Studenten en medewerkers van
de Universiteit Leiden kregen afgelopen dagen een e-mail. Of ze even hun
gebruikersnaam en wachtwoord wilden opsturen. Anders werd hun account
opgeheven.
De gevaarlijke e-mailtjes vormden een phishing-aanval. Als iemand de informatie verschaft, dan kunnen hackers er misbruik van maken,
bijvoorbeeld door spam te sturen vanaf het mailadres waar ze toegang toe
krijgen.
Het lijkt alsof de e-mail van de Leidse universiteit zelf afkomstig is.
Dat hebben de hackers kunstig gedaan. Maar tot een behoorlijke Nederlandse
volzin blijken ze niet in staat. ‘Om te controleren of uw leidenuniv.nl account,
moet u het antwoord op deze e-mail onmiddellijk de onderstaande gegevens
correct’, schrijven de hackers. Ook kunnen de ontvangers een dubieus bestand
openen en een riskante website bezoeken.
Als de betrokkenen niet meteen hun gegevens doorgeven, zal hun mailadres
gedeactiveerd worden, aldus het bericht. De hackers danken iedereen voor het
gebruik van Leidenuniv.nl en ondertekenen met ‘Leidenuniv.nl Support Team’.
Hoeveel studenten en medewerkers zich hebben laten misleiden, is niet bekend.
