Security
Tips en hints
Reageer niet op phishing e-mails
Reageer nooit op phishing e-mails!
Regelmatig ontvangen UvA-medewerkers en studenten een e-mail waarin gevraagd wordt naar UvAnetID gegevens.
Sommige berichten zijn bedrieglijk echt. De afzender doet het voorkomen alsof het verzoek van het Informatiseringscentrum afkomstig is. De ontvanger wordt misleid doordat gebruik wordt gemaakt van een herkenbaar afzender-mailadres, zoals bijvoorbeeld support@uva.nl. Vaak wordt uitbreiding van de e-mailbox of updaten van inloggevens als reden opgegeven voor het opvragen van UvAnetID gegevens.
Deze poging tot fraude staat bekend als phishing en is een vorm van identiteitsfraude. Phishing e-mail is voor de eindgebruiker hinderlijk en verwarrend, maar kan ook tot overlast en schade leiden.
Phishing is vaak te herkennen aan een of meer van de volgende kenmerken:
- De mail is niet aan u persoonlijk gericht;
- Onzorgvuldig taalgebruik met spelfouten;
- Het gaat vaak om een dringend verzoek, u wordt verzocht snel te reageren;
- U wordt gevraagd op een link in de tekst te klikken. Deze leidt u naar een ander webadres dan die van de UvA.
Kwaadwillenden gebruiken de UvAnetID inloggevens primair om toegang te verkrijgen tot de UvA mailvoorziening om vervolgens grootschalig SPAM de wereld in te sturen.
Ga nooit op dit soort berichten in, deze e-mails zijn niet afkomstig van de UvA. Klik nooit op links in dergelijke e-mails.
Ga altijd zorgvuldig om met uw UvAnetID. De UvA zal nooit uw UvAnetID gegevens opvragen, niet in een e-mail en niet per telefoon. Het UvAnetID is strikt persoonlijk, geef het daarom nooit aan iemand anders.
Zet uw UvAmail spamfilter aan
Binnenkomende mail wordt door het UvAmail spamfilter op de mailserver van de UvA gescand. Er worden geen spam berichten verwijderd. De mail wordt gescand en in de mail headers wordt aangegeven of een bericht als spam kan worden aangemerkt.
De gebruiker kan in Microsoft Outlook filteren op deze headers, en zelf bepalen wat er vervolgens met deze mail gebeurt.
Zie voor meer informatie over het UvAmail spamfilter de webpagina over UvAmail op het serviceplein voor medewerkers (zie link hieronder).
De UvAmail server accepteert niet zondermeer alle binnenkomende mail. Meerdere technieken worden gebruikt om de betrouwbaarheid van afzenders te verifieren. Het UvAspamfiler raadpleegt bv. internationale databases met beruchte spamhosts (blacklists). Mail afkomstig van zulke systemen worden geweigerd. Door deze filtering wordt tenminste 80% van de aangeboden mail geweigerd.
Zet uw Bittorrent client uit
Het verspreiden van auteursrechtelijk beschermd materiaal via het UvAnet is niet toegestaan (zie de ICT-gedragsregels).
Overtuig u zelf ervan voordat u gebruik maakt van UvAdraadloos, UvAVPN of UvAdsl dat uw torrentclient (Bittorrent, Vuze e.d.) uitstaat.
Gebruikers die auteursrechtelijke klachten veroorzaken, worden afgesloten van het UvAnet, doordat de machine in het Quarantainenet wordt geplaatst. Meer informatie over het Quarantainenet is te vinden onder het kopje achtergronden.
Zet beveiligingsopties op smartphone of tablet aan
Aan het gebruik van smartphone of tablet zitten veiligheidsrisico's die beperkt kunnen worden door beter gebruik te maken van aanwezige beveiligingsopties.
Het belangrijkste risico is verlies of diefstal van het apparaat. Als er geen beveiligingsmaatregelen zijn genomen betekent dit dat vertrouwelijke informatie in handen kan komen van derden. Dit kan bijvoorbeeld gaan om opgeslagen documenten, e-mails, adresboekgegevens of passwords.
Een andere risico is dat oneigenlijk toegang tot de smartphone of tablet wordt verkregen via bijvoorbeeld Bluetooth.
Tenslotte bestaat het risico dat netwerkverkeer wordt afgeluisterd, bijvoorbeeld bij gebruik van (onbeveiligde) wireless hotspots.
Een belangrijke maatregel om risico's te beperken is het instellen van een passcode. De overige richtlijnen zijn te vinden op de wiki Mobiele toegang UvA. Hier worden per mobiel apparaat richtlijnen gegeven om risico's bij gebruik te beperken.