Een aantal medewerkers van de Universiteit Utrecht (UU) heeft de afgelopen weken een valse e-mail ontvangen die afkomstig leek te zijn van de universiteit. Dat meldt de UU in een bericht van 6 oktober op de website. Ontvangers van de e-mail wordt gemeld dat hun e-mail account binnen 48 uur zal worden afgesloten in verband met een schending van de diensten van de universiteit. De meldingen zijn echter vals.

Diverse medewerkers van de UU blijken de afgelopen weken een valse e-mail te hebben ontvangen uit naam van de universiteit. Daarin valt te lezen: ‘Het viel ons op een schending van onze diensten op uw e-mailaccount en om deze reden zal uw e-mailaccount worden afgesloten, als u niet het probleem oplossen binnen de komende 48 uur. Dit zal alleen even duren … Klik op de ‘op te lossen’ link hieronder en voert u de gevraagde gegevens in om het proces te voltooien.’ Opvallend aan de tekst is dat deze niet in vlekkeloos Nederlands is opgesteld, wat dikwijls het geval is bij dergelijke ‘phishing e-mails’. Phishing is een vorm van internetfraude. Het bestaat uit het oplichten van mensen door ze te lokken naar een valse website, die een kopie is van de echte website en ze daar, nietsvermoedend, te laten inloggen met hun inlognaam en wachtwoord of, in geval van financiële instellingen, hun creditcardnummer. Daarmee krijgt de fraudeur de beschikking over deze gegevens met alle gevolgen van dien. De slachtoffers worden vaak via een e-mail naar deze valse website gelokt met daarin een link naar de (valse) website met het verzoek om zogenaamd de inloggegevens te controleren of, zoals het geval bij de UU, te voorkomen dat hun account wordt afgesloten. De UU waarschuwt medewerkers die een dergelijke e-mail hebben ontvangen of nog zullen ontvangen dan ook dat er sprake is van een vals bericht en dat nooit op de link in het bericht moet worden geklikt.

Het bericht van de UU komt kort na de bekendmaking dat servers van de universiteit werden gehackt door hackers van Team Ghost Shell als protest tegen het huidige onderwijssysteem. Daarbij werden gegevens van tenminste één server door de hackers openbaar gemaakt. Wie misbruik vermoedt van de universitaire voorzieningen (bijvoorbeeld van henzelf of van een collega), zoals Solis-id, Solis-mail, computer of Eduroam verbinding wordt door de UU verzocht dit zo snel mogelijk te melden aan het Computer Incident Response Team (CERT-UU) van de universiteit via cert-uu@uu.nl.