Blackboard en Phishing

Iedereen kent wel de emailtjes die in je Postvak IN komen, waarin gemeld wordt dat er vreselijke dingen gaan gebeuren wanneer je verzuimt op een site in te loggen en een bepaalde actie uit te voeren. Phishing. Dit artikel gaat in op Phishing in relatie tot Blackboard.

Door middel van Phishing proberen mensen toegang te krijgen tot jouw persoonlijke gegevens om daar geldelijk gewin uit te halen. Zij misbruiken daarvoor inlogschermen van softwarediensten met veel gebruikers. Zo ook bij Blackboard. Naar aanleiding van een praktijksituatie vinden wij het belangrijk dit fenomeen onder de aandacht te brengen, zodat je je als gebruiker van Blackboard bij Zuyd bewust bent hiervan en dat je weet hoe je daarmee om kunt gaan.

Praktijkvoorbeeld

SpoofedEmailMedio juli 2013 kreeg een aantal gebruikers per email het bericht: “important notification from your school” en een link naar een website met het verzoek daar in te loggen.
SpoofedWebsiteWanneer je op de link klikte kwam je op een website terecht die leek op een Blackboard website, maar dit niet is. Let vooral op het adres van de website. Dit wijkt sterk af van de URL voor Blackboard bij Zuyd.

Zuyd

Zuyd Hogeschool stuurt geen Blackboard gerelateerde mails naar Studenten. De enige mail die je als Blackboardgebruiker krijgt betreft onderwerpen die je zelf ingesteld of aangevraagd hebt. Zo kun je Blackboard vragen een nieuw wachtwoord in te stellen. Je activeert de actie zelf en ontvangt kort daarna een reactie. Deze acties gebeuren nooit spontaan. Zuyd rekent het overigens tot haar taak om in september bij de start van het nieuwe collegejaar iedere medewerker en student voldoende te informeren met betrekking tot de nadelige kanten van het gebruik van internetfaciliteiten. Phishing is daar een van.

Dus

  • Wees alert bij het bezoeken van websites en controleer of de adresbalk overeenkomt met jouw bedoeling;
  • vul nooit achteloos persoonsgegevens in op websites waarvan je de werking niet gecontroleerd hebt.

 

Comments are closed.