Voor ICT in het belang van je school
Mediawijsheid in de klas

5 tips om jezelf en je collega’s te beschermen tegen phishing e-mails

Phishing is een vorm van cybercriminaliteit waarbij kwaadwillenden proberen persoonlijke informatie of inloggegevens van je te stelen. Dit doen ze vaak via nepmails waarin ze zich voordoen als iemand anders. Tegenwoordig zijn phishing-e-mails steeds overtuigender, waardoor het lastig kan zijn ze te onderscheiden van echte e-mails. Daarom geven we je hieronder 5 tips om phishing te herkennen.

Gevolgen van phishing in het onderwijs 

Phishing vormt een ernstige dreiging voor het onderwijs, waar gevoelige gegevens van leerlingen, docenten en het schoolbestuur vaak worden opgeslagen. Wanneer een hacker toegang krijgt tot persoonlijke informatie of inloggegevens, kan dit leiden tot inbreuk op schoolaccounts. Het gevolg hiervan kan zijn dat vertrouwelijke gegevens – zoals adresgegevens, cijfers en medische informatie van leerlingen – in verkeerde handen vallen.  

Een veelvoorkomend scenario is dat de hacker dreigt deze gegevens openbaar te maken of te verkopen, tenzij er losgeld wordt betaald. Dit kan niet alleen financiële schade veroorzaken, maar ook het vertrouwen van ouders en leerlingen in de school ernstig schaden. Daarnaast kan het onderwijsproces worden verstoord zoals belangrijke systemen, zoals het leerlingvolgsysteem of e-mailaccounts, tijdelijk ontoegankelijk zijn. Om dit te voorkomen, is het cruciaal dat scholen en medewerkers alert blijven en phishingpogingen snel herkennen. 

Hoe herken je een phishing-e-mail? 

Er zijn verschillende signalen die kunnen wijzen op phishing: 

  1. De e-mail heeft een afwijkende boodschap: 
    Denk aan een e-mail die gaat over een onderwerp wat niet relevant is voor jou. Bijvoorbeeld dat er een pakketje aankomt, terwijl je die week niks hebt besteld.   
  2. Verdachte links en bijlagen 
    Links in phishing-e-mails leiden vaak naar nepwebsites die eruitzien als legitieme sites, maar bedoeld zijn om gegevens te stelen. Controleer een URL door met je muis boven de link te zweven, zonder erop te klikken. Let ook op verdachte bijlagen, zoals .zip-bestanden, .exe-bestanden of macro-bestanden (.xlsm). Deze bestanden zijn vrijwel altijd gevaarlijk en een rode vlag!
  3. Taal- en opmaakfouten 
    Phishing-e-mails bevatten vaak grammaticale fouten, spelfouten of een ongebruikelijke schrijfstijl. Als een e-mail er onprofessioneel uitziet, is het waarschijnlijk een poging om je te misleiden. Hoewel mensen in echte e-mails ook fouten maken, valt het in phishing-e-mails vaak extra op door de frequentie of het amateuristische karakter ervan.  
  4. Onverwachte afzenders 
    Ontvang je een e-mail van een onbekende afzender met het verzoek om persoonlijke informatie te verstrekken of op een link te klikken? Dit is vaak een poging tot phishing. Wees extra voorzichtig bij e-mails van banken, webshops of sociale media die je onverwacht ontvangt. 
  5. Aandringen op urgentie  
    Phishing e-mails proberen vaak een gevoel van urgentie te creëren door te beweren dat je account is gehackt, je betaling is mislukt, je account wordt geblokkeerd of dat je snel actie moet ondernemen om een boete of straf te voorkomen. Ze willen hiermee een soort stressreactie bij jou oproepen. Denk aan kreten zoals:  
    • "Verander NU je wachtwoord" 
    • ''Log NU in''
    • ''Betaal direct ANDERS’’ 
    • "Binnen 48 uur…’’ 
      Laat je niet meeslepen door dit soort dreigementen en controleer de afzender. 

Wees dus altijd alert en bescherm je gegevens

Controleer altijd de afzender, wees kritisch bij onverwachte verzoeken en verander regelmatig je wachtwoorden. Gebruik daarnaast handige wachtwoordmanagers zoals LastPass en MindYourPass om je gegevens beter te beschermen.  

Maak collega's meer bewust op het gebied van privacy en beveiliging 

Is de beveiliging binnen jouw stichting of school goed op orde? Wij helpen graag bij het inregelen van de juiste beveilingsinstellingen en om collega’s bewust te maken van privacyrisico’s.  

  • Phishingcampagnes 
    Hoe goed zijn jouw collega’s voorbereid op phishing? Onze consultants helpen je bij het opzetten van een phishingcampagne om hun alertheid te testen en te verbeteren. 
  • Advies over privacyrisico's en beveiligingsinstellingen. Waarschijnlijk gebruiken jullie verschillende systemen. En in veel van deze systemen gaat belangrijke, maar gevoelige data rond. Denk aan rapportcijfers, zorgdossiers of paspoortkopieën. Met de Microsoft APK controleren onze consultants of de beveiliging binnen de stichting of school goed op orde is. 
  • Veilig mailen en delen 
    Onze consultants helpen je met het inrichten van e-mailoplossingen waarmee je veilig kunt mailen, zoals Zivver, zodat gevoelige informatie goed beschermd blijft. 

Geïnteresseerd in ondersteuning op het gebied van privacy? Lees hier meer Ondersteuning bij bewustwording privacy - APS IT-diensten

Vragen of meer informatie?

Onze Servicedesk staat voor je klaar. We zijn elke werkdag bereikbaar tussen 8.30 en 17.00 uur. 030 2856870 info@apsitdiensten.nl

Ook interessant voor jou

Artikel

Mediawijsheid in de klas: hoe zit dat en hoe doe je dat?
Artikel

Digitaal opvoeden doen we samen: met ouders en scholen
Artikel

Één op de drie scholieren kan niet goed overweg met computers

Cookies

Wij maken gebruik van cookies (Functioneel, Analytisch, Marketing) die noodzakelijk zijn om de website zo goed mogelijk te laten functioneren. Door op alle cookies accepteren te klikken geef je aan hiermee akkoord te gaan. Bekijk onze privacy verklaring.