Medewerkers trappen in helpdeskfraude, laptop vernietigd

internet fraude phishing mail

Twee Fontys-medewerkers zijn in zogenoemde helpdeskfraude getrapt van nep-Microsoft-medewerkers. Zij hebben dat gemeld bij de IT-dienst. Eén laptop moest vernietigd worden, een andere (Macbook) staat bij een gespecialiseerd bedrijf om te worden gereinigd.

Deze truc van zogenaamde Microsoft-medewerkers bestaat al langer, maar is volgens Gisa de Jonge van de IT-dienst niet eerder bij Fontys-medewerkers of -studenten toegepast. Voor zover bekend, want niet iedereen meldt deze ervaring. “Er is ook schaamte over”, zegt De Jonge.

De twee slachtoffers waren volgens De Jonge zo dapper om dat wel te doen. Beiden hadden de fraudeur al toegang verschaft tot hun laptop. Bij de een zou er een probleem zijn met de virusscanner en bij de ander zou sprake zijn van een probleem met het veiligheidscertificaat Gisa de Jonge en dat leken hen wel plausibele redenen om op het verzoek van de beller in te gaan.

“De zoon van de ene medewerker – die toevallig meeluisterde met het gesprek – zei ‘dit is niet goed’ en ze hebben toen meteen de stekker eruit getrokken”, vertelt de IT-medewerker.

600 euro
Het andere incident betrof iemand die op zijn privé-Macbook werkte, maar met daarop wel Fontys-mail. “Toen werd gevraagd om voor 600 euro Itunes-kaartjes te kopen, gingen bij hem ook de alarmbellen rinkelen.”

Het is niet bekend of er verder systemen zijn aangetast door deze acties. De enige schade is voorlopig de vernietiging van de laptop. “We weten nooit of er toch e-mailadressen of telefoonnummer zijn buitgemaakt die dan weer worden gebruikt voor nieuwe aanvallen.”

Slachtoffers
Deze helpdeskfraude maakt al jaren vele slachtoffers, weet De Jonge. “Het gaat heel geraffineerd. Maar je moet gewoon weten dat een Microsoft-medewerker je niet belt, nooit. Als er fouten in het systeem zitten maken ze updates voor iedereen.”

“Als je er toch intrapt, koppel je dan los van de WIFI, zet de laptop helemaal uit en kom met je laptop naar de IT-dienst”, is het advies van De Jonge.

Phishing mails
Onlangs trapten 60 medewerkers ook in een ‘phishing mail’ waarin stond dat je gratis software voor thuis kon krijgen. Alleen was deze mail niet gestuurd door criminelen, maar door een gespecialiseerd bureau dat Fontys inhuurt om de systemen van de hogeschool aan te vallen.

“Zo komen wij te weten waar zwakheden zitten”, aldus De Jonge. Vorig jaar bleek bijvoorbeeld dat er problemen waren met N@tschool. Daarop zijn toen maatregelen genomen.

Wat er nog meer uit deze pentest gaat komen, is nu nog niet bekend. Lees ook het artikel dat Bron eerder schreef over dit onderwerp, met daarin tips voor veilig gebruik van internet. [Petra Merkx]

Reacties 1 - 1 (1)

Bedankt voor uw bericht.

Naam: *

E-mail: *

Bericht:

Xavier van Hoof

September

2019

Vernietigd.. dat is een bizarre maatregel. Lijkt me eerder onkunde vanuit de IT-dienst dan van de collega's die in de phishing zijn getrapt. Er zijn maar weinig virussen/exploits die zich bv. schrijven in de firmware, en ook die zijn met de juiste apparatuur behoorlijk eenvoudig te verwijderen.