TU-medewerkers zijn steeds vaker het slachtoffer van criminelen die naar hun inloggegevens vragen. Nooit geven, adviseert de universiteit met klem.

Ieder weekend is het raak. Dan krijgen tientallen TU-medewerkers e-mailtjes waarin ze gevraagd wordt de inloggegevens van hun TU-account te geven. Dat heet phishing. De afzenders zijn criminele organisaties. Zij worden steeds actiever.

Alf Moens, security manager van de TU Delft, roept alle medewerkers op niet te reageren op dit soort mails. “Sommige mensen doen dat wel, maar de TU zou nooit om inloggegevens vragen.” De berichten die worden verstuurd, zijn volgens Moens steeds beter gericht op TU-medewerkers. “Ooit waren ze in het Russisch of Engels. Nu worden ze geschreven in goed Nederlands en er staan termen in die van de TU zijn, zoals adressen en organisatieonderdelen. Het lijkt net echt.”Met de inloggegevens kunnen de internetcriminelen op het TU-netwerk. “Ze kunnen vanaf bestaande mailadressen spam versturen, om bijvoorbeeld medicijnen aan de man te brengen. Daardoor wordt het systeem zwaar belast.”

Dat is niet het enige negatieve gevolg. Zo gauw andere servers merken dat er vanaf de TU spam wordt verstuurd, worden TU-mailadressen geblokkeerd. “Ze vertrouwen ons dan niet meer en dat is natuurlijk heel slecht.”Overigens werkt de TU zelf ook met zwarte lijsten. “We houden 95 procent tegen van alle mails die aan medewerkers zijn gericht. Dat doen we door te kijken welke systemen op black lists staan. Ook slecht geformuleerde berichten of mails met bepaalde woordcombinaties komen er niet doorheen.”