‘Het is dweilen met de kraan open. We zijn het hele weekend bezig geweest met het dichtgooien van accounts’, zegt Stefan Suurmeijer van het Centrum voor Informatie Technologie (CIT) van de universiteit.

Professionele internetcriminelen wisten woensdagochtend een nepmail naar alle medewerkers en studenten te sturen. De mail leidde naar een website die een exacte kopie liet zien van het login scherm van de RUG-mail. Met als enig zichtbaar verschil dat het internetadres niet eindigde op webmail.rug.nl, maar alegs.ru, magicradar.com.tr of wordpress.123.ca.

Spamlijst

Volgens Suurmeijer zijn meer dan dertig mensen in de nepmail getrapt. ‘En het druppelt nog steeds door. Helaas dit keer ook studenten. Tot dusverre hadden we daar weinig last van, maar we hebben er nu een stuk of vier studenten tussen zitten.’

Het gevolg was dat de accounts werden misbruikt om een grote hoeveelheid spam te versturen. De universiteit staat daardoor nu opnieuw op een spamlijst waardoor verstuurde berichten soms worden geweigerd. Onder andere Hotmail laat maar een beperkt aantal berichten van de RUG per dag door.

Het is de zoveelste keer dat de universiteit op een zwarte lijst staat. In juni en september was het ook raak. Eind vorig jaar konden studenten en medewerkers wekenlang geen mail naar onder meer Hotmail-adressen sturen omdat Microsoft de RUG had geblokkeerd.

[vsw id=”1K9mOiFWuzM” source=”youtube” width=”425″ height=”344″ autoplay=”no”]

 

Limiet

Suurmeijer: ‘We hebben naar aanleiding van de problemen van vorig jaar al limieten gezet op het aantal te verzenden mails per dag. We overwegen die verder aan te scherpen. Om een voorbeeld te noemen: donderdag zijn er zo’n 40.000 spams verstuurd via gekaapte accounts en een veelvoud tegengehouden. Met de huidige instellingen is dat zo’n beetje de bovengrens, maar het is nog steeds teveel. Door het aantal mails dat per account per dag verstuurd mag worden verder te verlagen beperken we het maximale aantal spams, maar we moeten oppassen dat we mensen niet belemmeren reguliere mails te verzenden.’

Hier meer informatie over het herkennen van phishing mails.