UU waarschuwt studenten voor 'phishingmail'
Er is een aan UU-studenten gericht mail in omloop die verwijst naar een site die je in staat zou stellen je universiteitsrooster over te zetten naar je smartphone of andere digitale agenda. Volgens het ICT Service Centrum is het een phishingmail.
De mail verwijst naar de site http://www.unirooster.nl. Op de site worden studenten gevraagd naam, studentnummer, wachtwoord en emailadres in te voeren. “Dit wordt NIET door het ICT SC ondersteund!”, stelt de UU in een waarschuwingbericht.
Dit is de mail waar het om gaat:
Van: UniRooster Utrecht <utrecht@unirooster.nl>
Datum:
Onderwerp: Nieuwe dienst: Je universiteitsrooster direct op je smartphone
Aan:
Beste student aan de Universiteit Utrecht,
Het is vanaf nu mogelijk om gemakkelijk je universiteitsrooster over te zetten naar je smartphone of andere digitale agenda.
Met slechts enkele kliks staan al je vakken, inclusief tijden en locaties - eventueel met een herinnering alarm - in je BlackBerry, Apple, Android of Windows telefoon, tablet of computer.
Download nu geheel gratis je rooster van de laatste universiteitsperiode.
Vergeet nooit meer een college en bespaar jezelf de tijd om al je vakken over te typen of te schrijven.
De dienst is bereikbaar (via je computer) op: http://www.unirooster.nl/
Met vriendelijke groeten,
UniRooster Utrecht
http://www.unirooster.nl
Verder meldt het ICT SC: “Omdat dit een onbeveiligde site betreft hebben wij deze inmiddels geblokkeerd.” Dit betekent dat UniRooster.nl niet meer bereikbaar is op het netwerk van de universiteit. Buiten het UU-netwerk is de site gewoon bereikbaar.
'Ten onrechte beschuldigd'
De makers van UniRooster zijn zich van geen kwaad bewust. Op hun site staat: “UniRooster is vandaag ten onrechte beschuldigd door de Universiteit Utrecht. Er zou internet (phishing) gepleegd worden en UniRooster zou een fake website zijn. Dit is een valse beschuldiging.”
“De UU heeft aangegeven dat het opslaan van studentengegevens bij een externe partij (UniRooster) tegen hun beleid is. Daarom zijn wij met de UU in dialoog over een eventuele samenwerking. Totdat er meer duidelijkheid komt, is UniRooster niet beschikbaar. Onze excuses voor het ongemak. De studentengegevens van de vele geregistreerde gebruikers zijn uiteraard veilig bij ons.”
Solis-wachtwoord
Ineke Molenaars, directeur ICT van de UU, laat in een telefonische reactie weten dat de mail UniRooster de naam van de universiteit gebruikt voor eigen doeleinden. "De mail wekt de indruk alsof het van de universiteit afkomstig is. Bovendien wordt studenten gevraagd om hun Solis-wachtwoord. Dat is helemaal niet toegestaan."
Molenaars weet niet hoeveel studenten de mail ontvangen hebben. Op Twitter zijn er wel veel studenten die schrijven dat ze UniRooster wel handig vinden, al zijn ze niet bereid om ervoor te betalen.
Molenaars laat weten dat het ICT Service Centrum in gesprek gaat met de makers van UniRooster. Gekeken wordt of er een "wettelijke passende" manier is om de gegevens van studenten te gebruiken voor de roosterdienst.
Overigens biedt de faculteit Bètawetenschappen al de mogelijkhijd om het cursusrooster te exporteren naar Outlook, Google Calendar of andere systemen. Hier staat beschreven hoe. (dank voor de tip 'Piet')
We hebben het ICT Service Centrum gevraagd om wat meer details. Zodra ze die geven, updaten we dit artikel.
Update: telefonische reactie Ineke Molenaars, directeur ICT van de UU, toegevoegd.
Unirooster, oplichters of niet? Bekijk onderstaande video en oordeel zelf: