Wat te doen bij phishing?

Regelmatig komen er nieuwe phishing-mails langs. Deze e-mails bevatten bijlages met malware met als doel om je account- en/of financiële gegevens te stelen. We proberen bij SSC-ICT altijd zo snel mogelijk aanvullende beveiligingsmaatregelen te treffen zodat deze bijlages worden verwijderd voordat je de phishing-mails ontvangt in je postbus. Maar dat lukt niet altijd.

Phishing wordt in diverse vormen verspreid.
Op dit moment hebben sommige medewerkers bij verschillende ministeries phishing ontvangen. Cybercriminelen proberen de toegang tot jouw account- of financiële gegevens te verkrijgen door e-mails, telefoonoproepen en/of appberichten rond te sturen. 

Hoe zien de phishing-mails eruit?
De e-mails zijn vaak Engelstalig, maar kunnen ook gewoon Nederlandstalig zijn en verwijzen naar een bijlage. Daarnaast komt het e-mailadres niet overeen met de naam van de afzender.

Heb jij een e-mail ontvangen die je niet vertrouwt?
Open dan nooit de bijlage of een bijgevoegde internetlink. en maak een melding bij de Servicedesk van SSC-ICT. De bijlages kunnen in sommige gevallen nog malware bevatten en de link leid je bijvoorbeeld naar een bekend uitziende inlogpagina van een ICT-leverancier die in werkelijkheid door cybercriminelen is gemaakt. Je inloggegevens komen direct in hun handen terecht zodra je die invult. Heb je de link in de e-mail wel geopend? En heb je op die internetpagina bijvoorbeeld je wachtwoord ingevuld? Wijzig dan meteen je wachtwoord!

Spear phishing via telefoon en e-mail 
Word je gebeld door een persoon die zichzelf bijvoorbeeld een security-specialist van SSC-ICT noemt? En wordt je gevraagd om een internetlink in een e-mail te openen die door deze beller is gestuurd? Open deze link dan niet. Het gesprek is mogelijk phishing. Geef in het gesprek daarom geen persoonlijke gegevens door en meld dit voorval bij de Servicedesk. De phishing-mail is te herkennen aan een verkeerd telefoonnummer van SSC-ICT of is verstuurd door een onbekend e-mailadres. Deze e-mail kun je gewoon verwijderen. We hebben inmiddels aanvullende beveiligingsmaatregelen getroffen zodat deze mails in quarantaine verplaatst worden.

Phishing-apps
Kom jij plotseling niet meer in jouw WhatsApp-account? Verwijder dan de app en installeer deze opnieuw. Zo krijg je een nieuwe verificatiecode om de app opnieuw aan jouw telefoonnummer te koppelen. Het kan soms wel voorkomen dat al je gesprekken worden verwijderd.

Ontvang je geen verificatiecode na de installatie? In dat geval zit er niets anders op dan je account te verwijderen. Dat kun je doen via het WhatsApp-menu naar ‘Instellingen’ en daarna ‘Account’. Daarna kun je WhatsApp weer opnieuw installeren en daarna registreren.

De laatste tijd ontvangen we soms meldingen van medewerkers die bij het opstarten van hun WhatsApp geen toegang meer kregen. De kans is dan groot dat het account is gehackt. De hacker heeft het WhatsApp-account dan weten te activeren op een andere telefoon. Vanaf dat moment kan de hacker namens de accounthouder communiceren en ook alle inkomende berichtjes inzien.

Mijn WhatsApp is overgenomen. Wat nu?
http://portal.rp.rijksweb.nl/irj/portal/anonymous/nieuwsdetail?refId=342439, zie bijlage

WhatsApp-fraude: wat doen en wat niet?
https://www.ncsc.nl/actueel/nieuws/2020/november/10/whatsappfraude-wat-doen-en-wat-niet

Spam

Tegen spam kun je ook zelf iets doen. Je kunt in Outlook namelijk verzenders toevoegen aan ongewenste afzenders. Volg hiervoor de volgende stappen:

  • Klik met de rechtermuisknop op de mail
  • Kies voor Ongewenste email’
  • Klik op ‘Afzender blokkeren’

Advies: Heb je de link van de e-mail geopend? En heb je op die internetpagina je wachtwoord ingevuld? Wijzig dan meteen je wachtwoord.

Phishing-SMS

Heb je een SMS ontvangen met een link en deze geopend? En heb je op de internetpagina je wachtwoord ingevuld? Wijzig dan ook meteen je wachtwoord. Als je niet op de link hebt geklikt hoef je niets aan te passen. Meld een phishing-SMS wel altijd bij de Servicedesk. Wij analyseren jouw melding en ondernemen actie als dat mogelijk is.