Beveiligingsincident spammail verholpen

24 jan 2012
Maandag 23 januari is een beveiligingsincident geconstateerd waarbij ook Suwinet-Mail betrokken was. Bij dit incident is spammail verstuurd via Suwinet-Mail.

UWV, SVB en sociale diensten gebruiken Suwinet-Mail om onderling via een veilige verbinding mailberichten te versturen.

Op vrijdag (20 januari) heeft bij een van deze partijen een verstoring plaatsgevonden op haar mailomgeving. Deze verstoring heeft een nasleep gehad t/m gistermiddag (maandag 23 januari).

Phishers hebben hier misbruik van gemaakt en accounts van deze organisatie gebruikt om spam binnen hun organisatie en vanuit hun organisatie naar de andere Suwipartijen te versturen.

De kans is aanwezig dat een groep gebruikers hun naam en wachtwoord heeft afgegeven op een openbare website. Als gevolg hiervan hebben medewerkers van Suwipartijen mogelijk een mailbericht ontvangen vanuit deze organisatie.

Aangezien zo'n mailbericht als veilig gezien werd (het kwam immers van een ketenpartij) kan het zijn dat een van uw medewerkers ook het bij die mail gevoegde document geopend heeft. Het betreffende document, dat op Google Docs stond, is ondertussen door Google verwijderd. De betrokken organisatie heeft aanvullende beveiligingsmaatregelen getroffen, waarna haar mailomgeving weer beschikbaar kon worden gesteld.

Wij adviseren u om medewerkers die gebruik maken van Suwinet-Mail te informeren op het risico van phishing.

Hoe ziet een phishingmail er uit?

Phishingmail komt voor in verschillende vormen:

  • ziet er mogelijk uit alsof ze van een bedrijf afkomstig is waar u regelmatig zaken mee doet, of van uw sociale netwerk-site, of van iemand uit uw eigen adreslijst;
  • bevat veelal niet-werkgerelateerde inhoud (vaak in gebrekkig Nederlands of in het Engels);
  • bevat mogelijk zelfs logo’s die er officieel uitzien en andere identificerende gegevens die rechtstreeks van officiële websites zijn overgenomen;
  • bevat soms overtuigende details over uw persoonlijk leven die oplichters op uw sociale netwerkpagina’s hebben gevonden;
  • bevat mogelijk koppelingen naar nepwebsites waar u wordt gevraagd persoonlijke informatie in te voeren.
  • In het bericht kan u worden gevraagd telefonisch contact op te nemen. Bij telefonische phishingzwendel wordt u gevraagd een nummer te bellen waar een persoon of een antwoordsysteem wacht om uw rekeningnummer, persoonlijk identificatienummer, wachtwoord of andere waardevolle persoonlijke gegevens te noteren.

Meer informatie kunt u bijvoorbeeld vinden op de website van Microsoft.

 

< vorige ... volgende >

Onderwerpen

Suwinet-Mail, Privacy en Beveiliging
< TERUG NAAR NIEUWSLIJST