Kies uw taal:
Nieuws 12 september 2019 Door Stijn Crevits

Phishing: laat u niet aan de haak slaan

Phishing: laat u niet aan de haak slaan

Pas op met BEC-fraude

Meer dan e-mails alleen

Het is belangrijk om zo snel mogelijk uw IT-verantwoordelijke te verwittigen. Hoe sneller ze op de hoogte zijn van wat er is gebeurd, hoe sneller ze actie kunnen ondernemen om verder misbruik te voorkomen.

En dan nu: aan de slag!

Ik heb geklikt / ik heb mijn logingegevens ingevuld: wat nu?

  • +Het e-mailaccount wordt zo snel mogelijk vergrendeld. Toekomstige inlogpogingen worden op die manier verhinderd.
  • +De logbestanden van het account worden gecontroleerd om na te gaan of er werd ingelogd op het account en welke acties werden uitgevoerd. Het is mogelijk dat er mails werden uitgestuurd, automatische antwoorden werden ingesteld of e-mailregels werden opgesteld. Die acties moeten zo snel mogelijk ongedaan gemaakt worden.
  • +Alle mogelijke ontvangers van mails worden verwittigd om verdere verspreiding tegen te gaan.
  • +Het wachtwoord van het e-mailaccount wordt gewijzigd. Indien de gebruiker hetzelfde wachtwoord op andere sites heeft gebruikt, is het aan te raden om ook op die sites het wachtwoord te wijzigen. Het gestolen wachtwoord wordt immers vaak toegevoegd aan een grotere lijst die door dezelfde of andere criminelen gebruikt kan worden.
  • + Als het account toegang heeft tot gevoelige informatie, denk maar aan boekhouding, personeelsdossiers, klantengegevens of patiëntengegevens, is het mogelijk dat deze gegevens mogelijks gestolen of gekopieerd werden.
  • +Het incident (in dit geval het stelen van persoonsgegevens) wordt opgenomen in het incidentenregister en moet eventueel gemeld worden aan de toezichthoudende autoriteiten.

Technische tips

Creëer bewustzijn

  • + Wees voorzichtig met e-mails die u niet verwacht of die afwijken van de normale communicatie met de afzender. 
  • + Let op met links in een e-mail, vooral wanneer de link niet overeenkomt met de tekst in de e-mail of met de vermelde organisatie. U kan de echte link vinden door uw muis boven de tekst of afbeelding te houden. 
  • + Wanneer u de inhoud wil verifiëren, antwoord dan nooit op de e-mail. De kans bestaat dat criminelen een automatisch antwoord hebben ingesteld op de inbox van de afzender. Bel ook nooit naar telefoonnummers die in het bericht staan, maar maak gebruik van het nummer dat u kent. 
  • + Let op met https://. De S slaat namelijk op de technische implementatie van uw verbinding met de website en niet op de inhoud ervan. Die kan dus nog steeds schadelijk zijn.
Disclaimer
Bij onze adviezen baseren wij ons op de huidige wetgeving, interpretaties en rechtsleer. Dit verhindert niet dat de administratie deze kan betwisten of dat bestaande interpretaties kunnen wijzigen.
Stijn Crevits
Stijn Crevits