Er is momenteel een actieve phishingaanval gaande die meerdere bedrijven in de sector heeft geraakt. De aanval verspreidt zich snel en werkt via een slim mechanisme dat extra gevaarlijk is: niet via een onbekende afzender, maar via vertrouwde contacten.
Hoe het werkt
Ontvangers krijgen een mail van een betrouwbaar lijkende bron, waarin wordt gevraagd om een bestand te bekijken, met als doel inloggegevens te verkrijgen. Wanneer een gebruiker zijn gegevens invoert via de mail, kunnen anderen toegang krijgen tot het account. Vanuit dat account worden vervolgens phishingmails verstuurd naar andere contactpersonen.
Wat je kunt verwachten
De mails zien er legitiem uit. Ze kunnen verwijzen naar een te ondertekenen document, een gedeeld bestand of een factuur. De link gaat niet naar een echte dienst, maar naar een nagemaakt domein.
Klik hier niet op!
Bij doorklikken worden je gegevens onderschept.
Advies
- Phishing kan onder andere worden herkend doordat er sprake is van een verzoek met tijdsdruk of een extern formulier dat lijkt op een inlogscherm.
- Waarschuw je medewerkers actief, ook als ze het al weten.
- Controleer of jouw e-mailomgeving tweefactorauthenticatie (2FA) heeft ingeschakeld.
- Als je een verdachte mail hebt ontvangen of doorgeklikt: neem direct contact op met je ICT-leverancier.
- Als je account mogelijk is overgenomen: reset direct je wachtwoord en informeer je contacten.
Fotocredits: Istock/Andreus