Onlangs is Kuijpers getroffen door een phishing-aanval. Bij deze phishing-aanval is via het e-mailaccount van een medewerker van HTC International – een leverancier van Kuijpers – een phishing e-mail gestuurd naar 120 van onze medewerkers.  

Doordat medewerkers van Kuijpers hier snel melding van hebben gemaakt, heeft de ICT-afdeling hier snel maatregelen op kunnen nemen en de afzender van de phishing e-mails kunnen blokkeren. Wij willen alle medewerkers dan ook bedanken voor hun alertheid! Dankzij jullie oplettendheid hebben wij samen erger kunnen voorkomen!

Helaas komen er vaker phishing e-mails binnen. Wil je weten wat dat is en hoe je een phishing e-mail kan herkennen? Bekijk dan dit filmpje: ​​​​​​​

​​​​​​​In de mail wordt gevraagd op een document te klikken. Dit document verwijst naar een externe website (slack-files.com) waar een pdf is geplaatst. Op de PDF staat een url van een phishingsite waarin gevraagd wordt je Office-365 credentials op te geven.

Enkele collega’s hebben de afzender gevraagd wat de bedoeling is van het document en kregen ook daadwerkelijk een reply van de hacker:

De cijfers:

• 112 medewerkers van Kuijpers hebben de mail ontvangen
•   20 mensen hebben op de link ‘Bekijk het document’ geklikt
•     7 mensen hebben daarna ook ingelogd

Die 7 mensen hadden dus hun credentials aan de hackers gegeven.

Uiteindelijk is binnen anderhalf uur het probleem verholpen door ICT en Eye Security: url’s geblokkeerd in firewall, afzender geblokkeerd in spam firewall, accounts collega’s geblokkeerd in AD én Office-365, Office-365-sessies van deze collega’s afgebroken, wachtwoorden gewijzigd, controle pdf, MFA ingesteld, scan uitgevoerd op devices.

We zijn nu bezig met het uitrollen van MFA. Één belangrijk aspect daarbij is dat wanneer mensen een melding op hun telefoon/mail krijgen met het verzoek MFA te bevestigen, ze dat alleen moeten doen als zij zelf op dat moment ergens willen inloggen. Wanneer klakkeloos op ‘Goedkeuren’ geklikt wordt, heeft MFA geen zin, en kunnen de hackers vrolijk verder.

Wees ook alert bij het gebruik van de multifactor-authenticatie (MFA)

Een belangrijk punt om te vermelden is dat tijdens deze phishing-aanval enkelen alsnog op de kwaadaardige link in de phishing e-mail geklikt hebben en ook hun inloggegevens hebben achtergelaten. We zijn bezig met het uitrollen van de multifactor-authenticatie (MFA), hierdoor kunnen aanvallers met deze inloggegevens niet direct kwaad doen. Tenslotte moet een gebruiker zich nu niet alleen via gebruikersnaam en wachtwoord authenticeren, maar ook via MFA.

Het is hierbij wel belangrijk dat medewerkers zich realiseren dat zij nooit zomaar een melding van MFA op hun telefoon krijgen, tenzij zij zelf ergens een inlogpoging doen. Log jij nergens in en krijg je wel een melding van multi-factorauthenticatie (MFA) binnen op je telefoon, dan probeert iemand anders waarschijnlijk in te loggen met jouw gegevens. Neem in dat geval alsjeblieft contact op met de ICT Servicedesk via servicedesk@kuijpers.com.

Samen houden we Kuijpers digitaal veilig!