De zomer is vaak een periode waar extra phishingaanvallen plaatsvinden. We merken dat er momenteel een explosieve toename van phishing-e-mails is, ook binnen Kuijpers. Wees extra alert op e-mails met bijlagen of links. Ook van contacten die je al langer kent en met wie je langer mailt!
Phishingmail van Centraal Justitieel Incasso Bureau
Deze week hebben 678 collega's een phishingmail van 'CJIB' ontvangen. Hiervan hebben 99 collega's op deze phishingmail geklikt. Dit kan grote gevolgen hebben voor het netwerk van Kuijpers.
Waar had je deze phishingmail aan kunnen herkennen?
1. Dreigende toon en urgentie
De e-mail probeert paniek te zaaien door te dreigen met het blokkeren van je bankrekening binnen 24 uur. Dit is een klassieke phishingtechniek om je snel te laten handelen zonder na te denken.
2. Ongebruikelijke link
Er staat: "Klik hier om direct te betalen (PO2793)". MijnOverheid en het CJIB sturen nooit e-mails met directe betaal-links. Het CJIB verstuurt verkeersboetes alleen per post.
3. Onlogische details
De overtreding zou uit 2019 zijn, maar de blokkering zou pas in 2025 plaatsvinden. Dat is een onrealistisch lange periode zonder verdere actie.
4. Afzender en opmaak
Hoewel de e-mail eruitziet alsof hij van MijnOverheid komt, is het belangrijk om het e-mailadres van de afzender te controleren. Het e-mailadres eindigde op kpnmail.nl. Het CJIB mailt niet vanuit KPN mail.
5. Waarschuwing in de e-mail zelf
Onderaan staat zelfs: "MijnOverheid stuurt geen meldingen met een link naar de website. Dit e-mailbericht kan phishing zijn!" — dit is ironisch genoeg een bevestiging dat het om phishing gaat.
Spamfilter Barracuda
Sinds kort werken we met een nieuwe spamfilter en deze detecteert verdachte phishingmails.
Zodra je een phishingmail ontvangt, blokkeert Barracuda desbetreffende e-mail. Je krijgt hier een e-mail van, voor een voorbeeld zie hiernaast. Dit is dus een legitieme mail.
Is de afgevangen mail inderdaad phishing?
Dan hoef je niets te doen, want ICT gaat er al mee aan de slag.
Is de afgevangen mail geen phishing?
Dan kan je aangeven dat het geen phishing is.
Op een later moment volgt meer informatie over de werking van Barracuda.
Maak de e-learning op het Holmes platform
Samen houden we Kuijpers digitaal veilig. Daarom staan er op het Holmes platform van onze samenwerkingspartner Surelock e-learnings klaar.
Dit helpt jou om phishing beter te herkennen. De link naar het Holmes-platform staat op de digitaal veilig pagina op Mijn Kuijpers. Klik op deze pagina linksboven op het oranje blokje: E-learning met Holmes.
Vertrouw je een e-mail niet?
Neem dan altijd contact op met de ICT Servicedesk via e-mail:servicedesk@kuijpers.comof telefonisch via: 030-662 93 99.
Belangrijke aandachtspunten
Uiteraard heeft Kuijpers allerlei maatregelen getroffen om dit soort phishingmails tegen te houden. Echter is er altijd een kans dat de phishingmail toch in jouw mailbox komt. Daarom vragen we iedereen om alert te zijn.
- Krijg je de vraag om je wachtwoord in te voeren? Niet doen! Grote kans dat dit een phishingpoging is.
- Klik niet op links in verdachte e-mails van onbekende afzenders.
- Let ook extra op bij e-mail van bekenden als je deze e-mail niet verwacht.
- Wees alert op ongebruikelijke e-mails. Bijvoorbeeld als ze er anders uitzien dan normaal.
Log niet zomaar in op onbekende websites.
Scan de volgende code met de app om deze toolbox te bekijken.