Managed hosting door True

Ambtenaren en inwoners Rijswijk slachtoffer phishing

Gemeente waarschuwt voor valse e-mailtjes

Dit artikel delen:
Phishing

In de Zuid-Hollandse gemeente Rijswijk circuleren valse e-mailberichten die zijn verstuurd vanuit gemeentelijke e-mailadressen. Hackers kregen toegang tot de gemeenteadressen nadat ambtenaren op het stadhuis in een phishingmail stonken.

De gemeente waarschuwt de inwoners voor valse e-mailtjes die in het onderwerpveld verwijzen naar 'IT Service', 'ICT Service Desk' of 'IT Service Desk'. In de body van het bericht staat een melding over een Outlook app en een link naar een website. Op deze site worden bezoekers gevraagd om hun wachtwoord in te vullen, zoals gebruikelijk is bij phishing.

Volgens de gemeente heeft 'een groot aantal willekeurige adressen' woensdag of donderdag de phishingmail ontvangen. Gedupeerden wordt aangeraden om de mail te verwijderen en zeker niet op de link te klikken. Hebben ze dat wel al gedaan, dan luidt het advies om het prijsgegeven wachtwoord zo snel mogelijk te wijzigen voor alle sites waarvoor ze het wachtwoord gebruiken.

Toegehapt ondanks ophef

Het is opmerkelijk dat de gemeenteambtenaren toehapten op een phishingbericht en onbevoegden toegang gaven tot hun e-mailadres. De laatste jaren is er veel ophef over deze specifieke vorm van cybercrime en regelmatig zijn er bewustwordingscampagnes. Gemeente Rijswijk heeft de accounts van de betreffende medewerkers afgesloten en maatregelen genomen om herhaling te voorkomen.

Phishing is tegenwoordig een van de vaakst voorkomende webdreigingen. Criminelen hebben het vooral gemunt op grote bedrijven in de financiële wereld en detailhandel. Ook overheden hebben regelmatig te maken met het fenomeen, waarbij onbevoegden zich voordoen als medewerker en via een gehackt mailadres lezers verleiden om persoonlijke gegevens achter te laten op een nepsite.

Tweefactor-authenticatie

Afgelopen juni maakten criminelen via valse e-mails en een valse website van Mijnoverheid de inloggegevens van ruim tweehonderd Nederlanders buit. Logius, de beheerder van Mijnoverheid en DigiD, moest van deze burgers het account blokkeren. Begin januari waren ook studenten en medewerkers van Rijksuniversiteit Groningen slachtoffer van phishing. De universiteit besloot daarna om tweefactor-authenticatie in te voeren en het beheer van de mailserver te verbeteren.

Vorig jaar bleek uit het Nationaal Cybersecurity Bewustzijnsonderzoek dat Nederlanders laks zijn in de bescherming tegen cybergevaren.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Jouw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met je persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.