Defensie als doelwit bij phishing aanval.
De afgelopen weken zijn er op twee verschillende manieren pogingen gedaan om bij Defensiemedewerkers inlog gegevens te stelen. De aanvalspogingen zijn gedaan door middel van besmette USB sticks en phishing pogingen in valse e-mail berichten.
Phishing e-mail.
De e-mail aanval valt onder de zogenoemde “spear phishing”, een gerichte aanval waarbij het slachtoffer een e-mail bericht krijgt van een ogenschijnlijk betrouwbare afzender. Dit is uiteraard geen betrouwbare afzender en het doel van de hacker is om eventuele inlog gegevens te stelen.
De Defensiemedewerker werd naar een website geleid en daar werd gevraagd om de inlog gegevens van de werkplek in te voeren. De medewerker is hier niet op ingegaan. Defensie haalt duidelijk aan dat zij nooit, net zoals de overheid en banken, om inlog gegevens vragen per e-mail of telefoon.
Besmette USB-Stick.
In dezelfde periode hebben verschillende medewerkers van Defensie brieven ontvangen die afkomstig zouden zijn van de Rijksoverheid. In deze brieven werden verschillende USB-sicks gestuurd naar hogere Defensiemedewerkers. In deze brieven werd gemeld dat de USB-sticks afkomstig zouden zijn van de Auditdienst Rijk (ADR). Er werd in de brieven verteld dat de USB-sticks getest moesten worden op verschillende werkplekken. In werkelijkheid waren deze USB-sticks besmet met virussen en malware met mogelijk als doel het stelen van inlog gegevens en gevoelige defensie informatie.
Blijf alert!
Het kan niet vaak genoeg herhaald worden. Blijf alert! De afgelopen jaren zijn er steeds meer phishing slachtoffers bijgekomen. Dit komt ook omdat de aanvallers tegenwoordig behoorlijk professioneel te werk gaan. Phishing e-mails zijn tegenwoordig zo goed gemaakt dat het bijna niet meer opvalt dat het om valse e-mails gaat.
Het is daarom belangrijk dat uw computer verzien is van goede antivirus software. Daarnaast is het zeer verstandig dat u altijd de laatste updates installeert van uw MAC of Windows computer, maar ook van updates zoals: JAVA, Adobe en uw internet browser (Internet Explorer, Mozilla Firefox en Google Chrome). Gebruik sterke wachtwoorden en verschillende wachtwoorden. Onze password generator helpt u bij het maken van een sterk wachtwoord. Hiermee verkleint u de kans dat u mogelijk het slachtoffer wordt van een hacker aanval.