Gemeente Ede waarschuwt voor phishingmail

De gemeente Ede waarschuwt voor een phishingmail die vanuit een @ede.nl e-mailadres is verzonden. Het lukte hackers onlangs om met een nepmail de inloggegevens van een medewerker van de gemeente te pakken te krijgen. Vanuit het mailadres van deze medewerker zijn vervolgens  grote hoeveelheden nieuwe phishingmails naar willekeurige emailadressen verzonden, zowel binnen als buiten de gemeente.

Internetfraude

Met phishing wordt een vorm van internetfraude bedoeld. Mensen worden met een phishingmail via een link gelokt naar een website die een kopie is van een ‘echte’ website. Ze loggen er in met bijvoorbeeld een inlognaam, emailadres of wachtwoord, waarna internetcriminelen over de gegevens beschikken.

Verwijder de e-mail

De verzonden phishingmail is aan een paar punten herkennen. Zo wordt er in het bericht een melding gemaakt van een Outlook mailbox die vol zit en dient te worden bijgewerkt.  Onderaan de mail staat 'IT Services Helpdesk’. Mensen die de e-mail hebben ontvangen doen er goed aan deze gelijk te verwijderen. Wethouder Hester Veltman (informatieveiligheid): “Het is géén bericht van de gemeente. Ga er niet op in. Klik geen link aan en geef geen wachtwoord. Verwijder de e-mail meteen”. Heb je wel op de link geklikt en gegevens ingevuld? De gemeente Ede adviseert om in dat geval zo snel mogelijk je wachtwoord te wijzigen voor de sites waar je dat wachtwoord gebruikt.

Onderzoek

De gemeente heeft de getroffen mailbox zo snel mogelijk geblokkeerd en maatregelen genomen om te voorkomen dat dit nogmaals kan gebeuren. Op dit moment doet een team van ICT-experts intern onderzoek naar het incident en is melding gedaan bij de Autoriteit Persoonsgegevens. Veltman: “Het onderzoek laat vooralsnog zien dat de hacker gelukkig geen toegang heeft gehad of gekregen tot privacy gevoelige bestanden. Maar een dergelijk incident bevestigt nog maar eens dat informatieveiligheid blijvend hoge prioriteit en aandacht vereist”.

Naar overzicht