EDDIS | Eddy's Dagelijks Doordenkende Inspirerende Spreuken | Eddy Claesen

CYBERAANVAL > PHISHINGMAIL 

Enkele dagen geleden namelijk op dinsdag 08.05.2018 om +/- 14.25 uur zijn we even gehackt geweest en werd ons (online) mailbestand misbruikt om een Phishingmail te versturen.

De eerlijkheid gebied mij om jullie te melden dat de recente overgang naar Office365 én de toch wel omvangrijke en moeilijke migratie van het hele exchange verhaal NIET de oorzaak is geweest zoals ik aanvankelijk dacht, maar wel het vergeten updaten en extra beveiligen van een niet zo vaak gebruikte Laptop.  Het is dus duidelijk een menselijk fout geweest.  Nu gelukkig waren we allemaal erg alert en hebben we dadelijk ingegrepen… met o.a.:

1. De netwerkkabel(s) uit te trekken
2. De server uit te zetten – incluis de verbinding met het internet
3. Onze IT-man dadelijk op te roepen
4. Die de phishingmail in een virtuele omgeving heeft uitgetest om vooral na te gaan welke de mogelijke gevolgen zouden kunnen zijn/ worden, indien men op de mail geklikt of zou geantwoord hebben. (zie verder)
5. Online paswoorden dadelijk te veranderen en uit te breiden tot de maximale lengte van 16 tekens, letters enz.
6. Een automatisch antwoord te versturen bij de inkomende mails dat we “gehackt” waren om
   zo toch iedereen proberen te verwittigen.
7. Alle virus- en Malwarescans uitvoeren en nu dagelijks extra te doen. 
8. Melding maken aan het Centrum voor Cybersecurity (CCB) van de Belgische overheid
9. Iedereen zoveel als mogelijk telefonisch antwoorden en melden van de Phishingmail
10. Een logboek bij te houden (voor de GDPR regeling)
11. Alle IT nog eens grondig onder de loep te nemen 
12. Enz.

Ondertussen is alles ONDER CONTROLE en kunnen wij, maar ook enkele andere partijen die de phishingmail hebben onderzocht, melden dat de Phishingmail niet echt een gevaar is geweest. Men kwam n.l. uit op een niet (meer) werkende website. Voor de rest heeft men niet dadelijk iets schadelijk kunnen ontdekken. We kunnen dus letterlijk spreken van een geluk bij een ongeluk! Maar het had natuurlijk véél erger kunnen zijn.

De reden waarom ik dit dan ook allemaal even meld heeft verschillende bedoelingen namelijk

1. Transparant zijn en iedereen informeren in de hoop dat men van onze ervaring iets kan leren
2. Aangeven hoe men best kan reageren indien men onverwacht geconfronteerd wordt met een dergelijk probleem. Zie de lijst hierboven van de ondernomen stappen
3. Iedereen laten weten dat we de Privacy van onze klanten, relaties, vrienden, spreukenliefhebbers hoog in ons vaandel dragen en er alles aan doen om deze te vrijwaren.
4. Mocht deze hack zich na 28 mei 2018 (de data waarop de GDPR regeling van kracht gaat) zijn gebeurd wij klaar zijn om dit voorval te melden aan de verantwoordelijke instelling.
5. Let op! Op dergelijke mails die vragen om … en vraag of bel om uitleg zoals de meeste onder u gedaan hebben.
6. En weet … het kan elk van ons gebeuren. Een verwittigd man is er twee waard zegt men altijd.

Wij willen ons nog eens aan iedereen verontschuldigen voor het ongemak. Voor onze dagelijks spreukenmail gaan wij weldra, o.a. ook omwille van de GDPR, overschakelen naar Mailchimp, zodat jullie onze dagelijkse spreuk netjes elke morgen kunnen ontvangen.

Wij danken alvast iedereen voor het geduld en het begrip

Vriendelijke groetjes

Eddy