In de Zuid-Hollandse gemeente Rijswijk circuleren valse e-mailberichten die zijn verstuurd vanuit gemeentelijke e-mailadressen. Hackers kregen toegang tot de gemeenteadressen nadat ambtenaren op het stadhuis in een phishingmail stonken.
De gemeente waarschuwt de inwoners voor valse e-mailtjes die in het onderwerpveld verwijzen naar ‘IT Service’, ‘ICT Service Desk’ of ‘IT Service Desk’. In de body van het bericht staat een melding over een Outlook app en een link naar een website. Op deze site worden bezoekers gevraagd om hun wachtwoord in te vullen, zoals gebruikelijk is bij phishing.
Volgens de gemeente heeft ‘een groot aantal willekeurige adressen’ woensdag of donderdag de phishingmail ontvangen. Gedupeerden wordt aangeraden om de mail te verwijderen en zeker niet op de link te klikken. Hebben ze dat wel al gedaan, dan luidt het advies om het prijsgegeven wachtwoord zo snel mogelijk te wijzigen voor alle sites waarvoor ze het wachtwoord gebruiken.
Toegehapt ondanks ophef
Het is opmerkelijk dat de gemeenteambtenaren toehapten op een phishingbericht en onbevoegden toegang gaven tot hun e-mailadres. De laatste jaren is er veel ophef over deze specifieke vorm van cybercrime en regelmatig zijn er bewustwordingscampagnes. Gemeente Rijswijk heeft de accounts van de betreffende medewerkers afgesloten en maatregelen genomen om herhaling te voorkomen.
Phishing is tegenwoordig een van de vaakst voorkomende webdreigingen. Criminelen hebben het vooral gemunt op grote bedrijven in de financiële wereld en detailhandel. Ook overheden hebben regelmatig te maken met het fenomeen, waarbij onbevoegden zich voordoen als medewerker en via een gehackt mailadres lezers verleiden om persoonlijke gegevens achter te laten op een nepsite.
Tweefactor-authenticatie
Afgelopen juni maakten criminelen via valse e-mails en een valse website van Mijnoverheid de inloggegevens van ruim tweehonderd Nederlanders buit. Logius, de beheerder van Mijnoverheid en DigiD, moest van deze burgers het account blokkeren. Begin januari waren ook studenten en medewerkers van Rijksuniversiteit Groningen slachtoffer van phishing. De universiteit besloot daarna om tweefactor-authenticatie in te voeren en het beheer van de mailserver te verbeteren.
Vorig jaar bleek uit het Nationaal Cybersecurity Bewustzijnsonderzoek dat Nederlanders laks zijn in de bescherming tegen cybergevaren.