Cybercrime in de praktijk: BOVAG-hoofdredacteur
Slachtoffer van phishingmail
Cybercrime kan op allerlei manieren plaatsvinden. Een veelvoorkomende vorm is het verzenden van phishingmails: een techniek waar criminelen vaak gebruik van maken. Zo’n mail trof BOVAG-hoofdredacteur Elvira Spoelstra.
Het eerste wat in mijn hoofd opkwam was: wat gebeurt mij nu? Heb ik iets verstuurd? Of iets fout gedaan?
Elvira Spoelstra, BOVAG-hoofdredacteur
Tekst: Redactie Alert Online
Geïnfecteerd door phishing
De BOVAG-hoofdredacteur stond met een collega op de gang te praten, toen ze erachter kwam dat er via haar e-mailadres een mail naar haar collega’s was verstuurd. Een phishingmail, zo bleek. Wat ze vervolgens vreesde werd waarheid: diverse collega’s hadden al op de link geklikt. Die link ging naar een rare website, met een plaatje van een strand erop en zo’n inlogveld. Daar hadden toch een aantal collega’s geprobeerd in te loggen.
‘Zelf kreeg ik vanaf dat moment geen mail meer binnen, er was een doorstuurregel op mijn mailbox gezet die naar een vaag adres ging.’. Gelukkig handelde de ICT-afdeling adequaat en wist erger te voorkomen. ‘De afdeling is direct gaan onderzoeken wat er aan de hand was en heeft vervolgens een waarschuwingsmail verstuurd. Collega’s die hadden ingelogd werd geadviseerd meteen hun wachtwoorden aan te passen en die rare website stond een half uur later al op een lijst van geblokkeerde phishingsites.’
Schaamte
Schaamte: dat was hét gevoel dat bij Elvira overheerste toen de hack haar overkwam. ‘Zo’n mail wordt ondertekend met je eigen naam, dus natuurlijk voel je dan een lichte vorm van schaamte.’ Bovendien kwam de vraag in haar hoofd op: wat is er gebeurd? Heb ik toch ergens op geklikt? Ben ik echt zo dom geweest? “Ik kan me echt niet herinneren dat ik zelf op rare mails heb geklikt, maar dat kan zomaar wel gebeurd zijn. Phishing schijnt zelfs onder afmeldlinkjes in nieuwsbrieven te zitten.’
Privéleven
Toen de hack eenmaal was afgewend, merkte Elvira al snel het effect dat een hack heeft op je privéleven. ‘Eerst denk je: er is een mail uit mijn naam verstuurd en dat is alles. Dan kom je erachter dat je het wachtwoord dat is gehackt ook gebruikt op andere kanalen. ‘Er is bijvoorbeeld ook geprobeerd in te loggen op mijn Netflix-account én daar zitten betaalgegevens achter. Daar zijn ze natuurlijk op uit. Gelukkig gebruikte ik variaties van hetzelfde wachtwoord, maar ik heb diezelfde dag toch óveral mijn gegevens aangepast…’
De phishingmail heeft ervoor gezorgd dat Elvira een stuk oplettender is geworden, want ze wil het risico zoveel mogelijk verkleinen dat dit haar nog eens gebeurt. ‘Ik gooi veel verdachte mails weg, ben alert op waarschuwingsmailtjes met het onderwerp ‘Er is geprobeerd in te loggen op uw systeem’ en afmeldingslinkjes voor nieuwsbrieven klik ik niet meer aan.’
Bewustwording
Ook BOVAG zag weer even hoe makkelijk een hack geplaatst is. ‘We zijn bewuster van de gevaren en lichten onze collega’s weer wat actiever voor. Dit verhaal laat namelijk duidelijk zien hoe het kan gebeuren. We geven onder meer tips en tricks over hoe je met je wachtwoorden om moet gaan en waar je wel of niet moet klikken. Dat doen we bovendien richting leden.’
Bij deze bewustwording past transparantie over cybercrime in alle vormen en maten. Het is dé reden dat BOVAG dit verhaal wel wil delen. ‘Wij zijn een open en transparante organisatie. Ik had dan wel een licht moment van schaamte, maar realiseer me dat ik – net zoals vele anderen – een slachtoffer ben. Dit kan iedereen gebeuren, dus laat praten over cybercrime geen taboe worden. Hoe meer mensen weten hoe makkelijk je gehackt kunt worden, hoe beter’, aldus Elvira.
Meer weten?
Wil je meer weten over het voorkomen van phishingmails en andere vormen van cybercrime? Neem dan contact op met DGDO, als cybersecurity en awareness specialist vertellen we je graag meer! Bel 088-633 1070 of vul het contactformulier in.