Mailgebruiker

Phishingwaarschuwingen

09/02/2024

Oplichters maken steeds vaker gebruik van malafide QR-codes om gegevens of geld te stelen.

Dat blijkt uit nieuwe cijfers van de FOD Economie over het jaar 2023: Quishing: opgelet voor deze nieuwe vorm van phishing - FOD Economie (bericht) (fgov.be)(opent in nieuw venster)

In het verleden vernamen we al dat phishingmails met QR-codes in verschillende lokale besturen binnenkwamen, vaak met vermelding van de naam van het lokaal bestuur in de titel of de afzender.

De VRT heeft er ook een nieuwsitem(opent in nieuw venster) aan gewijd.

Wat is quishing?

Bij quishing worden QR-codes via e-mails, sms’en of WhatsApp-berichten verspreid waarachter URL-codes verborgen zitten. Ook in papieren brieven kunnen oplichters de QR-codes op die manier manipuleren. Die lijken van officiële instanties te komen en manen de slachtoffers aan om een (fictieve) boete of rekening te betalen. Wanneer slachtoffers de QR-code scannen, belanden ze op phishingwebsites of moeten ze een betaling uitvoeren. Ook worden QR-codes gebruikt om schadelijke software te installeren bij slachtoffers. Die software bevat vaak malware, gericht op het stelen van persoonlijke gegevens zoals wachtwoorden en inloggegevens voor internetbankieren.

23/06/2023

Identiteitsfraude: WhatsApp Vlaamse Overheid

Personeelsleden van de Vlaamse Overheid ontvingen de voorbije dagen een vals WhatsAppbericht in naam van een leidinggevende met LinkedIn-foto, maar dan afkomstig van een ander telefoonnummer. Wees waakzaam en kijk steeds het telefoonnummer na.

09/06/2023

Waarschuwing CCB

Waarschuwing CCB(opent in nieuw venster) geldt ook voor overheidsdiensten. Bereid u voor op de cyberzomer.

Oudere waarschuwingen

12/12/2022

PLAY ransom

Niet alleen stad Antwerpen is getroffen! Zorg dat u niet de volgende bent en speel het slimmer:

- voer eindelijk multifactorauthenticatie in

- verhoog nu (nog eens) de bewustmaking over phishing

- installeer de laatste versie van uw systemen

Meer info via de pers o.a. Datanews PLAY ransom(opent in nieuw venster)

04/11/2022

Emotet terug actief

Onderzoekers melden dat de Emotet malware-groep na vier maanden ‘pauze’ opnieuw phishingcampagnes uitstuurt.

Emotet gebruikt geïnfecteerde Excel- en Word-documenten. Meer info via Datanews(opent in nieuw venster).

24/11/2020

Phishing bij telewerk:

Een recent artikel(opent in nieuw venster) van Data News schrijft over het toenemende gevaar van vishing-aanvallen. Bij deze combinatie van ‘voice’ en ‘phishing’, een vorm van telefoonoplichterij, gebruikers hackers echte namen van werknemers om hun collega’s aan te zetten om persoonlijke informatie te delen.

28/10/2020

Vlaamse Overheid: Microsoft phishing:

De medewerkers van de Vlaamse Overheid worden gecontacteerd via de werktelefoon of worden gevraagd via een bericht in de browser / internettoepassing om contact op te nemen met een helpdeskmedewerker van een externe leverancier (Microsoft).

22/10/2020

Phishingberichten over Itsme:

Er circuleren nieuwe phishingberichten, zogezegd in naam van Itsme. Je krijgt een e-mail of sms dat je Itsme-account geblokkeerd is. Men vraagt om de account te heractiveren door op een knop te klikken, maar daardoor word je naar een valse website gelokt. Doe dit dus zeker niet!

26/08/2020

Phishing lokale besturen:

Mails met een malafide Excelbestand in bijlage. Vooral financiële diensten werden geviseerd.

Vandaag een e-mail met een verdachte WeTransferlink.

18/08/2020

Phishing met (slimme) valse mail en site over Coronapremie van Vlaamse Overheid.

17/08/2020

Weer valse SMS aangekondigd.

24/03/2020

Pas op met vragen om een VPN-verbinding te maken. Dit is kan ook phishing zijn.

12/03/2020

Kijk uit voor valse SMS, die vaak van een bank of een officiële instelling lijken te komen.

09/03/2020

Phishing nu ook met nepberichten over Corona virus.

21/10/2019 update 09/03/2020

Update: deze phishing lokale besturen blijft doorgaan en wordt nog subtieler.

Nieuwe phishing aanval bij de lokale besturen. Pas op met het aanklikken van links en bijlagen in mails (zogezegd) afkomstig van personeelsleden van lokale besturen.

Eind februari, begin maart 2019 werd al een op de lokale besturen gerichte phishing aanval gemeld.

Uit meldingen van eind april 2019 bleek dat op gehackte accounts bij lokale besturen auto-forward werd ingesteld waarbij de doorgestuurde mails ook verwijderd worden zodat je ze niet te zien krijgt.

Door phishingmails zo snel mogelijk door te sturen naar verdacht@safeonweb.be(opent in uw e-mail applicatie) van het CCB kunnen de verdachte verzenders geblokkeerd worden in de webbrowsers en werkt u mee aan een veiliger internet. Doe hetzelfde met verdachte smssen (“smishing”).

Datalekken door mailgebruikers

In het overzicht van de meldingen van inbreuken/gegevenslekken die aan de Vlaamse Toezichtcommissie werden gedaan, vind je ook de datalekken via phishing en het verkeerd versturen van mails.

Overzicht gegevenslekken reeds gemeld aan de VTCOverzicht gegevenslekken reeds gemeld aan de VTC

Vlaamse Toezichtcommissie voor de verwerking van persoonsgegevens

Mailgebruiker

Phishingwaarschuwingen

Oudere waarschuwingen

Datalekken door mailgebruikers