Het netwerk van je organisatie zou gevaar lopen, maar gelukkig komt daar net een behulpzaam securitybedrijf om de hoek kijken. In de mail staat jij het probleem direct af kunt handelen, al zul je alleen maar een probleem creëren als je de stappen volgt.

CrowdStrike meldt dat er dergelijke phishingmails worden verstuurd uit hun naam en die van andere beveiligingsbedrijven. Verschillende organisaties blijken doelwit zijn geworden, waarbij individuele werknemers de mail ontvangen. 

Voorbeeld van phishingbrief. Bron: Crowdstrike

Oplichters vragen je te bellen naar speciaal nummer

In de mail staat dat werknemers benaderd worden om het probleem op te lossen. De volgende stap is dat ze naar het het zogenaamde securitybedrijf moet bellen, zodat zij kunnen helpen. 

Er is natuurlijk geen sprake van hulp. Als je belt zullen de oplichters je ertoe te proberen te verleiden bepaalde software te installeren, wat in werkelijkheid gewoon malware is. Waarschijnlijk wordt dit dan gebruikt om ransomware te installeren en het systeem verder te infecteren. 

Pas op voor dreigmails over infectie

Het is duidelijk dat dergelijke mails in de prullenbak horen. Krijg jij nou zo'n bericht? Neem dan altijd contact op met de ICT-afdeling of andere verantwoordelijken van je organisatie. Je kunt ook contact opnemen met het beveiligingsbedrijf waar de mailer zich voor zegt uit te geven. En doe dat dan natuurlijk niet via het telefoonnummer in de mail. 

Gerelateerd:

Bron: CrowdStrike / Security.nl