Vorige jaar in maart had ik, voor een sollicitatie, een uittreksel uit het strafregister nodig. Wegens de lockdown heb ik dit via het burgerloket aangevraagd. Een dag later kreeg ik het uittreksel (waar naam, adres, geboortedatum, geboorteplaats opstaat) als bijlage in een mail waar mijn rijksregisternummer instaat van een medewerker van burgerzaken.
Begin juli kreeg ik een phishing mail zogenaamd verzonden van de medewerker van burgerzaken. Deze phishing mail is verzonden via de yahoo.com smtp servers.
Na melding hiervan reageerde kreeg ik volgende reactie:
"U heeft een SPAM-mail van ons ontvangen, waarvoor onze excuses.
Gelieve die mail NIET te openen en meteen te verwijderen zonder verdere actie te ondernemen.
De mail zag er ongeveer uit als op de afbeelding hieronder.
Indien u deze mail geopend heeft, gelieve uw IT-dienst hiervan te verwittigen aub."
Tot op heden heb ik geen melding gekregen dat er gegevens gelekt zijn maar sindsdien krijg ik op het betreffende e-mailadres wel persoonlijke spam toe en vrees dat mijn gegevens toch gelekt en misbruikt worden. Ter aanvulling: ik heb niet op de link geklikt.
Tot hoever kan men mijn gegevens (naam, rijksregisternummer, adres, geboortedatum & plaats, e-mail) misbruiken?
Wat zijn mij rechten?
Als laatste vraag: wie heeft er allemaal een IT-dienst thuis?
- Jureca
- Juridisch actief: Ja
- Regio: België
Benieuwd naar jouw juridische opties? Jureca begeleidt jou aan de geschikte oplossing.
Klik hier om jouw situatie te beschrijven en we nemen binnen de 24 uur met jou contact op voor persoonlijke begeleiding
-
Franciscus
- Berichten: 38594
Politie en gemeente in kennis gesteld?
Mail adres van gemeenteambtenaar moet een officieel adres zijn geweest. Geen privé adres.
Mail adres van gemeenteambtenaar moet een officieel adres zijn geweest. Geen privé adres.
Het betreft een officieel adres: @naam_van_de_gemeente.be
Phishing mail ontvangen om 14:56
Gemeente in kennis gesteld om 14:58
Reactie gekregen ("U heeft een SPAM-mail....") om 18:24
Een ander persoon die de phishing mail ook heeft ontvangen, heeft hiervan geen melding gedaan en heeft ook geen melding gekregen. Ik vermoed dus dat men niet weet wat er allemaal gelekt is...
Phishing mail ontvangen om 14:56
Gemeente in kennis gesteld om 14:58
Reactie gekregen ("U heeft een SPAM-mail....") om 18:24
Een ander persoon die de phishing mail ook heeft ontvangen, heeft hiervan geen melding gedaan en heeft ook geen melding gekregen. Ik vermoed dus dat men niet weet wat er allemaal gelekt is...
-
Franciscus
- Berichten: 38594
Dus zeker politie in kennis stellen via de website en via PV bij uw lokale politiezone.
https://www.politie.be/5461/vragen/crim ... ssen-valse
https://www.politie.be/5461/vragen/crim ... ssen-valse
Ik ontving eergisteren zelfs een document in mijn ebox, waarvoor ik mijn ID kaart nodig had om dit te openen en te kunnen lezen. Bleek het uiteindelijk te gaan over een te betalen corona attest hetgeen fake was. Ik ontving zowel bericht van de bank als van mijn internetbeveiliging dat het fake was en de raad er niet op in te gaan. Het de mail doorgezonden naar de overheid, die me achteraf bevestigde dat het inderdaad fake was. Hoe kan een hacker het regelen dat er een ID kaart nodig is om zijn fake mail te openen?
@mava105 Dit is niet zo moeilijk.
Ze sturen je naar een website waarbij het lijkt dat je je eID/it'sme/token gebruikt. Maar eigenlijk worden die gegevens achterliggend op een andere website ingegeven. Bv. bij vele websites van banken kan je inloggen d.m.v. eID/it'sme/...
Ter aanvulling, het is geen hacker. Het is een phisher. Ze hebben niet ingebroken maar ze trachten je gegevens aan het lijntje te slaan om te misbruiken.
Ze sturen je naar een website waarbij het lijkt dat je je eID/it'sme/token gebruikt. Maar eigenlijk worden die gegevens achterliggend op een andere website ingegeven. Bv. bij vele websites van banken kan je inloggen d.m.v. eID/it'sme/...
Ter aanvulling, het is geen hacker. Het is een phisher. Ze hebben niet ingebroken maar ze trachten je gegevens aan het lijntje te slaan om te misbruiken.
@mava105 Ik krijg ook regelmatig zo een mails aan, maar het gaat telkens om een valse ebox. Op de echte website waarschuwen ze hier ook voor: https://myebox.be/nl/news/myebox-be-phi ... -in-omloop
Er is niet noodzakelijk iets gelekt omdat u een phishing mail ontvangt van een -vervalste- afzender die zogezegd van overheid komt.Een ander persoon die de phishing mail ook heeft ontvangen, heeft hiervan geen melding gedaan en heeft ook geen melding gekregen. Ik vermoed dus dat men niet weet wat er allemaal gelekt is...
Overheidsadressen maken het natuurlijk "echter" ...
Hoe kan men aan mijn e-mailadres komen indien er niets gelekt is?Er is niet noodzakelijk iets gelekt omdat u een phishing mail ontvangt van een -vervalste- afzender die zogezegd van overheid komt.Een ander persoon die de phishing mail ook heeft ontvangen, heeft hiervan geen melding gedaan en heeft ook geen melding gekregen. Ik vermoed dus dat men niet weet wat er allemaal gelekt is...
Overheidsadressen maken het natuurlijk "echter" ...
-
Marcus Aurelius
- Berichten: 3814
- Juridisch actief: Nee
dat een mailadres "gelekt" is, betekent nog niet dat ook de inhoud, gevoelige gegevens gelekt zijn.
------------------------------------------------------------------------
wat baat kaars en bril, als de uil niet zien en lezen wil.
wat baat kaars en bril, als de uil niet zien en lezen wil.
Door in te gaan op een phishing mail krijgt de “phisher” nog geen toegang tot de mailbox. Enkel indien ze haar gegevens (e-mail/login en wachtwoord) van betreffende hun e-mailadres hebben gegeven. Hiermee is dus iemand (extern) in de mailbox kunnen geraken. Anders zou men nooit aan mijn e-mailadres geraken.dat een mailadres "gelekt" is, betekent nog niet dat ook de inhoud, gevoelige gegevens gelekt zijn.
Een andere mogelijkheid is dat ze een virus of malware hebben binnengehaald. Maar dit lijkt mij hoogstwaarschijnlijk aangezien de phishing mails via een Yahoo server zijn verzonden.
In beide gevallen heeft men toegang gehad tot de mails in de mailbox. Hoe kan men anders aan mijn e-mailadres komen?
Hoe komen spammers anders aan email adressenHoe kan men aan mijn e-mailadres komen indien er niets gelekt is?
Tenzij je voor elk contact een ander, naar specifiek dat contact traceerbaar email adres gebruikt, weet je toch niet waar een spammer het opgepikt heeft ?
(en zelfs dan nog ...)
Dit is effectief een e-mail adres dat ik enkel voor de gemeente gebruik. En dit doe ik voor zo goed als alles en weet dus waar mijn gegevens gelekt zijn.Hoe komen spammers anders aan email adressenHoe kan men aan mijn e-mailadres komen indien er niets gelekt is?
Tenzij je voor elk contact een ander, naar specifiek dat contact traceerbaar email adres gebruikt, weet je toch niet waar een spammer het opgepikt heeft ?
(en zelfs dan nog ...)
Vandaag alweer een phishing mail ontvangen maar ditmaal van een ander persoon van de gemeente.
En enkele uren later een waarschuwing dat ze slachtoffer zijn geworden van een phishing aanval.
Helaas heeft men wel 498 mensen in CC gezet die de phishing mail ontvangen hebben:
Hieronder de betreffende mail:
Beste,
Jij was in contact met Gemeente XXX die begin augustus getroffen is door een phising aanval. We willen je vragen om waakzaam te zijn.
Onze ICT-dienst heeft zo snel mogelijk de toegang tot de data op het gemeentelijk netwerk kunnen blokkeren.
Maar verder onderzoek wijst uit dat er mogelijks toch persoonsgegevens uitgewisseld zijn. Onder persoonsgegevens verstaan we naam, voornaam, adres, e-mailadres, contactgegevens, mails die je naar onze organisatie hebt verstuurd of van onze medewerkers hebt gekregen, …
Concreet betekent dit dat de gemeentelijk organisatie de vertrouwelijkheid van deze gegevens niet meer kan garanderen en onbevoegden misschien toegang hebben tot deze gegevens.
Jouw gegevens kunnen dus gebruikt worden om nieuwe aanvallen op te zetten.
Dit kunnen bijvoorbeeld terug phishing aanvallen zijn, valse mails of andere berichten, spamberichten, valse telefoontjes, oplichtingspraktijken, … enzoverder. Cybercriminelen, die over je persoonlijke gegevens zoals je woonplaats, je volledige naam, je telefoonnummer en je e-mailadres beschikken, kunnen die informatie misbruiken. Met die informatie proberen ze bijvoorbeeld je vertrouwen te winnen. Ze doen zich voor als iemand anders: een bank, een familielid, … en proberen je te overtuigen om je bankgegevens te delen of een betaling uit te voeren.
Wees daarom zeer waakzaam en volg deze gouden regels:
• Als je zelf slachtoffer wordt van een aanval, wijzig dan je wachtwoorden van je mailbox en ander programma’s onmiddellijk.
• Deel nooit je bankgegevens, pincodes of wachtwoorden met iemand.
• Controleer de website waar je een betaling uitvoert. Zoek naar recensies via een zoekmachine en verifieer de domeinnaam in de adresbalk. Betaal niet bij twijfel.
• Geef nooit toegang tot je toestellen aan iemand die je niet kent. Ga niet in op de vraag van onbekenden om een programma te downloaden op je toestel. Met dit programma geef je toegang tot je toestel!
• Klik niet zomaar op links die je krijgt via mail. Wees zeer kritisch als je een aanbod krijgt via telefoon. Als het te mooi klinkt om waar te zijn, is het dat ook vaak.
Meer tips en goede praktijken over hoe je je kan beveiligen tegen misbruik vind je op de website van safeonweb.
Heb je nog vragen of ben je bezorgd over deze mail? Richt je dan tot onze informatiedienst via informatie@XXX.be
Onze excuses voor het ongemak.
Vriendelijke groeten,
Gemeente XXX
En enkele uren later een waarschuwing dat ze slachtoffer zijn geworden van een phishing aanval.
Helaas heeft men wel 498 mensen in CC gezet die de phishing mail ontvangen hebben:
Hieronder de betreffende mail:
Beste,
Jij was in contact met Gemeente XXX die begin augustus getroffen is door een phising aanval. We willen je vragen om waakzaam te zijn.
Onze ICT-dienst heeft zo snel mogelijk de toegang tot de data op het gemeentelijk netwerk kunnen blokkeren.
Maar verder onderzoek wijst uit dat er mogelijks toch persoonsgegevens uitgewisseld zijn. Onder persoonsgegevens verstaan we naam, voornaam, adres, e-mailadres, contactgegevens, mails die je naar onze organisatie hebt verstuurd of van onze medewerkers hebt gekregen, …
Concreet betekent dit dat de gemeentelijk organisatie de vertrouwelijkheid van deze gegevens niet meer kan garanderen en onbevoegden misschien toegang hebben tot deze gegevens.
Jouw gegevens kunnen dus gebruikt worden om nieuwe aanvallen op te zetten.
Dit kunnen bijvoorbeeld terug phishing aanvallen zijn, valse mails of andere berichten, spamberichten, valse telefoontjes, oplichtingspraktijken, … enzoverder. Cybercriminelen, die over je persoonlijke gegevens zoals je woonplaats, je volledige naam, je telefoonnummer en je e-mailadres beschikken, kunnen die informatie misbruiken. Met die informatie proberen ze bijvoorbeeld je vertrouwen te winnen. Ze doen zich voor als iemand anders: een bank, een familielid, … en proberen je te overtuigen om je bankgegevens te delen of een betaling uit te voeren.
Wees daarom zeer waakzaam en volg deze gouden regels:
• Als je zelf slachtoffer wordt van een aanval, wijzig dan je wachtwoorden van je mailbox en ander programma’s onmiddellijk.
• Deel nooit je bankgegevens, pincodes of wachtwoorden met iemand.
• Controleer de website waar je een betaling uitvoert. Zoek naar recensies via een zoekmachine en verifieer de domeinnaam in de adresbalk. Betaal niet bij twijfel.
• Geef nooit toegang tot je toestellen aan iemand die je niet kent. Ga niet in op de vraag van onbekenden om een programma te downloaden op je toestel. Met dit programma geef je toegang tot je toestel!
• Klik niet zomaar op links die je krijgt via mail. Wees zeer kritisch als je een aanbod krijgt via telefoon. Als het te mooi klinkt om waar te zijn, is het dat ook vaak.
Meer tips en goede praktijken over hoe je je kan beveiligen tegen misbruik vind je op de website van safeonweb.
Heb je nog vragen of ben je bezorgd over deze mail? Richt je dan tot onze informatiedienst via informatie@XXX.be
Onze excuses voor het ongemak.
Vriendelijke groeten,
Gemeente XXX