Tag Archives: paswoord

Skynet mailadressen gehacked

Er lijkt een grote scam bezig te zijn met skynet.be mailadressen.
Correspondenten van de getroffenen krijgen eerst een korte mail met volgende tekst:

Dag:

Mag ik u een e_mailen sturen?

Groet:

‘Voornaam van het slachtoffer’

Het vreemde is dat die mail niet van uit het skynet.be adres wordt verstuurd maar wel van uit een telenet-adres met de voornaam en naam van het slachtoffer.

Als er gereageerd wordt op de eerste mail krijgt de correspondent een tweede mail (eveneens van uit het telenet mailadres), die er ongeveer zo uitziet:

Wat een opluchting om met u te kunnen praten via e-mail, want mijn telefoon is nu buiten werking. Aan de andere kant ben ik enkele dagen onderweg geweest voor tests en onderzoeken omdat ik ontdekt heb dat ik virale hepatitis B heb. Ik had besloten het aan niemand te vertellen, omdat het niet door iedereen wordt begrepen. Dus ik wendde me tot u in de hoop dat u mijn situatie zou begrijpen.Ik vertrouw je en ik wil dat je dit slechte nieuws voor jezelf houdt, het is echt belangrijk voor mij. Ik heb je nodig om me te helpen, is er een perskiosken of benzinestation binnen je bereik.

Bij nazicht van de mailbox van skynet.be zien we dat er een regel is ingesteld die alle ontvangen mails doorstuurt naar een gmail.com adres.

Het valt op dat de slachtoffers meestal hetzelfde wachtwoord hebben voor hun mailadres als voor hun proximus account.

Bent u slachtoffer?  Ga zo snel mogelijk naar de skynet webmail en verander uw paswoord, verwijder de doorsturing en controleer eventuele ingestelde regels.

Omdat voorkomen beter is dan genezen raad ik aan om je skynet mail paswoord zo snel mogelijk te veranderen.

Hulp nodig ?  bel ons.

Mail Phishing

Hoe veilig is uw data in de cloud?
Office 365 for Business is een veelgebruikt cloudplatform die uw mail, agenda en bestanden veilig in de cloud opslaat.
De toegang tot die data is beschermd met een login en een wachtwoord.  Veilig en eenvoudig.
Maar is enkel een wachtwoord wel zo veilig?
Lees aub verder, dit is zeer belangrijk !
We merken tegenwoordig zeer veel gevallen van Mail Phishing.  Hackers proberen via een mail de login gegevens van Office 365, Dropbox, iCloud en Google Drive te bemachtigen.
Hieronder een voorbeeld uit de praktijk, echt gebeurd.  De namen zijn fictief.

Piet, zaakvoerder van een bedrijf, krijgt een mail van Veerle. Piet en Veerle doen regelmatig zaken met elkaar, dus is Piet niet wantrouwig.  Bovendien staat onderaan de mail het logo van Veerles bedrijf, de mail lijkt dus echt.
In de mail staat dat Veerle een document naar Piet wil sturen, maar dat ze daar problemen mee heeft. Daarom heeft Veerle het op haar Onedrive (of Dropbox, iCloud, Google Drive) gezet. Ze vraagt of Piet even op de link wil klikken om het document te downloaden.
Als Piet op de link klikt, wordt hem gevraagd om in te loggen op z’n Onedrive. Piet vindt dit niet zo raar, aangezien het bestand op Onedrive staat.
Wat Piet nu eigenlijk gedaan heeft, is z’n login en wachtwoord van Onedrive doorgeven aan een hacker. De link ging immers niet naar Onedrive, maar naar een gelijkaardig uitziende webpagina.
De hacker heeft nu totale toegang tot alle mails, correspondenten en documenten van Piet. Hij kan dus gemakkelijk een gelijkaardige mail sturen naar alle correspondenten van Piet, gebruik makend van Piet z’n mailadres, mailhandtekening en meer. Aangezien de persoonsgegevens die in de mails en documenten staan nu gekend zijn door de hacker, is dit een ‘datalek’ die volgens de GDPR-regelgeving gemeld moet worden aan de privacy-commissie.
Hoe kan dit voorkomen worden?
Zorg ervoor dat er niet zomaar met elk willekeurig toestel kan ingelogd worden op Office 365.  Dit doe je door Multi Factor Authenticatie te implementeren.  Daarbovenop kan je de service Office 365 Advanced Threat Protection activeren.
Multi Factor Authenticatie (MFA)
Indien iemand je paswoord achterhaald heeft en probeert in te loggen op Office 365, wordt eerst een verificatieSMS gestuurd naar de eigenaar van de Office 365 account.  Pas na het ingeven van de verificatiecode kan verder ingelogd worden.

Uiteraard moet je zorgen dat je smartphone voorzien is van een login-beveiliging met PIN-code, vingerafdrukscanner en/of gezichtsherkenning.
Met Multi Factor Authenticatie zou de hacker geen toegang hebben gehad tot Office 365, omdat er eerst een SMS zou gestuurd worden naar het GSM nummer van Piet, met een controlegetal dat moet ingegeven worden.
 
Multi Factor Authenticatie inschakelen
Hulp nodig?  Contacteer ons, wij zorgen voor de activatie van Multi Factor Authenticatie en begeleiden U door het hele proces.

Bel mij: 059 / 705772
Advanced Threat Protection (ATP)

ATP is een service die volledig op de servers van Microsoft draait, het zorgt dus niet voor vertraging van je computer.
ATP bevat 3 extra beschermingen:

Safe Link:  Elke link in het mailbericht wordt gecheckt in een veilige omgeving
Safe Attachment:  Via Machine Learning en analyse technieken wordt bekeken of de bijlage veilig is.
Anti Spoofing en Anti Phishing:  elke mail wordt via Machine Learning getest op z’n betrouwbaarheid.

Klik je toch op een onveilige link, dan krijg je onderstaand scherm te zien

Advanced Threat Protection is een extra service bij uw Office 365 abonnement.  Een kleine prijs voor zekerheid die geen enkele virusscanner u kan bieden.
Advanced Threat Protection inschakelen
Hebt u een Office 365 abonnement en wilt u extra veiligheid?
Contacteer ons, wij zorgen voor de activatie van Advanced Threat Protection.

Bel mij: 059 / 705772

Een goed wachtwoord blijft uiteraard zeer belangrijk.  Lees onze blog over wachtwoorden hier.