In een blog heeft KPN de 10 bekendste cyberaanvallen op een rij gezet zoals malware en phishing. En nog belangrijker: hoe je ze kunt herkennen en wat je er tegen kan doen. Lees er alles over op https://www.kpn.com/zakelijk/blog/10-soorten-cyberaanvallen.htm.
Op dit moment gaat er een phishingmail rond over een digitale sleutel die verouderd zou zijn. Deze phishingmail, een vorm van digitale oplichting, is niet afkomstig van KVK. Meer info over het herkennen van KVK-mails.
Wanneer je dit bericht hebt ontvangen, klik niet op de button en verwijder het bericht direct.
Bij twijfel kun je altijd contact met ons opnemen via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.
Er worden momenteel phishingmails verzonden uit naam van Antagonist. In deze e-mails wordt er aangegeven dat er belangrijke adresgegevens niet gevalideerd konden worden en de account in afwachting van aanvullende verificatie in de wacht zou zijn gezet. Hoewel de opmaak van de e-mail overeenkomt, zijn deze berichten niet van ons afkomstig.
De knop onderaan de e-mail linkt naar de redirect-functie van LinkedIn, waarbij er een willekeurig subdomein van een .ru-domein is opgegeven om naar door te sturen. Vooral aan het afzenderadres is zo'n phishingmail te herkennen en doet alle alarmbellen rinkelen:
Wanneer je dit bericht hebt ontvangen, klik niet op de button en verwijder het bericht direct.
Bij twijfel kun je altijd contact met ons opnemen via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.
UPDATE
Vanmorgen ontdekten we dat er een phishingmail van Antagonist in omloop was. We hebben daarom direct de meldingen grondig onderzocht en stapsgewijs alle mogelijke oorzaken uitgesloten. Hierdoor kunnen we inmiddels met zekerheid stellen dat er geen sprake is geweest van een datalek.
De getroffen e-mailadressen zijn vergaard door het scrapen van WHOIS- en DNS-gegevens in combinatie met content op websites. Eenvoudig uitgelegd zijn er publieke bronnen geraadpleegd om te achterhalen welke domeinen bij Antagonist worden gehost. Vervolgens is met behulp van een script op de bijbehorende websites gekeken of er e-mailadressen voorkwamen. Die zijn verzameld en benaderd met een phishingmail.