Bij de redactie meldt zich per mail iemand met de mededeling dat zijn account is gehackt. Dat is een opmerkelijke mail, want daarvan komen er maar een handvol per jaar binnen. Het aantal accounts dat wordt gehackt of door kwaadwilligen misbruikt moet vele malen hoger zijn. Lang niet iedereen neemt dus de moeite zijn adresboek op de hoogte te stellen.
De legitieme mail roept natuurlijk de vraag op of er daarvoor al een kwaadwillige mail is binnengekomen en zo ja of die door iemand is geopend. Die mail is inderdaad binnengekomen, langs het spamfilter heen, maar nog door niemand gezien of geopend. De bodytekst is dan ook weinig uitnodigend.
Hallo,
Zie het onderstaande. Laat het me weten als je vragen hebt.
Gescande doc123456789.pdf
Met vriendelijke groet,
[et cetera]
De tweede mail, waarmee voor de hack wordt gewaarschuwd ziet er zo uit.
Goedemiddag,
Vanochtend is mijn mail-account gehackt en is er een mail verstuurd met een link in mijn naam. Deze niet openen en de mail weggooien.
Betreft het uw privé mail en heeft u de link geopend, verander uw wachtwoord van het mailaccount.
Betreft het een zakelijke mail en heeft u de link geopend, informeer dan aub uw ICT-desk en verander uw wachtwoord van het (mail)account.
Excuses voor het ongemak.
Met vriendelijke groet,
[et cetera]
Dit is een goed leesbare en inhoudelijk correcte mail. Iemand die dit onder ogen krijgt ziet in een oogopslag wat er gedaan moet worden. Mails die waarschuwen voor een kwaadwillige mailadresovername zien we, zoals al aangegeven, zelden. Als die al komen dat zijn ze beduidend slechter leesbaar. Een complimentje voor de betroffen ondernemer, maar helemaal perfect is het nog niet.
Nog beter was het geweest als in de mail stond dat inmiddels ook melding is gedaan van een datalek door deze hack. Dat gebeurt helaas helemaal weinig. Het jaarverslag van de toezichthouder AP van vorige week maakt weliswaar melding van een forse toename van het aantal meldingen (37.839 ), maar die zijn vooral toe te schrijven aan de activiteiten van brancheorganisaties. Ondernemers die nergens bij zijn aangesloten, dus de bulk van alle IT bedrijven en ZZP’ers, die per ongeluk op een foute link klikken blijft geheel onder de radar. Dat wil zeggen, de groep die niet de moeite neemt bij een hack aan de bel te trekken.
