Correcte reactie op een hack

Bij de redactie meldt zich per mail iemand met de mededeling dat zijn account is gehackt. Dat is een opmerkelijke mail, want daarvan komen er maar een handvol per jaar binnen. Het aantal accounts dat wordt gehackt of door kwaadwilligen misbruikt moet vele malen hoger zijn. Lang niet iedereen neemt dus de moeite zijn adresboek op de hoogte te stellen.

De legitieme mail roept natuurlijk de vraag op of er daarvoor al een kwaadwillige mail is binnengekomen en zo ja of die door iemand is geopend. Die mail is inderdaad binnengekomen, langs het spamfilter heen, maar nog door niemand gezien of geopend. De bodytekst is dan ook weinig uitnodigend.

Hallo,

Zie het onderstaande. Laat het me weten als je vragen hebt.
Gescande doc123456789.pdf

Met vriendelijke groet,
[et cetera]

 

De tweede mail, waarmee voor de hack wordt gewaarschuwd ziet er zo uit.

Goedemiddag,

Vanochtend is mijn mail-account gehackt en is er een mail verstuurd met een link in mijn naam. Deze niet openen en de mail weggooien.

Betreft het uw privé mail en heeft u de link geopend, verander uw wachtwoord van het mailaccount.

Betreft het een zakelijke mail en heeft u de link geopend, informeer dan aub uw ICT-desk en verander uw wachtwoord van het (mail)account.

Excuses voor het ongemak.

Met vriendelijke groet,

[et cetera]

Dit is een goed leesbare en inhoudelijk correcte mail. Iemand die dit onder ogen krijgt ziet in een oogopslag wat er gedaan moet worden. Mails die waarschuwen voor een kwaadwillige mailadresovername zien we, zoals al aangegeven, zelden. Als die al komen dat zijn ze beduidend slechter leesbaar. Een complimentje voor de betroffen ondernemer, maar helemaal perfect is het nog niet.

Nog beter was het geweest als in de mail stond dat inmiddels ook melding is gedaan van een datalek door deze hack. Dat gebeurt helaas helemaal weinig. Het jaarverslag van de toezichthouder AP van vorige week maakt weliswaar melding van een forse toename van het aantal meldingen (37.839 ), maar die zijn vooral toe te schrijven aan de activiteiten van brancheorganisaties. Ondernemers die nergens bij zijn aangesloten, dus de bulk van alle IT bedrijven en ZZP’ers, die per ongeluk op een foute link klikken blijft geheel onder de radar. Dat wil zeggen, de groep die niet de moeite neemt bij een hack aan de bel te trekken.

Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
13:00 - 21:00 - Mereveld
13:00 - 21:00 | Mereveld
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein