Phishing-alarm na diefstal miljoenen e-mailaccounts
Verschillende experts waarschuwen voor spear phishing-aanvallen nadat aanvallers bij een grote Amerikaanse e-mailaanbieder miljoenen e-mailadressen hebben gestolen. De diefstal bij Epsilon werd snel opgemerkt, toch zijn de klantgegevens van 50 van de 2500 klanten gestolen, zo liet het bedrijf gisteren weten. De lijst is zeer interessant voor spammers en phishers. Door zich voor te doen als het bedrijf waar het slachtoffer stond ingeschreven, is het mogelijk om overtuigende phishingaanvallen uit te voeren.
"Phishing scams zijn de grootste zorg bij deze aanval. Hackers kunnen valse e-mails sturen waarin ze zich voordoen als je bank, apotheek, hotel of andere bedrijven die klant van Epsilon waren", zegt Amol Sawarte van Qualys. Hij krijgt bijval van Rod Rasmussen, CTO van Internet Identity. Ook hij verwacht een toename van aanvallen, net als bij soortgelijke incidenten. Eerder vonden er aanvallen bij e-mailaanbieder SilverPop en webwinkel Play.com plaats. Een deel van de klanten werd toen met phishingaanvallen bestookt.
Anup Ghosh van Invincea waarschuwt internetgebruikers dat e-mail geen betrouwbare vorm van communicatie is, omdat een e-mail eenvoudig te vervalsen of te spoofen is. Volgens Andrew Storms van nCircle moeten consumenten vanwege het incident nog waakzamer zijn dan normaal, en twee of drie keer nadenken voordat men op een link klikt, ook al is het van een bekend bedrijf.
Anup Ghosh van Invincea waarschuwt internetgebruikers dat e-mail geen betrouwbare vorm van communicatie is, omdat een e-mail eenvoudig te vervalsen of te spoofen is.
Wat is dan wel veilig, gewone post ??
To the Millions and Millions of people… How not to warn the Millions!
http://bit.ly/fDmMoJ
An Important Message from Dell Australia
Dell's global email service provider, Epsilon, recently informed us that their email system was exposed to unauthorised entry. As a result, your email address, and your first name and last name may have been accessed by an unauthorised party. Epsilon took immediate action to close the vulnerability and notify US law enforcement officials.
Whilst no credit card, banking or other personally identifiable information was involved, we felt it was important to let you know that your email address may have been accessed. While we hope that you will not be affected, we recommend that you be alert to suspicious emails requesting your personal information.
To help protect your personal information online we recommend that you do not provide any sensitive information through email, or open emails from senders you do not know. Dell will never ask for your financial information through email.
Dell takes its commitment to protecting customer data very seriously and has notified the Australian Privacy Commissioner and ACMA (Australian Communications and Media Authority). Dell continues to work closely with regulatory bodies and manage customer concerns.
We sincerely regret that this incident has taken place and we will continue to work with Epsilon to ensure that all appropriate measures are taken to protect your personal information.
Please contact us at anz_cust_serv@dell.com should you have any questions.
Sincerely
Deborah Harrigan
Dell Consumer and Small Business Executive Director
Dell Australia Pty Limited
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
