Een e-mail waarin de Amerikaanse overheid ambtenaren waarschuwt dat hun gegevens mogelijk zijn gestolen en dat ze zich voor kredietmonitoring en andere beveiligingsmaatregelen kunnen inschrijven door op een link te klikken wordt door sommige ambtenaren voor een phishingaanval aangezien.
Het gaat om de recente bekendgemaakte inbraak bij het Office of Personnel Management (OPM) waarbij mogelijk de gegevens van miljoenen Amerikaanse ambtenaren, alsmede vertrouwelijke privégegevens, zijn buitgemaakt. Om alle getroffen ambtenaren te waarschuwen besloot het OPM een bedrijf in te schakelen dat de e-mails met de waarschuwing en aanvullende instructies zou versturen. Sommige ambtenaren zien in de e-mails echter een phishingaanval, zo laat een woordvoerder van het OPM aan de Washington Post weten en meldt de dienst ook op de eigen website.
De berichten waren namelijk afkomstig van opmcio@csid.com. CSID is het bedrijf dat de e-mails verstuurt. Daarin werd gevraagd om op een link te klikken die uiteindelijk uitkomt op de website van CSID, waar gebruikers zich voor kredietmonitoring kunnen aanmelden. Hiervoor moeten ze echter wel persoonlijke informatie invullen. In een verklaring laat het OPM aan ongeruste ambtenaren weten dat ze contact met de privacyofficier van hun overheidsinstantie moeten opnemen als ze zeker willen zijn dat het om een legitieme e-mail gaat. Vanwege de onrust bij ambtenaren is inmiddels besloten om voorlopig met het versturen van de e-mails te stoppen.
Toch zijn experts niet te spreken over de werkwijze van de overheidsdienst. Volgens Joseph Lorenzo Hall van het Centrum voor Democratie en Technologie is er een risico dat mensen minder alert worden als ze soms te horen krijgen dat ze een belangrijke e-mail zullen ontvangen waarop geklikt moet worden. Ook het Amerikaanse ministerie van Defensie heeft ambtenaren laten weten dat de e-mails voorlopig niet worden verstuurd. Defensiepersoneel zou namelijk getraind zijn om links in e-mails die niet digitaal getekend zijn of van een onbekende afzender afkomstig zijn niet te openen.
Deze posting is gelocked. Reageren is niet meer mogelijk.