Nieuws
image

E-mailaccounts gemeente Den Haag gebruikt voor versturen phishingmails

woensdag 2 oktober 2024, 09:26 door Redactie, 8 reacties

Verschillende e-mailaccounts van de gemeente Den Haag zijn gebruikt voor het versturen van phishingmails, zo heeft de gemeente zelf bekendgemaakt. De malafide berichten, met onderwerpen als ‘Payment of Necessary document’, waren gericht aan inwoners, organisaties en medewerkers van de gemeente. Volgens de gemeente leken de verstuurde phishingmails vaak betrouwbaar, omdat ze afkomstig waren van e-mailadressen van de gemeente en soms zelfs dossiernummers bevatten.

De gemeente adviseert iedereen die op 25 september een e-mail heeft ontvangen afkomstig van een e-mailadres dat eindigt op @denhaag.nl om goed te controleren of het geen phishingmail is. "Verwijder een verdachte e-mail onmiddellijk en klik niet op de links. Het doel van de mails is inloggegevens verkrijgen. Als de ontvanger op de link klikt, komt diegene op een nagemaakte pagina van de gemeente waar deze persoon wordt gevraagd om in te loggen. Doe dit niet", zo laat het advies verder weten.

Het detectiesysteem van de gemeente detecteerde vorige week een ongebruikelijke hoeveelheid verstuurde e-mails. Daarna bleek dat het om phishingmails ging. "Helaas waren veel e-mails toen al verstuurd. De gemeente ondernam direct actie door de getroffen mailaccounts te beveiligen. Zo werd voorkomen dat er meer e-mails werden verzonden", aldus de gemeente. Hoe de e-mailaccounts konden worden gecompromitteerd en of er tweefactorauthenticatie werd gebruikt staat niet in de verklaring vermeld. Security.NL heeft de gemeente vragen gesteld.

Reacties (8)
Reageer met quote
Vandaag, 09:39 door Anoniem
Waar ik totaal geen begrip voor op kan brengen is het ontbreken van screendumps van de phishingmails op de info pagina van de gemeente Den Haag. Volledig, helder en in goed Nederlands communiceren is tegenwoordig zó'n brug te ver dat je terecht de vraag kan stellen hoe het toch komt dat er zoveel misverstanden ontstaan en voort etteren als een open wond als ze actueel zijn.
Reageer met quote
Vandaag, 09:40 door Anoniem
De phishingmails zijn vervelend, maar ik maak me meer zorgen om toegang tot persoonsgegevens die mogelijk is verkregen. Toegang tot mail-accounts betekent meestal toegang tot adresboek, agenda's en bestaande inboxen. En detectie bij het versturen van grote hoeveelheden e-mail betekent ook dat de toegang waarschijnlijk lange tijd onopgemerkt had gebleven als er alleen data verzameld zou zijn.
Reageer met quote
Vandaag, 10:22 door Anoniem
Door Anoniem: Waar ik totaal geen begrip voor op kan brengen is het ontbreken van screendumps van de phishingmails op de info pagina van de gemeente Den Haag. Volledig, helder en in goed Nederlands communiceren is tegenwoordig zó'n brug te ver dat je terecht de vraag kan stellen hoe het toch komt dat er zoveel misverstanden ontstaan en voort etteren als een open wond als ze actueel zijn.
Bij een gemeente gewerkt en we hadden een communicatie-ambtenaar.
Die deed van alles, behalve goed communiceren...
Reageer met quote
Vandaag, 10:25 door Anoniem
Is de Autoriteit Persoonsgegevens al geïnformeerd? Lees daar namelijk niets over.
Reageer met quote
Vandaag, 11:14 door Anoniem
Het gaat om e-mails die vanaf de eigen mailservers verstuurd zijn. Dan is gelogd aan wie die verstuurd zijn. Ik hoop dat ze het niet alleen laten bij een waarschuwing op de website en media-aandacht maar ook die mensen een e-mail sturen die erop wijst dat ze de foute e-mail moeten negeren.
Reageer met quote
Vandaag, 11:34 door karma4
Er staat weinig over wat er mis gegaan is. Indien het om een relay functie ging die te open stond is er geen enkele andere machine bij betrokken. Speculaties vieren hoogtij
Reageer met quote
Vandaag, 11:38 door Anoniem
Door Anoniem: Is de Autoriteit Persoonsgegevens al geïnformeerd? Lees daar namelijk niets over.
Volgens de gemeente Den Haag zou dat gaan gebeuren. Of het ook al gebeurd is, weet ik op dit moment niet.
Reageer met quote
Vandaag, 12:16 door Briolet
Door karma4: Er staat weinig over wat er mis gegaan is. Indien het om een relay functie ging die te open stond is er geen enkele andere machine bij betrokken. Speculaties vieren hoogtij

Niks geen speculaties:

De gemeente ondernam direct actie door de getroffen mailaccounts te beveiligen.

Hier staat feitelijk al dat er mail accounts van de gemeente gebruikt zijn en dat het geen open relay was. Ook dat er dossiernummers in de mails stonden geeft al aan dat men inzage gehad moet hebben in de mail van de gecompromitteerde accounts.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure