Phishing mail verstuurd uit naam van partena professional : belangrijke informatie.

Context

Een frauduleuze e-mail werd verstuurd uit naam van Partena Professional.
Een willekeurige groep personen (klanten én niet-klanten van Partena Professional) hebben een e-mail ontvangen van het adres accountteam1@partena.be of accountteam@partena.be met als onderwerp ‘Uw rekeningverzicht voor 2017’of 'Uw rekeningsaldo voor 2017'.
Deze e-mail bevat een afbeelding waarop men moet klikken, waarna er een virus wordt gedownload.

Deze campagne werd  meermaals gelanceerd. Ook vandaag zien we nog steeds pogingen.

Partena Professional waarschuwt dus iedereen die deze e-mail heeft ontvangen en vraagt hen de grootst mogelijke voorzichtigheid aan de dag te leggen.

Hoe kunt u een frauduleuze e-mail herkennen?

We willen u er graag aan herinneren om voorzichtig te werk te gaan met alle elektronische documenten die u ontvangt.

Hieronder vindt u 5 vragen die u kunnen helpen om een phishing mail te herkennen:

  1. Is het onverwacht?
    Krijgt u zonder reden een bericht van deze afzender: u kocht niets, had lang geen contact, enz. Controleer zeker verder.
  2. Is het dringend?
    Hou het hoofd koel: kreeg u écht een eerste aanmaning tot betaling? Kent u die 'vriend in nood' wel?
  3. Kent u de afzender?
    Controleer het e-mailadres, ook op spellingsfouten. Maar let op: een legitiem e-mailadres is geen garantie.
  4. Vindt u de vraag vreemd?
    Een officiële instantie zal u nooit via e-mail, sms of telefoon vragen om uw wachtwoord, bankgegevens of persoonlijke gegevens.
  5. Naar waar leidt de link waar u op moet klikken?
    Beweeg met uw muis over de link. Is de domeinnaam (het woord voor .be, .com, .eu, .org enzoverder)  en voor de allereerste slash (“/”), ook echt de naam van de organisatie?

Wat te doen indien u een dergelijke e-mail gekregen hebt?

  • Open deze berichten niet, maar verwijder ze
  • Klik niet op de links of afbeeldingen en open zeker geen bijlagen
  • Beantwoord de frauduleuze e-mail niet
  • Vul nooit persoonlijke gegevens in
  • Maak geen gebruik van de ‘unsubscribe link’ in de frauduleuze e-mail

 

Hebt een dergelijke e-mail gekregen die het logo en/of de naam van Partena Professional misbruikt? Meld dit dan ook via csirt@partena.be.

Hebt u op een link geklikt?

  • Voer een antivirusscan uit
  • Overweeg om een klacht in te dienen bij de politie

U kunt ook steeds terecht bij het Federal Cyber Emergency Response Team (CERT). 
CERT.be volgt cyberdreigingen permanent op en geeft gepaste adviezen. Bedrijven die slachtoffer zijn, kunnen dit melden op cert@cert.be.  

Welke bijkomende acties kan uw informatica departement of externe leverancier ondernemen?

Partena Professional implementeert nl. een aantal technische maatregelen die toelaten dat uw mailserver automatisch kan herkennen dat een mail met het logo of de naam Partena Professional wel degelijk van Partena Professional komt. Wij raden onze klanten aan dat hun email infrastructuur zodanig geconfigureerd wordt dat SPF (Sender Policy Framework) en DMARC (Domain-based Message Authentication, Reporting and Conformance) geverifieerd wordt: door dit te verifiëren weet u dat een mail wel degelijk afkomstig is van Partena Professional. Voor meer info, contacteer gerust Partena Professional via csirt@partena.be.

 Een paar nuttige links: 

  • Melden online incidenten:
    Als je als bedrijf of organisatie geconfronteerd wordt met een netwerk- of internetincident en dit wil melden of in alle vertrouwen advies wil vragen: www.cert.be (CERT.be, het federale cyber emergency team)
  • Aangeven (online) misdrijven: 
    Een online misdrijf kan je aangeven bij de politie in je lokale politiekantoor. De politiediensten staan in contact met regionale en federale computer crime units die belast zijn met het bestrijden van ICT-criminaliteit.