woensdag 4 april 2018

Phishy two; better safe than sorry...

Bron: staat op het plaatje

Ten tijde van het schrijven van het blog over phishing email waarde er al een paar dagen een hardnekkig vis-mailtje door het gesticht. Na ontdekken werd het hele huis middels een bericht op intranet gewaarschuwd. 'Krijg je een mail met als onderwerp xxxx open het mailtje niet maar verwijder het meteen'.  

Ik, en met mij vele anderen die het berichtje niet of niet goed hadden gelezen, herkende de mail niet en opende deze wel. 

Ik, en met mij vele anderen klikte na het openen van de mail niet op de link, maar een aantal anderen wel.

Er verscheen nog een melding op intranet. 'Als je op de link in de vis-mail hebt geklikt, neemt contact op met de servicedesk'.  De link was ondertussen onklaar gemaakt maar uit veiligheidsoverwegingen bleef het advies 'Verwijder de mail weg en heb je op de link geklikt, reset dan je wachtwoord'. 

Er meldde zich mensen (met schaamrood op de kaken) die net als ik de mail hadden geopend. Er meldde zich mensen (met scharlaken kaken) die niet alleen de mail hadden geopend maar ook op de link hadden geklikt. De één volgde het advies 'mail verwijderen, wachtwoord wijzigen' op, de ander dacht, 'Het zal wel, ik heb de mail al verwijderd'. En dan waren er nog mensen die de mail hadden geopend, op de link hadden geklikt en zich niet meldde. UIt schaamte, omdat zij zich van geen kwaad bewust zijn of omdat zij het gevaar niet beseften.

Ik werk in een ziekenhuis. Wat je als ziekenhuis beslist niet wilt is dat  er patiëntengegevens op straat komen te liggen. Vanuit de gedachten: Better safe than sorry ging met over tot een drastische actie. Vrijdagavond zijn de windows-wachtwoorden van alle medewerkers gereset. Een hele operatie: Tussen de drieduizend en vijfendertighonderd wachtwoorden wijzigen, brieven printen, in enveloppen doen, enveloppen dichtplakken, leidinggevenden informeren (die op hun beurt hun medewerkers moesten informeren), distributiesysteem voor de brieven op zetten. Alle medewerkers die op dat moment aan het werk waren hebben meteen hun nieuwe wachtwoord op schrift overhandigd gekregen; voor de overige medewerkers lag de brief met het nieuw password op veilige plekken te wachten. 

Eén ding weet ik zeker: Voorlopig is iedereen*) weer voor de volle 100% bezig met internetbeveiliging. Voor zolang als het duurt. 

*) Nou ja, ik in ieder geval wel!

3 opmerkingen:

  1. Wow, wat een operatie zeg. Ik word er wel moe van hoor, van al dit soort mailtjes en al die spam die er steeds binnenkomt. :-(

    BeantwoordenVerwijderen
    Reacties
    1. Ik krijg tegenwoordig meer spam dan echte mail (meeste echte dingen gaan via app's of op webistes zelf)

      Verwijderen
  2. Tja... Het is wel het beste. En dan straks die nieuwe privacywet... Dat wordt ook een gedoe, hè! Bijna niet meer werkbaar...

    BeantwoordenVerwijderen

Reacties zijn welkom. Altijd!