Phishing e-mails in omloop

14.12.2018

De afgelopen week hebben meerdere zorginstellingen in Nederland gerichte phishing e-mails ontvangen. Met deze phishing e-mails proberen de aanvallers gebruikersnamen en wachtwoorden te verkrijgen en zo in de e-mail omgeving van de zorginstelling te komen.

Z-CERT heeft bij deze phishing campagne onderzoek gedaan naar de bron, hiervoor is gebruik gemaakt van het internationale netwerk. De bron blijkt vaak uit het buitenland te komen. Z-CERT deelt de specifieke kenmerken van deze phishing e-mails met de deelnemers, zodat zij hun IT-omgeving hierop kunnen controleren en zich kunnen beschermen tegen deze aanvallen.

Z-CERT adviseert zorginstellingen hun medewerkers gepast te waarschuwen, bijvoorbeeld met een bericht op het intranet. Daarnaast adviseert Z-CERT om multi-factor authenticatie te implementeren op de webmail omgeving.