Blog

Nep KPN mail : social engineering meets malware

Kreeg u de voorbije week ook een onverwachte mail van KPN ? 

Een mail in keurig nederlands waarin een link stond naar je nieuwste factuur ivm "zakelijk internet" ?   U doet er goed aan daar niet op te klikken....

Mail KPN
Klikte je toch door op een van de links in deze mail, dan werd een "cryptolocker" geïnstalleerd die in no-time de bestanden op je computer en netwerkschijven versleutelde. 

Zelf werden we gecontacteerd door een huisartsengroepering die hiervan het slachtoffer werd, met alle gevolgen vandien.  Voor deze organisatie was wat hen overkwam bijna "surreëel"....was dit soort risico's immers niet weggelegd voor de grote bedrijven van deze wereld...zoals banken en telecom operatoren?   Die illusie zijn ze intussen armer.

Wat opvalt is dat -in tegenstelling tot gelijkaardige malware-mails in het verleden- deze mail bijzonder goed en mooi gelayout is.  Dat hij is geschreven in perfect nederlands. En afkomstig lijkt van een ècht KPN mailadres. 

Meer nog...de opstellers hebben zich wat verdiept in KPN...en ondertekenden de mail met de naam "Joost Steltenpool".  Een snelle blik op Linkedin leert ons dat er inderdaad een Joost Steltenpool bij KPN werkt als EVP, wat het zeer aannemelijk maakt dat deze voor KPN mag & kan tekenen (zie afbeelding)

De technieken die men hier gebruikte zijn typisch voor social engineering, en ze geven een enorme boost aan de geloofwaardigheid van dit soort malware-mails.  Dit is ook een ontegensprekelijke tendens.  We vermoeden dan ook dat deze mail erg veel schade aanrichtte de voorbije dagen.

Nog één vraagje werpen we u graag voor de voeten : stel dat deze mail werd gemaakt alsof hij van Proximus of Telenet kwam ipv KPN....zou u dan (nog steeds) niet geklikt hebben? 

 

Hoog tijd voor concrete actie ! 

  • Maak je werknemers bewust van deze risico's...zorg voor heldere procedures en duidelijke aanspreekpunten wanneer ze twijfelen over een mail.  
  • Trek 15 minuten tijd uit om de Cybertest te doen voor uw bedrijf, en ontdek waar je beleidsmatig goed scoort....en waar er wat schort. 
  • En last but not least : ontdek hoe onze cyberverzekering kan helpen om de gevolgen van een cyberincident te overleven ! 
  • Bereken online een offerte op maat van uw bedrijf.  Dit kan op de site van Cybercontract zelf of via een van onze gespecialiseerde partner-makelaars !

 

Disclaimer: Deze tekst heeft louter als doel een facet van de inhoud van de dekking op een beknopte manier toe te lichten.  Deze tekst doet geen afbreuk aan de specifieke waarborgbeperkingen, uitsluitingen, vrijstellingen en wachttijden, of enig ander gedeelte van de algemene en bijzondere voorwaarden van de polissen c.q. het verzekeringscontract dat u eventueel via ons onderschreven hebt.  Uiteraard zal er ook nooit uitgekeerd worden tot boven de contractueel verzekerde bedragen.  In het algemeen kunnen aan deze tekst geen rechten ontleend worden noch lastens CyberContract, noch lastens de verzekeraars, noch lastens de verdelende makelaars, noch lastens de dienstverleners en/of andere samenwerkende partners.

Volg ons

linkedin facebook twitter  email

Contacteer ons

Heeft u vragen over uw contract, uw factuur of wenst u informatie over onze producten en diensten? Vul dan hier even het contactformulier in. Wij bezorgen u zo snel mogelijk een antwoord.

Contacteer ons

Offerte

Indien u geïnteresseerd bent in een CyberCrime polis, kunt u hier online een offerte aanvragen. U hoeft slechts enkele basis gegevens te verstrekken, en wij doen de rest.

 

Bereken nu