De gemeente Ede waarschuwt voor een phishingmail die vanuit een @ede.nl e-mailadres is verzonden. Het lukte hackers onlangs om met een nepmail de inloggegevens van een medewerker van de gemeente te pakken te krijgen. Vanuit het mailadres van deze medewerker zijn vervolgens grote hoeveelheden nieuwe phishingmails naar willekeurige emailadressen verzonden, zowel binnen als buiten de gemeente. Wat hadden ze hier nu aan kunnen doen?
1. MFA instellen
2. Bewustzijn creëren, zoals phishing campagne met training
3. Niet toestaan dat meer dan x-mailtjes verstuurd mogen worden per dag
4. Email snel archiveren met een kluis die versleuteld is en alleen met MFA toegankelijk
5. Links laten controleren door een automatische anti-phishing tool
6. Nooit je gebruikersnaam en wachtwoord afgeven of op links van vreemden klikken