Phishing-alarm na diefstal miljoenen e-mailaccounts
Verschillende experts waarschuwen voor spear phishing-aanvallen nadat aanvallers bij een grote Amerikaanse e-mailaanbieder miljoenen e-mailadressen hebben gestolen. De diefstal bij Epsilon werd snel opgemerkt, toch zijn de klantgegevens van 50 van de 2500 klanten gestolen, zo liet het bedrijf gisteren weten. De lijst is zeer interessant voor spammers en phishers. Door zich voor te doen als het bedrijf waar het slachtoffer stond ingeschreven, is het mogelijk om overtuigende phishingaanvallen uit te voeren.
"Phishing scams zijn de grootste zorg bij deze aanval. Hackers kunnen valse e-mails sturen waarin ze zich voordoen als je bank, apotheek, hotel of andere bedrijven die klant van Epsilon waren", zegt Amol Sawarte van Qualys. Hij krijgt bijval van Rod Rasmussen, CTO van Internet Identity. Ook hij verwacht een toename van aanvallen, net als bij soortgelijke incidenten. Eerder vonden er aanvallen bij e-mailaanbieder SilverPop en webwinkel Play.com plaats. Een deel van de klanten werd toen met phishingaanvallen bestookt.
Anup Ghosh van Invincea waarschuwt internetgebruikers dat e-mail geen betrouwbare vorm van communicatie is, omdat een e-mail eenvoudig te vervalsen of te spoofen is. Volgens Andrew Storms van nCircle moeten consumenten vanwege het incident nog waakzamer zijn dan normaal, en twee of drie keer nadenken voordat men op een link klikt, ook al is het van een bekend bedrijf.
Anup Ghosh van Invincea waarschuwt internetgebruikers dat e-mail geen betrouwbare vorm van communicatie is, omdat een e-mail eenvoudig te vervalsen of te spoofen is.
Wat is dan wel veilig, gewone post ??
To the Millions and Millions of people… How not to warn the Millions!
http://bit.ly/fDmMoJ
An Important Message from Dell Australia
Dell's global email service provider, Epsilon, recently informed us that their email system was exposed to unauthorised entry. As a result, your email address, and your first name and last name may have been accessed by an unauthorised party. Epsilon took immediate action to close the vulnerability and notify US law enforcement officials.
Whilst no credit card, banking or other personally identifiable information was involved, we felt it was important to let you know that your email address may have been accessed. While we hope that you will not be affected, we recommend that you be alert to suspicious emails requesting your personal information.
To help protect your personal information online we recommend that you do not provide any sensitive information through email, or open emails from senders you do not know. Dell will never ask for your financial information through email.
Dell takes its commitment to protecting customer data very seriously and has notified the Australian Privacy Commissioner and ACMA (Australian Communications and Media Authority). Dell continues to work closely with regulatory bodies and manage customer concerns.
We sincerely regret that this incident has taken place and we will continue to work with Epsilon to ensure that all appropriate measures are taken to protect your personal information.
Please contact us at anz_cust_serv@dell.com should you have any questions.
Sincerely
Deborah Harrigan
Dell Consumer and Small Business Executive Director
Dell Australia Pty Limited
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.