Ambtenaren VS zien in overheidswaarschuwing phishingaanval
Een e-mail waarin de Amerikaanse overheid ambtenaren waarschuwt dat hun gegevens mogelijk zijn gestolen en dat ze zich voor kredietmonitoring en andere beveiligingsmaatregelen kunnen inschrijven door op een link te klikken wordt door sommige ambtenaren voor een phishingaanval aangezien.
Het gaat om de recente bekendgemaakte inbraak bij het Office of Personnel Management (OPM) waarbij mogelijk de gegevens van miljoenen Amerikaanse ambtenaren, alsmede vertrouwelijke privégegevens, zijn buitgemaakt. Om alle getroffen ambtenaren te waarschuwen besloot het OPM een bedrijf in te schakelen dat de e-mails met de waarschuwing en aanvullende instructies zou versturen. Sommige ambtenaren zien in de e-mails echter een phishingaanval, zo laat een woordvoerder van het OPM aan de Washington Post weten en meldt de dienst ook op de eigen website.
De berichten waren namelijk afkomstig van opmcio@csid.com. CSID is het bedrijf dat de e-mails verstuurt. Daarin werd gevraagd om op een link te klikken die uiteindelijk uitkomt op de website van CSID, waar gebruikers zich voor kredietmonitoring kunnen aanmelden. Hiervoor moeten ze echter wel persoonlijke informatie invullen. In een verklaring laat het OPM aan ongeruste ambtenaren weten dat ze contact met de privacyofficier van hun overheidsinstantie moeten opnemen als ze zeker willen zijn dat het om een legitieme e-mail gaat. Vanwege de onrust bij ambtenaren is inmiddels besloten om voorlopig met het versturen van de e-mails te stoppen.
Toch zijn experts niet te spreken over de werkwijze van de overheidsdienst. Volgens Joseph Lorenzo Hall van het Centrum voor Democratie en Technologie is er een risico dat mensen minder alert worden als ze soms te horen krijgen dat ze een belangrijke e-mail zullen ontvangen waarop geklikt moet worden. Ook het Amerikaanse ministerie van Defensie heeft ambtenaren laten weten dat de e-mails voorlopig niet worden verstuurd. Defensiepersoneel zou namelijk getraind zijn om links in e-mails die niet digitaal getekend zijn of van een onbekende afzender afkomstig zijn niet te openen.
Daarnaast begrijp ik ook niet waarom ambtenaren zelf hun informatie moeten invullen op deze site, immers zijn de betreffende gegevens toch reeds bekend bij de instantie (waar de gegevens in eerste plaats gelekt zijn).
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.