Cybercriminelen blijven notariskantoren bestoken met phishingmails
Update 29 juli: Nu ook phishingmails gesignaleerd vanuit Canada.
Verschillende notariskantoren hebben de afgelopen dagen weer phishingmails ontvangen. Deze zien er geloofwaardiger uit dan de e-mails van 3 weken geleden. Ook vorige week is er een groot aantal gerichte phishingmails gesignaleerd. Deze criminelen hebben het specifiek op het notariaat gemunt. Grote voorzichtigheid is daarom geboden. De KNB raadt notariskantoren aan hun systeembeheerders extra controles te laten uitvoeren.
Begin juli meldden de eerste notariskantoren phishingmails vanaf een Frans e-mailadres. Later bleken er meer varianten te zijn verspreid, steeds schijnbaar vanaf een Frans notariskantoor. De meegestuurde bijlage leek een pdf-bestand te zijn, maar bleek na het openen daarvan ransomware te bevatten.
Nieuwe varianten
Vorige week kwamen er weer andere varianten langs, nu vanaf mailadressen die lijken op 'comptabilite46096250@cert-conseils.fr'. En sinds 23 juli zijn er ook e-mails verstuurd met als onderwerp 'Aankoopdossier gebouw' vanaf een ander Frans e-mailadres, 'Stephane Olivier <stephane.olivier@maillard.fr', en met een bijlage genaamd 'Aankoop van onroerend goed.pdf'.
Canada
Inmiddels worden ook phishingmails gemeld die ogenschijnlijk zijn verstuurd door een notariskantoor in Canada. Het onderwerp van het bericht is 'SALE PROPOSAL-PROPOSITION DE VENTE' met daarbij als bijlage een pdf genaamd '1653916 SALE PROPOSAL-PROPOSITION DE VENTE.pdf'. De e-mail is zogenaamd afkomstig van 'Alicia C Laufer' met als afzendadres 'aliciac@laufernotary.ca'.
Bijlagen niet openen
Na het openen van deze bijlagen wordt geprobeerd software en bestanden te installeren waarmee de aanvallers op afstand toegang tot de betreffende systemen kunnen krijgen. Deze bijlagen mogen daarom niet worden geopend. Als het goed is hebben alleen bevoegde beheerders rechten om software te installeren (maatregel 8.5 b uit de Gedragscode Informatiebeveiliging). Op die manier zou besmetting met deze specifieke ransomware voorkomen kunnen worden.
Controles
De KNB heeft aan alle contactpersonen informatiebeveiliging en privacy een instructie ge-e-maild om systeembeheerders te informeren over welke controles zij kunnen doen. Het is erg belangrijk dat zij deze controles ook echt uitvoeren. Als de contactpersoon van een notariskantoor met vakantie is, kunnen diens collega's zich melden bij informatiebeveiliging@knb.nl voor een kopie van die e-mail.
Gedragscode Informatiebeveiliging
Het is uiterst belangrijk dat notariskantoren zich beschermen tegen dergelijke aanvallen en de effecten daarvan. Hoe notariskantoren dat kunnen doen, staat in de Gedragscode Informatiebeveiliging Notariaat. Op de pagina Informatiebeveiliging (voor deze link moet u inloggen) staan de gedragscode en vele toelichtingen plus hulpmiddelen.
Meer informatie: KNB, Leo Draaisma, l.draaisma@knb.nl, 070 3307111
Gerelateerde artikelen
De invoeringsperiode van de Gedragscode Informatiebeveiliging Notariaat is ten einde. Nu is het zaak de informatiebeveiliging van uw notariskantoor up-to-date te houden. Dat kan met de vernieuwde pagina informatiebeveiliging op knb.nl.
WeTransfer ligt onder vuur sinds het platform aankondigde vanaf 8 augustus bestanden van haar klanten te willen gebruiken voor het trainen van AI. Inmiddels heeft de online dienst om bestanden te versturen de voorwaarden over AI-gebruik verwijderd. Toch blijven er zorgen, want welke garanties zijn er voor de toekomst? De KNB raadt daarom af WeTransfer te gebruiken.
Gebruik geen gezamenlijke e-mailbox voor het ontvangen van belangrijke persoonlijke correspondentie van de KNB. Staat er bij u in Mijn KNB als voorkeur e-mailadres nog een mailbox waar ook anderen toegang tot hebben? Pas dit dan zo snel mogelijk aan. Zo draagt u bij aan de informatiebeveiliging van uw kantoor.