AVG-nieuws: is elke phishing mail een datalek?
Een nep-email of email van een afzender met kwade bedoelingen wordt ook wel phishing genoemd. De afzender hoopt dat de ontvanger een bijlage, knop of een link in het bericht opent om vervolgens bijvoorbeeld persoonsgegevens of geld binnen te hengelen. Ook kan de computer door een phishing mail geïnfecteerd worden door een computervirus. Phishing is naast het verkeerd verzenden van post of e-mails de meest voorkomende oorzaak van een datalek. Vraag is nu of elke phishing mail een datalek is en wat u kunt doen wanneer u zo’n phishing mail ontvangt.
Als u een phishing mail ontvangt en niet op een link, knop of bijlage in het bericht hebt geklikt, is het ook niet waarschijnlijk dat deze e-mail schade heeft toegebracht. Het enkele feit dat u de phishing mail hebt ontvangen en geopend, is nog geen beveiligingsincident of datalek. Het is belangrijk dat u de phishing mail direct verwijdert uit uw mailbox en postvak met ‘verwijderde berichten’. Zo kunnen andere personen die toegang tot de mailbox hebben, zich niet meer vergissen.
Wat als u wel op een link in een phishing mail hebt geklikt? In dat geval is er sprake van een beveiligingsincident en dan is het belangrijk om te onderzoeken wat er precies aan de hand is. U meldt het incident bij de contactpersoon die in uw parochie verantwoordelijk is voor de AVG en de veiligheid van persoonsgegevens.
De contactpersoon die in uw parochie verantwoordelijk is voor de AVG en de veiligheid van persoonsgegevens, kan samen met een systeembeheerder onderzoeken wat er aan de hand is.
Tips om het beveiligingsincident te onderzoeken en in de toekomst te voorkomen:
• Veel phishing mails – maar niet alle! – kunnen worden geblokkeerd door een goede virusscanner op de computer. Zorg er daarom voor dat de computer over goede beveiligingssoftware beschikt en houdt de updates van deze software bij.
• Voer na het incident een virusscan uit om te controleren of de computer niet besmet is met een virus en om verdere risico’s uit te sluiten.
• Is de computer of de mailbox beveiligd met een gebruikersnaam en wachtwoord? Laat dit wachtwoord door de verantwoordelijke in uw parochie dan wijzigen. Via cookie-instellingen zijn mogelijk namelijk de gebruikersnaam en het wachtwoord gestolen.
• Wees alert en houd in de gaten of er geen vreemde emailberichten door de computer worden verzonden en/of ontvangen vanuit de emailadressen.
U registreert het beveiligingsincident in het register voor beveiligingsincidenten en datalekken. Let op: Niet elk beveiligingsincident is een datalek. Als blijkt dat door het klikken op knop, link of bijlage in de phishing mail onbevoegden mogelijk persoonsgegevens hebben ingezien of bemachtigd of gegevens voor u blokkeren (gijzelsoftware), dan is er zeer waarschijnlijk wel sprake van een datalek. Welke stappen in dat geval gezet moeten worden leest u hier.
Mis geen enkel bericht in verband met de AVG, neem een gratis abonnement op de AVG-nieuwsbrief!
Tags: AVG