Phishing scam: zo pakten wij het aan

Enige tijd geleden ontvingen wij bij Probiblio een mail in de privacy-mailbox waarin iemand stelde dat er kwetsbaarheden in onze website waren ontdekt en of wij een vergoeding wilden betalen voor informatie over deze kwetsbaarheden. Onze nekharen gingen overeind staan. Lees hieronder wij met deze phishing scam hebben afgehandeld. 

Dit was de e-amail:

In eerste instantie schrik je van zo’n mail. We weten allemaal wat voor een ellende dergelijke acties kunnen veroorzaken.

Belangrijk is echter om niet in paniek te raken en direct te reageren, maar eerst te kijken wat er nou precies in de mail staat. Tegelijkertijd hebben we om mogelijke problemen zo snel mogelijk aan te kunnen pakken wel direct een incidentenprocedure opgestart.

Al heel snel meenden we met een phishing-poging te maken te hebben. Ondanks dat hebben we deze mail toch serieus onderzocht. Hieronder kun je lezen wat we hebben gedaan.

Onderzoek

1. Als eerste hebben we de tekst geanalyseerd. Wat staat er nu precies?
   Het gaat om een niet-concrete tekst. Er wordt geen URL vermeld van de website waar het over gaat en er is ook geen hint over het soort kwetsbaarheden. Wel wordt er gevraagd of we  een ‘bug bounty’ of een ‘reward’ uitkeren. Dat is niet gebruikelijk. Hackers laten meestal weten om welke site het gaat en hinten naar het soort kwetsbaarheden, zonder in details te treden uiteraard.
   
   
2. We hebben gekeken naar waar de mail naartoe is gestuurd.
   Het bleek om twee algemene emailadressen te gaan. Het soort dat door veel bedrijven wordt gebruikt en die makkelijk zijn te verzamelen, zoals info@, privacy@, crediteuren@, administratie,@ etc. Dat lijkt erop te wijzen dat het gaat om iemand die willekeurig algemene emailadressen benadert.
   
   
3. Gebaseerd op minimale informatie namen we aan dat het ging om de corporate website van Probiblio. Onderzoek wees uit dat daar geen ongeregeldheden werden gevonden. De beheerder van de website kan diepgaand onderzoek doen. Zelf kun je een – globale - check doen op https://www.internet.nl.
   
   
4. Daarnaast hebben we verder onderzoek op internet gedaan over deze specifieke melding. Dit leverde diverse resultaten op o.a. van mensen die dezelfde tekst met een andere afzender ontvangen hadden.

James Cooper, een Britse webdesigner, nam contact op met de afzender. Interessant om te lezen hoe het gesprek verliep en hoe het afliep.

Ondernomen acties

Gebaseerd op onze bevindingen hebben wij geen contact opgenomen met de afzender, maar wel mail en site extra gemonitord. Tot nog toe zijn er geen andere mails ontvangen en zijn er ook geen problemen met de corporate website (of andere sites).

Meer informatie

Voor meer informatie over dit artikel of overige vragen, mail naar de privacy servicedesk.

Dit artikel is bedoeld voor Privacy Coördinatoren van openbare bibliotheken.

De informatie verstrekt door de Privacy Servicedesk is informatief bedoeld. Hoewel ze met zorg is samengesteld, kunnen fouten niet geheel worden uitgesloten. De informatie bevat geen juridisch advies. Probiblio aanvaardt derhalve geen enkele aansprakelijkheid voor handelen door uzelf of door derden op basis van de informatie in dit bericht. Voorts zijn de Algemene Leveringsvoorwaarden van Probiblio van toepassing op de Privacy Servicedesk.

April 2023