Phishing mag weer gemeld worden bij Fraudehelpdesk

11 maart 2020 | Door redactie

E-mails die phishing doen vermoeden, mogen tegenwoordig weer ter controle naar de Fraudehelpdesk worden gestuurd. Eerder kon dat niet meer omdat de Autoriteit Persoonsgegevens (AP) een vergunningsaanvraag voor het verzamelen en verwerken van persoonsgegevens, had afgewezen.

De vergunning die de Fraudehelpdesk had aangevraagd, gold voor de gehele dienstverlening. Daar viel het online publiceren van phishingmails ook onder. Volgens de AP had de Fraudehelpdesk op het gebied van het registreren en verwerken van strafrechtelijke persoonsgegevens ‘haar huiswerk beter moeten doen’. Daardoor werd de vergunning niet verleend.
Nu is besloten de dienstverlening van de Fraudehelpdesk in verschillende onderdelen op te splitsen. Per onderdeel wordt bekeken of het in aanmerking komt voor een vergunning.

Gerichte cyberaanval op organisaties

Iedereen heeft ze wel eens ontvangen: e-mails gelardeerd met schrijf- en spelfouten waarin gedreigd wordt met juridische stappen als er niet op korte termijn een bepaald geldbedrag wordt overgemaakt. Of mails met een obscuur gecopy-pasted logo van een grote bank waarin gevraagd wordt om inloggegevens en rekeningnummers. Vaak ook weer vol spelfouten of verwrongen ambtelijke taal. Met phishing proberen internetcriminelen wachtwoorden of andere gevoelige informatie te stelen. Door op een link te klikken, een bijlage te openen of een mail te beantwoorden, kunnen de criminelen persoons- en/of inloggegevens bemachtigen. Soms gebeurt dat met gerichte aanvallen met als doel een bepaalde organisatie binnen te dringen. Bij deze aanvallen kunnen ook gegevens van leidinggevenden worden misbruikt, bijvoorbeeld het e-mailadres. Internetcriminelen doen zich dan voor als manager van de werknemers, bijvoorbeeld door het zo te laten lijken dat de phishingmail van hem afkomstig is. Zogenoemde CEO-mails zijn daar een berucht voorbeeld van.

Misbruik gegevens leidinggevende 

Heeft u het vermoeden dat er een phishingmail naar u is gestuurd, dan kan u de verdachte mail als bijlage naar valse-email@fraudehelpdesk.nl sturen. Dat was sinds afgelopen juli niet meer mogelijk wegens de privacywetgeving. Nu kan de Fraudehelpdesk weer een onderzoek instellen om te kijken of er daadwerkelijk sprake is van phishing. Daarvoor gebruikt de helpdesk onder andere eerder ontvangen phishingmails. Verder worden de aangeleverde berichten onderzocht op inhoud. De Fraudehelpdesk is bezig om voorbeelden van phishingmails op de website te publiceren, om internetgebruikers te waarschuwen.