Gisteren en vandaag zijn bij Glastuinbouw Nederland en Royal FloraHolland meerdere meldingen van siertelers binnengekomen die dergelijke phishing-mails hebben ontvangen. Daarbij lijken berichten afkomstig te zijn van bekende contacten of je eigen organisatie. Na het klikken op links kunnen anderen ook mailen vanuit jouw e-mailaccount.

De aanvallen starten via e-mails waarin wordt gevraagd op een link te klikken. Na het klikken op zo’n link kan er vervolgens namens die persoon een e-mail worden verstuurd naar contactpersonen, waardoor de phishing-mail zich verder verspreidt. Meerdere telers en kopers op de veiling zijn hier al slachtoffer van geworden.

Wat wordt er gevraagd? 
Tijdens deze phishing-poging word je gevraagd je e-mailadres in te vullen en te klikken op ‘I’m not a robot’. Dan kom je op een inlogpagina die lijkt op een Microsoft-inlogpagina, maar die niet legitiem is. De URL van deze inlogpagina bevat ook geen verwijzing naar Microsoft.

Advies

• Wees extra alert op e-mails met links of bijlagen
• Komt de mail bij je binnen, zorg ervoor dat je de mail als ongewenst/phishing markeert.
• Controleer de inhoud van de e-mail, ook als het bericht van een bekend contact of bekende afzender komt.
• Twijfel je? Klik niet en neem eerst contact op met de afzender via telefoon of Whatsapp.
• Maak je collega’s attent op deze mails en de werkwijze hierboven.  

Ben je zelf getroffen door deze phishing-aanval? Laat dit weten aan het Information Security Team van Royal FloraHolland via infosec@spam-protectroyalfloraholland. Hier kun je ook terecht voor overige vragen. Je kunt ook contact opnemen met het Cyberweerbaarheidscentrum Greenport via info@spam-protectcwgreenport.nl.