(0224) 79 88 22

ma t/m vr 9.00 tot 17.30 uur

BLOG7   Laat dit je niet gebeuren

Mijn mailbox is gehackt: Een les in cyberveiligheid

Laat je dit niet gebeuren,… een verhaal van een ondernemer die is gehackt.

Het was een gewone werkdag. Ik was zoals altijd bezig met het verwerken van mijn mail. Alles leek normaal, totdat mijn mailbox plotseling niet meer reageerde en ik geen mailtjes meer kon versturen. In eerste instantie dacht ik dat het een tijdelijke storing was, maar na een paar minuten besloot ik toch maar even contact op te nemen met Buro365, onze Microsoft-specialisten. Er ging duidelijk iets niet goed.

Tot mijn schrik kreeg ik te horen dat Microsoft mijn mailbox had afgesloten wegens verdachte activiteiten. Mijn mailbox was gehackt! Dit was een nachtmerrie die werkelijkheid werd. Vanuit mijn mailbox waren phishing mails naar al mijn klanten verstuurd. Ik voelde meteen de paniek opkomen. Hoe was dit mogelijk en, nog belangrijker, hoe kon ik dit oplossen?

Controle krijgen over het account
De eerste stap was uiteraard om weer controle te krijgen over mijn mailbox. Met de hulp van Buro365 doorliepen we het proces om de toegang te herstellen. Dit omvatte het wijzigen van mijn wachtwoord en het controleren van de beveiligingsinstellingen. We voerden een grondige scan uit om te zorgen dat er geen schadelijke software of andere verdachte activiteiten meer plaatsvonden. Gelukkig konden we de toegang snel herstellen, maar daarmee was het probleem nog niet opgelost.

Schade in kaart brengen
Het volgende belangrijke punt was het in kaart brengen van de schade. Dit hield in dat we alle verzonden phishing mails moesten identificeren en een lijst van de getroffen klanten moesten opstellen. Dit was een tijdrovende klus, maar essentieel om de impact van de hack te begrijpen en de juiste stappen te kunnen ondernemen. De hacker had tijdelijk toegang tot mijn gehele mailbox en kon dus mijn relaties mailen als ware hij mij! Het werd al snel duidelijk dat tientallen klanten een phishing mail hadden ontvangen. De potentiële schade aan mijn reputatie en het vertrouwen van mijn klanten was enorm.

Om zo onopgemerkt mogelijk te handelen had de hacker ook allerlei instellingen gewijzigd in mijn mailbox, zodat ik de hack slecht zou kunnen opmerken. Gelukkig zijn de systemen van Microsoft dusdanig goed, dat mijn mailbox redelijk snel was afgesloten. Buro365 heeft alle wijzigingen aan mijn mailbox kunnen achterhalen en teruggezet.

Klanten informeren over de hack
Een van de lastigste taken was het informeren van mijn klanten over de hack. Dit moest snel en zorgvuldig gebeuren om verdere schade te beperken. We stelden een duidelijk en eerlijk bericht op waarin we uitlegden wat er was gebeurd, welke stappen we hadden ondernomen, en wat zij zelf konden doen om zich te beschermen tegen eventuele phishing pogingen. Het was belangrijk om transparant te zijn en verantwoordelijkheid te nemen, ook al was de hack buiten mijn directe controle gebeurt.

Hoe voorkom je dat dit jou gebeurt?
Tot slot het advies van Buro365 om te voorkomen dat jou dit kan gebeuren! Er zijn een aantal maatregelen die je kunt nemen om je mailbox en andere systemen beter te beschermen:

  • Sterke Wachtwoorden - Gebruik altijd sterke en unieke wachtwoorden voor al je accounts. Overweeg het gebruik van een wachtwoordbeheerder (password manager) om sterke wachtwoorden te genereren en op te slaan.
  • Tweestapsverificatie - Activeer de Microsoft tweestapsverificatie (2FA) voor extra beveiliging. Dit zorgt ervoor dat er een extra stap nodig is om in te loggen, zelfs als iemand je wachtwoord heeft. Dit is absoluut een must tegenwoordig! Wil je controleren of jij dit al goed hebt ingesteld? Neem dan contact met op met Buro365 via support@buro365.nl.
  • Bewustwording en Training - Zorg ervoor dat je en je team bewust zijn van de gevaren van phishing en andere vormen van cybercriminaliteit. Regelmatige training kan helpen om verdachte mails en andere pogingen tot hacking sneller te herkennen.
  • Gebruik de laatste versies van Software - We zien te vaak te oude apparatuur met daarop te oude software. Dat is misschien wel de belangrijkste tip waar je makkelijk iets aan kunt doen, namelijk zorg voor actuele apparatuur met daarop de laatste versie van Windows/MacOS en de laatste versie van Office365 en MS Outlook. Informeer bij ons, we helpen hier graag bij. 
  • Gebruik van Beveiligingssoftware - Investeer in goede antivirus- en antimalwaresoftware om je systemen te beschermen tegen bedreigingen.
  • Trek snel aan de “Buro365-bel” bij verdachte mails – Wees alert op verdachte mailtjes of als je mailtjes van klanten krijgt die zeggen dat ze van jou verdachte mailtjes hebben ontvangen. Twijfel niet en vraag direct om een expert mee te laten kijken!

Het incident heeft me geleerd hoe belangrijk het is om altijd alert te zijn op de veiligheid van mijn digitale omgevingen. Hoewel het een stressvolle ervaring was, heeft het me ook waardevolle lessen geleerd in cyberveiligheid en het beschermen van mijn bedrijf en mijn klanten.

Was getekend, een ondernemer!

Dit was een op waarheid gebeurt verhaal van een ondernemer die tegen een hack was aangelopen. Informeer bij Buro365 om uw Microsoft mail en uw account nog beter te beveiligen. We helpen u graag.

support@buro365.nl