Wat te doen bij phishing?

Wanneer jouw organisatie te maken krijgt met phishingmails kan dat vervelende gevolgen hebben. Probeer allereerst kalm te blijven. Het volgende stappenplan kan je helpen om de situatie weer onder controle te krijgen.

  1. Doe vooronderzoek

Probeer zo snel mogelijk vast te stellen of er sprake is van een beveiligingsincident. Gaat het om phishing, of toch iets anders? Schakel met je IT-afdeling en check of meerdere medewerkers dezelfde e-mail hebben ontvangen.

  1. Beperk de schade

Het is van belang om de schade zoveel mogelijk te beperken. Dit kan gedaan worden door de link uit de phishingmail direct te laten blokkeren door de IT-afdeling. Ook moet de oorspronkelijke phishingmail door IT verwijderd worden. Stuur vanuit de organisatie een bericht naar alle medewerkers over de phishingmail, met instructies om nergens op te klikken en het eigen wachtwoord direct te wijzigen.

  1. Stel de feiten vast

De volgende stap is om te achterhalen welke medewerkers wel op de link hebben geklikt en gegevens hebben verstuurd. Kortom: de impact vaststellen. Kan de IT-afdeling dit niet zelf, dan raden wij aan om zo snel mogelijk een externe partij in te schakelen.

Stel de feiten vast door een aantal vragen te stellen. Bijvoorbeeld:

  • Wat voor gegevens bevat de phishingmail? Bevat deze alleen inhoud om inloggegevens te achterhalen, of ook inhoud om persoonsgegevens of andere gevoelige gegevens op te vragen?
  • Hoeveel medewerkers binnen de organisatie hebben de e-mail ontvangen?
  • Hoeveel medewerkers hebben op de link geklikt?
  • Bevat het gehackte e-mailaccount van de medewerker(s) veel gevoelige e-mails en/of persoonsgegevens?
  • Is het uit te sluiten dat de hacker toegang heeft gekregen tot andere gevoelige informatie?
  1. Overleg met je FG en doe eventueel een (voor)melding bij de Autoriteit Persoonsgegevens

Wanneer het beveiligingsincident is vastgesteld, de feiten zijn onderzocht en duidelijk is dát er persoonsgegevens zijn gelekt, moet besloten worden of er gemeld gaat worden bij de Autoriteit Persoonsgegevens. Overleg altijd met je Functionaris Gegevensbescherming (FG). U kunt contact opnemen met de FG via fg@lumengroup.nl of 030 – 889 65 75.