We hebben geconstateerd dat kwaadwillenden (opnieuw) e-mailberichten versturen die van ons kantoor afkomstig lijken te zijn.

Er heeft op 15 december 2021 een datalek plaatsgevonden bij ons kantoor. Daarbij zijn toen e-mailberichten en e-mailadressen van relaties van ons kantoor buitgemaakt. Die berichten en e-mailadressen worden misbruikt om zogenaamde phishing e-mails authentiek te laten lijken. Het datalek is na ontdekking op 17 december 2021 gedicht en we hebben toen een melding gedaan bij de Autoriteit Persoonsgegevens. Ook hebben we toen alle mogelijk betrokken contactpersonen een bericht gestuurd.

Helaas zien we dat er in juni 2022 opnieuw phishing e-mails verzonden worden door kwaadwillenden. Daarbij maakt men gebruik van de berichten en adressen die tussen 15 en 17 december 2021 zijn verkregen. Wij hebben daar geen invloed op, omdat de berichten door derden worden verstuurd. Deze berichten lijken van ons kantoor afkomstig te zijn, maar ze komen in werkelijkheid van andere e-mailadressen en computers.

Het is raadzaam om de phishing e-mails direct te verwijderen. Opent u geen eventuele bijlagen of hyperlinks in deze berichten, want daardoor kan uw apparaat geïnfecteerd raken met schadelijke software.

We hebben één van de ontvangen valse e-mailberichten ter analyse doorgestuurd naar de Fraudehelpdesk. De Fraudehelpdesk wil zo veel mogelijk voorkomen dat burgers en bedrijven slachtoffer worden van fraude.

We kunnen helaas niet voorkomen dat u phishing e-mails ontvangt. We betreuren het zeer dat u hierdoor overlast ondervindt.

Hierbij een korte update op eerdere berichtgeving over een datalek waar ons kantoor door getroffen is na een infectie met een Trojanvirus. Door dit virus zijn e-mailberichten en e-mailadressen buitgemaakt uit eerdere e-mail communicatie tussen relaties en ons kantoor. Deze oudere berichten worden thans misbruikt om phishing e-mails te versturen. Dit zijn e-mails die authentiek lijken en mensen willen verleiden om op een link te klikken. De schijn van vertrouwdheid wordt gewekt door het feit dat deze mails (delen van) e-mail berichten bevatten die relaties in het verleden met ons kantoor hebben gewisseld. Het virus is na ontdekking ervan op 17 december j.l. succesvol verwijderd, tevens is er een melding gemaakt bij de Autoriteit Persoonsgegevens. Ook hebben we mogelijk betrokkenen personen een melding gestuurd.

Helaas moeten we constateren dat sommige relaties de phishing e-mails die zij eerder ontvingen nu opnieuw ontvangen. Volgens de informatie waar wij nu over beschikken blijken deze e-mails dezelfde berichten te zijn als die zij eerder ontvingen hebben, maar nu verzonden vanaf andere e-mailadressen. Er zijn geen aanwijzingen dat er een nieuw datalek heeft plaatsgevonden. Dus ook al is het virus verwijderd, we kunnen niet uitsluiten dat deze phishing e-mails nog opnieuw verzonden worden vanuit andere e-mailadressen. Deze berichten worden in dit geval namelijk verzonden buiten onze systemen om.

We betreuren het zeer dat u hierdoor overlast ondervindt.

Geachte lezer,

Op 15 december hebben wij geconstateerd dat een Trojanvirus succesvol toegang heeft verkregen tot een aantal van onze e-mailboxen.

Na deze toegang ontvingen een aantal contactpersonen Phishing mails, waarin gevraagd werd om op een link te klikken. Hieruit volgt dat er toegang is geweest tot e-mailadressen. Zodra ons bekend is geworden dat er een virusinfectie had plaatsgevonden, hebben we in samenwerking met onze IT-partij de impact bepaald en is het virus succesvol verwijderd. Ook al is de infectie onschadelijk gemaakt, is het niet uit te sluiten dat er nog Phishing mails verzonden worden.

Om welke e-mailbox gaat het?

Uit veiligheidsoverwegingen vermelden we dat niet op deze website. De betrokkenen worden door ons geïnformeerd nadat is geïnventariseerd wie contact heeft gehad met deze e-mailbox.

Wat doet het virus met deze gegevens en wat zijn mogelijke gevolgen en risico’s?

De gegevens zijn gebruikt om Phishingmails te sturen, met als doel om een ontvanger te laten klikken op een link. We hebben geen aanwijzingen gevonden dat er informatie terecht is gekomen bij andere partijen dan die waartussen het oorspronkelijke e-mailcontact heeft plaatsgevonden. Gelet op de aard van het virus is dit ook niet aannemelijk. Het vorenstaande is eveneens van toepassing op bij een mail meegezonden bijlagen. Het kan echter niet uitgesloten worden dat een hacker tracht misbruik te maken van uitgelekte gegevens.

De uitkomsten uit het onderzoek geven op dit moment ook geen aanleiding om te veronderstellen dat informatie in het online-dossier of in andere systemen gevaar heeft gelopen.

Meer informatie over virussen en de mogelijke gevolgen daarvan heeft de overheid toegankelijk gemaakt op:

https://veiliginternetten.nl/maakhetzeniettemakkelijk/

https://veiliginternetten.nl/thema/basisbeveiliging/wat-is-identiteitsfraude/

U moet extra opletten bij e-mails met daarin verzoeken tot het aanklikken van links, die acute urgentie uitstralen, u angst inboezemen, over geld gaan, of u waarschuwen voor dreigingen zoals virussen of “verdachte activiteiten” in uw bankrekening, waarna u gevraagd wordt uw geld over te maken naar een “veilige rekening”. Dit is standaard Phishingmail gedrag, maar omdat het ingaat op bestaand contact, kan de mail realistisch ogen.

Wat kan ik doen als ik een phishing e-mail ontvang?

U kunt deze ‘verdachte’ e-mail verwijderen en u moet zeker niet op de link klikken.

U kunt de e-mail vaak herkennen aan een ‘vreemde afzender' (e-mailadres).

De e-mails die echt door ons kantoor verzonden worden bevatten altijd: @ bsnotaris . nl of @bsnotarissen . nl

Volg verder de aanbevelingen die de overheid doet op deze site:

https://veiliginternetten.nl/maakhetzeniettemakkelijk/

Heeft u er toch op geklikt?

Heeft u toch op de link geklikt, laat uw computersysteem dan extra op virussen controleren.

Is er melding gemaakt bij de Autoriteit Persoonsgegevens?

Ja, dit is sinds de invoering van de Algemene Verordening Gegevensbescherming (AVG) verplicht. We hebben dit incident op 15 december jongstleden gemeld bij de Autoriteit Persoonsgegevens.

Ik heb nog andere vragen / informatie.

Mocht u naar aanleiding van dit incident aanvullende vragen of informatie hebben, dan verzoeken wij u die te stellen of te delen via emailadres: incidentmelding@bsnotaris.nl

Ons kantoor is ook telefonisch bereikbaar, maar we willen u vragen om contact vooral via e-mail te doen, zodat we uw vragen zo goed mogelijk kunnen beantwoorden.