De phishingmails kunnen:

• Afkomstig lijken van een bekende naam of organisatie
• Persoonlijke informatie bevatten (zoals naam of betrokkenheid)
• Vragen om in te loggen, een betaling te doen of gegevens te delen

Een voorbeeld hiervan is de mail die afgelopen dinsdag vanuit het account van voorzitter Erik de Ruijter van Energiek Alphen is verstuurd. Wij hebben meteen actie ondernomen om de oorzaak te achterhalen. Mogelijk is er een relatie met de cyberaanval op Odido, waarbij recentelijk gegevens van miljoenen Nederlanders werden buitgemaakt. Hierover is veel in de media gepubliceerd. Hierbij waren ook twee mailboxen van Energiek Alphen en een mailbox van Zon op Alphen betrokken.

Uiteraard hebben wij maatregelen genomen om herhaling te voorkomen, zoals het aanpassen van wachtwoorden. Uit het onderzoek kwam tevens naar voren dat Energiek Alphen zijn eigen beveiligingsmaatregelen op orde heeft.

We vragen leden, vrijwilligers en relaties om extra alert te zijn als zij mails van Energiek Alphen aan den Rijn en Zon op Alphen. Let daarbij op de volgende punten:

• Controleer altijd het e-mailadres van de afzender (niet alleen de naam)
• Klik niet zomaar op links en open geen onverwachte bijlagen
• Deel nooit wachtwoorden of persoonlijke gegevens via e-mail
• Twijfel je? Neem dan contact met ons op

Ontvang je een bericht dat niet vertrouwd voelt, ook al lijkt het van ons te komen? Neem dan eerst contact met ons op voordat je actie onderneemt. Gebruik hiervoor dit formulier.

Wat wij verder doen

Na de eerste meldingen over de phishingmails hebben wij meteen actie ondernomen om de oorzaak te achterhalen én maatregelen genomen om herhaling te voorkomen. We hebben aanvullende beveiligingsmaatregelen getroffen en blijven de situatie monitoren. Wij nemen deze situatie zeer serieus en doen hiervan een melding bij de Autoriteit Persoonsgegevens (AP).