Veel (relatief kleine) organisaties maken gebruik van de e-mailservice MailChimp. Maar is MailChimp wel zo veilig? Afgelopen week werden verschillende MailChimp-accounts misbruikt voor phishingdoeleinden. Is uw Mailchimp-account goed beveiligd? En zien uw collega’s het verschil tussen originele mails en phishingmails?

 

De e-mailservice MailChimp is onlangs aangevallen door hackers. De hackers vonden een manier om van verschillende MailChimp-accounts de contactlijsten te gebruiken voor phishingmails. Eén van de slachtoffers was Business News Australia. De hackers verstuurden vanuit het MailChimp-acount van Business News Australia een e-mail met de onderwerpsregel ‘’Here’s your invoice! We appreciate your prompt payment.’’ Wanneer een ontvanger klikt op de ‘View Invice’-knop, worden ze doorgestuurd naar een .zip-document dat malware bevat.

 

Herkennen als phishingmail

Het is zeer lastig om deze e-mail te herkennen als phishingmail, omdat de ontvangers lid zijn van de nieuwsbrief. Ze zijn het dus gewend om mails van de betreffende organisatie of persoon te ontvangen. Ook zal er niks vreemds te ontdekken zijn aan het e-mailadres en de lay-out, omdat deze al automatisch zijn ingesteld bij MailChimp.

 

Vergroten awareness

Het herkennen van phishingmails wordt met de dag moeilijker. Terwijl de hackers steeds beter worden in het maken en versturen van phishingmails, blijft de kennis over phishing minimaal. En dat terwijl het bewustzijn van de medewerkers bij deze aanvalsmethode nog belangrijker is dan de ICT-bescherming. Organisaties kunnen beter eerder dan later starten met het vergroten van het bewustzijn over phishing bij hun medewerkers. Het kan veel opschudding én financiële schade voorkomen.

 

Kunt u e-mails van Mailchimp herkennen als phishingmail? | Phishingtest.nlHoe zit het met uw MailChimp-account?

Is MailChimp gehackt? Of is het MailChimp-account gekraakt met phishing of doordat ze een slecht wachtwoord hadden? Waarschijnlijk één van de laatste twee. Heeft u/ uw organisatie een MailChimp-account? Zorg ervoor dat het account een sterk wachtwoord heeft. Kijk hier voor tips voor een sterk wachtwoord.

 

 

 

Bronnen: Komando en We Live Security

 


Wilt u een phishingtest uit laten voeren? Dan is dit het beste moment! Momenteel geven wij 10% korting op al onze phishingtests. Kies hier welke phishingtest het best bij uw organisatie past en vraag een offerte op!

 

 

Kunt u e-mails van MailChimp herkennen als phishingmail?

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *