Naar aanleiding van een beveiligings-incident dat recent op de mailbox van een van de notarissen heeft plaatsgevonden, hebben we een aantal veel voorkomende vragen en bijbehorende antwoorden op een rij gezet.
For the English text, see the PDF here.
Mocht u na het lezen van de antwoorden toch nog met vragen zitten, dan kunt u deze stellen via emailadres: incident-response@owknotarissen.nl.
Vragen en Antwoorden.
Wat is er gebeurd?
Op 19 oktober 2021 hebben wij geconstateerd dat een hacker succesvol toegang heeft verkregen tot de e-mailbox van een van onze notarissen en waarschijnlijk ook tot de data die daarin beschikbaar was.
Na deze toegang ontvingen een aantal contactpersonen Phishing mails, waarin gevraagd werd om op een link te klikken. Hieruit volgt dat er toegang is geweest tot e-mailadressen.
Wij kunnen niet uitsluiten dat de hack ook de bijlagen bij de e-mails betreft, zoals die door u en ons zijn verzonden. Dit kunnen bijvoorbeeld ook kopieën van identiteitsbewijzen zijn en/of (concept) akten.
Om welke e-mailbox gaat het?
Uit veiligheidsoverwegingen vermelden we dat niet op deze website. De betrokkenen zijn door ons geïnformeerd nadat is geïnventariseerd wie contact heeft gehad met deze e-mailbox.
Wat kan een hacker met deze gegevens en wat zijn mogelijke gevolgen en risico’s?
De gegevens zijn gebruikt om Phishingmail te sturen, waarbij de hacker zich voordoet als de notaris of een medewerker van het notariskantoor met als doel om een ontvanger te laten klikken op een link. Niet uitgesloten kan worden dat een hacker identiteitsfraude zou kunnen plegen.
De overheid heeft mogelijke gevolgen daarvan vermeld op
https://veiliginternetten.nl/maakhetzeniettemakkelijk/.
https://veiliginternetten.nl/thema/basisbeveiliging/wat-is-identiteitsfraude/.
U moet opletten bij e-mails die u ontvangt met daarin verzoeken tot haast, geld overmaken, of het aanklikken van links die tot een nep-inlog-pagina leiden of waarschuwen voor niet bestaande dreigingen zoals virussen of “verdachte activiteiten” in uw bankrekening, waarna u gevraagd wordt uw geld over te maken naar een “veilige rekening”. Dit is standaard Phishingmail gedrag, maar omdat het ingaat op bestaand contact, kan de mail net wat echter en urgenter overkomen.
In een uitzonderlijk geval kan ingegaan worden op stukken die verzonden zijn of kan misbruik worden gemaakt van de persoonsgegevens die gelekt zijn.
Mocht u hiermee in aanraking komen wilt u dan contact met ons opnemen.
Overigens loopt het onderzoek naar het lekken van bijlagen nog en als vastgesteld kan worden dat deze geen onderdeel van de hack zijn geweest zullen wij betrokkenen daar nog over berichten.
Wat kan ik doen als ik benaderd word door een hacker via mail?
U moet deze ‘verdachte’ e-mail direct verwijderen en zeker niet op de link klikken.
U kunt de e-mail vaak herkennen aan een ‘vreemde afzender' (e-mailadres).
De e-mails die echt door ons kantoor verzonden worden bevatten altijd: @owknotarissen.nl.
Volg verder de aanbevelingen die de overheid doet op deze site: https://veiliginternetten.nl/maakhetzeniettemakkelijk/.
Is er melding gemaakt bij de Autoriteit Persoonsgegevens?
Ja, dit is sinds de invoering van de Algemene Verordening Gegevensbescherming (AVG) verplicht. We hebben dit incident op 21 oktober jongstleden gemeld bij de Autoriteit Persoonsgegevens.
Ik heb nog andere vragen.
Mocht u naar aanleiding van dit incident aanvullende vragen hebben, dan verzoeken wij u die te stellen via emailadres: incident-response@owknotarissen.nl.
Ons kantoor is ook telefonisch bereikbaar, maar we willen u vragen om contact vooral via e-mail te doen, zodat we uw vragen zo goed mogelijk kunnen beantwoorden.