Gehackte mail

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
Gebruikersavatar
AnD
Elite Poster
Elite Poster
Berichten: 3824
Lid geworden op: 18 okt 2003, 12:29
Locatie: Hasselt
Uitgedeelde bedankjes: 393 keer
Bedankt: 87 keer

Even een vraag, gewoon uit nieuwsgierigheid.
Bij mijn zus op het werk, is haar mail adres gehackt.
Ze heeft dat ondervonden omdat alle nieuwe mail stond als gelezen. Dus heeft ze dat gemeld aan het IT bedrijf dat daar instaat voor hun computers. Maar volgens hun was het zeker niet gehackt, toen heeft daar nog iemand wat zitten prullen aan de instellingen, maar telkens kreeg ze dat haar mails gelezen waren.

Toen heeft een collega van haar die ook zowat dingen kent van computers een programma gebruikt om te achterhalen vanwaar die hacker was en zo te zien was die van Nigeria. Vraag me niet wat die heeft gebruikt of hoe want dat weet ik niet.

Ze hebben terug contact opgenomen met hun IT firma maar daar is het nu heel stil.

Dan mijn vraag. Omdat er kopiëren van mensen hun paspoort in haar mailbox zaten, moet haar bedrijf dat dan niet bekend maken?
Ze werkt in de immobiliën, en vanaf het moment dat ze een nieuw wachtwoord ging gebruiken was het probleem gestopt.
Gebruikersavatar
Belgissschenaap
Pro Member
Pro Member
Berichten: 352
Lid geworden op: 21 nov 2020, 07:01
Uitgedeelde bedankjes: 44 keer
Bedankt: 50 keer

Mails die verspringen van gelezen naar ongelezen wojst niet per se op 'hacking'.
Zo veel redenen dat dat kan gebeuren.

Haar werkgever is nu al in overtreding, opslaan van persoonlijke informatie op deze manier is ontoelaatbaar, maar immo sector staat niet bekend om correct gedrag.
Ze mogen id kaart zien, maar niet bewaren. En zouden na verificatie meteen de koppie moeten verwijderen. En al zeker niet in een mailbox laten staan
Gebruikersavatar
MaT
Elite Poster
Elite Poster
Berichten: 1888
Lid geworden op: 18 feb 2014, 15:40
Locatie: Gent
Uitgedeelde bedankjes: 161 keer
Bedankt: 282 keer

Ik zou het navragen bij de gegevensbeschermingsautoriteit.

Nu is het sowieso wel een goed idee om de mensen wiens paspoort mogelijk 'buitgemaakt' zou zijn in te lichten. Die dingen bevatten nogal wat informatie die handig is voor phishing natuurlijk.
-Met name de kosten in verband met de eindapparatuur (modem, settopbox, ...) zouden beperkt kunnen worden, als die toestellen hergebruikt zouden kunnen worden of vrij gekozen worden door de klant- Bron
Gebruikersavatar
AnD
Elite Poster
Elite Poster
Berichten: 3824
Lid geworden op: 18 okt 2003, 12:29
Locatie: Hasselt
Uitgedeelde bedankjes: 393 keer
Bedankt: 87 keer

Dat is inderdaad een goede tip. :thumbs:
cyberbozzo
Premium Member
Premium Member
Berichten: 727
Lid geworden op: 27 sep 2007, 23:31
Uitgedeelde bedankjes: 23 keer
Bedankt: 25 keer

Als het Exchange of Office365 is, worden er dikwijls rules aangemaakt (door de hackers) in de mailbox die berichten als gelezen markeren of zelfs verplaatsen naar een bepaalde map of naar de prullenbak. Zodoende dat reply's op spam berichten die die hackers versturen, niet toekomen bij de eind gebruiker en de hacking dus langer onder de radar blijft (en men dus langer kan doorgaan).
Gebruikersavatar
devilkin
Elite Poster
Elite Poster
Berichten: 4884
Lid geworden op: 17 mei 2006, 20:10
Uitgedeelde bedankjes: 551 keer
Bedankt: 341 keer
Contacteer:

'k vind dat er nogal snel wordt vanuit gegaan dat de mail "gehacked" is...

Welk mailsysteem is het? Welke toegangsmethode (web/client/...)
Is er gechecked dat ze zelf geen regels heeft gezet om mails als gelezen te markeren?

Hou er ook rekening mee dat een werkgever het recht kan hebben om een mailbox te bekijken. Werkmail is werkmail, check daar je bedrijfspolicies maar eens op na.

Indien dit toch over een hack zou gaan, dient zij niet alleen contact op te nemen met haar IT dienst, maar evenwel met de compliance/risk/... dienst, alsook haar eigen chef. Zodusdanig stelt ze zichzelf buiten schot, want als er echt wel vertrouwelijke info in haar mailbox zit...

Verder is zomaar gelijk wie (ook al kent ze die persoon) toegang geven tot haar pc echt wel not done, waarschijnlijk ook niet toegelaten door company policy, en kan ze daar alleen maar nog meer problemen mee over haar nek halen.
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
dupondje
Premium Member
Premium Member
Berichten: 483
Lid geworden op: 14 sep 2006, 23:55
Bedankt: 18 keer

devilkin schreef:
Hou er ook rekening mee dat een werkgever het recht kan hebben om een mailbox te bekijken. Werkmail is werkmail, check daar je bedrijfspolicies maar eens op na.
Ik dacht het niet ...
Het is niet omdat het uw werk emailadres is dat uw baas zomaar u mails mag bekijken bv. Dit is enkel in uitzonderlijke gevallen toegestaan!
Gebruikersavatar
devilkin
Elite Poster
Elite Poster
Berichten: 4884
Lid geworden op: 17 mei 2006, 20:10
Uitgedeelde bedankjes: 551 keer
Bedankt: 341 keer
Contacteer:

Correct, enkel in het geval dat men misbruik vermoedt. Des al niet te min kan een beheerder wel in een mailbox, misschien om redenen die wij niet (kunnen) weten. Misschien staat er nog een oude delegatie op naar iemand anders die men vergeten is?
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Digicafé
Plus Member
Plus Member
Berichten: 157
Lid geworden op: 11 apr 2022, 11:29
Uitgedeelde bedankjes: 9 keer
Bedankt: 12 keer

dupondje schreef:
devilkin schreef:
Hou er ook rekening mee dat een werkgever het recht kan hebben om een mailbox te bekijken. Werkmail is werkmail, check daar je bedrijfspolicies maar eens op na.
Ik dacht het niet ...
Het is niet omdat het uw werk emailadres is dat uw baas zomaar u mails mag bekijken bv. Dit is enkel in uitzonderlijke gevallen toegestaan!
Inderdaad, daar weet ik uit ervaring als HR man alles over !
Is een heel complex en langdurig proces voor je dat mag, onder zéér strikte omstandigheden. Te gespecialiseerd en te complex om hier uit te leggen.
Hou het er maar in het kort op dat je :
* vooraf moet bepalen in welke omstandigheden je als werkgever daar gebruik wil van maken ;
* er een gerechtvaardigd vermoeden van misbruik moet zijn ;
* vooraf de vakbond moet inlichten en uitnodigen om aanwezig te zijn (wat risico op lekken vooraf groot maakt en alles opgeruimd wordt) ;
* enkel mag inkijken, niet printen of copiëren ;
* enkel wat je ziet mag inroepen als je er ook meteen een deurwaarder bij haalt...
etc...
Plaats reactie

Terug naar “Netwerken en Security”