Is uw transportbedrijf beschermd?

Lees hieronder alle tips om phishing te voorkomen!

Nieuws | MKB

Nieuwe phishingcampagne mikt op transport en productiesector

Er gaat momenteel een geraffineerde phishing-campagne rond die specifiek bedrijven in de transport- en voedingssector target. De aanval is slim opgezet: e-mails lijken op legitieme documentverzoeken, maar leiden naar nagemaakte inlogschermen van Outlook en SharePoint. Bij MKB Cyber Campus houden we deze ontwikkelingen nauwlettend in de gaten om ondernemers in het Noorden te beschermen. Ook sluit dit aan bij de pilot die wij met TLN opgestart zijn om 0-metingen uit te voeren bij transportbedrijven.

Hoe gaan de aanvallers te werk?

Volgens een recente analyse van securityspecialist Pinewood (onze bron voor dit bericht) begint de aanval met een e-mail die afkomstig lijkt van een ‘Doc Portal’. De onderwerpregel bevat vaak de naam van je eigen bedrijf, gevolgd door “Document.pdf” en een paar willekeurige tekens.

Zodra een medewerker op de link klikt, worden er twee verschillende tactieken gebruikt:

  1. De “Account Suspended” truc: De gebruiker komt op een pagina die zegt dat hun hosting-account is opgeschort. Wanneer er op “contact hosting provider” wordt geklikt, verschijnt er een vals Outlook-inlogscherm.

  2. De SharePoint vermomming: De link leidt naar een pagina die bijna niet van een echte SharePoint-omgeving te onderscheiden is. Zodra je inlogt, word je doorgeleid naar een PowerPoint-presentatie om de schijn van legitimiteit op te houden.

In beide gevallen is het doel hetzelfde: het buitmaken van Microsoft-inloggegevens. Hiermee krijgen aanvallers toegang tot je volledige bedrijfsomgeving.

Waar moet je op letten? (Red flags)

Hoewel de e-mails er professioneel uitzien, zijn er duidelijke aanwijzingen dat het om fraude gaat:

  • Afwijkend e-mailadres: De afzender in deze campagne gebruikt vaak het adres vera.indino@realigro.com. Dit komt niet overeen met de getoonde naam ‘Doc Portal’.

  • Vreemde URL’s: De links in de e-mail bevatten vaak vage domeinnamen zoals cubiertasnfumbe.com in plaats van de officiële Microsoft- of SharePoint-domeinen.

Wat kun je doen?

Om je organisatie en medewerkers te beschermen, adviseren wij de volgende stappen:

  1. Blokkeer de afzender: Laat je IT-beheerder e-mails van het bovengenoemde adres direct blokkeren.

  2. Informeer je team: Deel dit bericht met je collega’s. Bewustwording is de eerste stap in verdediging.

  3. Check de link: Zweef altijd met je muis over een link voordat je klikt om te zien waar deze echt naartoe leidt.

  4. Gebruik MFA: Zorg dat Multi-Factor Authenticatie (MFA) overal aanstaat. Zelfs als een aanvaller je wachtwoord steelt, komen ze zonder de extra code niet binnen.

  5.  Doe een 0-meting: Met onze kosteloze 0-meting krijgt u direct inzicht in de zwaktes binnen uw digitale omgeving.

Uw eigen transportbedrijf ook beschermen? Neem vandaag nog contact op!

Bron: Pinewood – Phishing-waarschuwing: Schadelijke E-mailcampagne

Overig nieuws

Wat maakt een pentest gecertificeerd?

26 januari 2026

MKB Cyber Campus Nieuwsbrief Januari

12 januari 2026

4 trends voor 2026 gezien door onze ethisch hackers

09 januari 2026

Contact

Directrice MKB Cyber Campus ondersteunt uw organisatie voor een betere digitale weerbaarheid Nienke Hoeksma Directeur MKB Cyber Campus 06-83 64 84 64
MKB Cyber Campus Directeur Erik Miedema werkt aan digitale veiligheid Erik Miedema Directeur MKB Cyber Campus 06 - 22 37 26 35
Digitaal weerbaar nieuws Nieuws

Zoeken