Een gehackt e-mailadres in een makelaarskantoor: het reële geval en de juiste reflexen

Een makelaar in Waals-Brabant zag zijn e-mail gehackt en honderden frauduleuze berichten verstuurd naar zijn klanten. Dit zijn de drie reflexen en de fouten die u moet vermijden.
Op een ochtend ontdekt een makelaarskantoor in Waals-Brabant dat zijn e-mailaccount is gehackt. Honderden frauduleuze berichten zijn verstuurd naar al zijn contacten: klanten, verzekeraars, partners. Elke ontvanger kreeg een e-mail van het officiele adres van het kantoor. Dit reele geval, gedeeld door Portima, illustreert een bedreiging die elke makelaar ernstig zou moeten nemen.
Makelaarskantoren zijn aantrekkelijke doelwitten
In Belgie worden gemiddeld 1 090 cyberaanvallen per week geregistreerd. Volgens het Hiscox-rapport 2024 heeft 67% van de bevraagde bedrijven (waaronder 250 Belgische) minstens een aanval ondergaan, en vreest 61% vooral reputatieschade.
Makelaarskantoren verwerken dagelijks gevoelige gegevens: rijksregisternummers, bankgegevens, gezondheidsinformatie, contracten, attesten. Frauduleuze toegang tot de mailbox van een medewerker geeft toegang tot al deze informatie. En klanten die een verdacht e-mailbericht van uw adres ontvangen, maken geen onderscheid tussen een hack en nalatigheid.
De drie reflexen als uw e-mail is gehackt
Portima beveelt een protocol in negen stappen aan. Hier zijn de drie prioritaire reflexen.
1. De machine niet uitschakelen. Dat is de eerste reflex van de meeste mensen, en het is de ergste fout. De machine bevat de bewijzen van de inbraak: inloglogboeken, sporen van schadelijke software, actiegeschiedenis. Schakel de machine uit en u verliest alles. De juiste actie: de machine onmiddellijk loskoppelen van het netwerk (Ethernet-kabel, Wi-Fi, alles), maar aangelaten laten.
2. Onmiddellijk waarschuwen. Uw IT-verantwoordelijke, uw directie, Portima als u Brio gebruikt, en vooral uw collega's. Een klik van een medewerker op een link in een frauduleus e-mailbericht en de hele keten valt. De snelheid van de interne alarmering bepaalt de omvang van de schade.
3. Alle wachtwoorden wijzigen. Alle wachtwoorden die toegankelijk waren vanaf de gehackte machine: mailbox, CRM, extranetten van maatschappijen, Brio-toegang, alles. Als u hetzelfde wachtwoord voor meerdere diensten gebruikt (wat u moet stoppen), wijzig ze dan allemaal.
De eerste 48 uur zijn beslissend
Het is in de eerste 48 uur na een cyberincident dat alles wordt beslist. De reactiesnelheid bepaalt of het incident een ongemak blijft of een crisis wordt. De feiten documenteren, de betrokken klanten waarschuwen, indien nodig klacht indienen, uw cyberverzekering contacteren: dit alles moet snel en gestructureerd gebeuren.
Het Centrum voor Cybersecurity Belgie (CCB) en Safeonweb bieden bronnen en procedures aangepast aan Belgische kmo's.
Een procedure voorbereiden voor het gebeurt
Het echte advies is niet weten wat u na een hack moet doen. Het is een procedure voorbereiden ervoor. Een eenvoudig document, toegankelijk voor elke medewerker, dat de te volgen stappen bij een incident beschrijft. Wie contacteren, in welke volgorde, welke acties ondernemen, welke acties vermijden.
Kantoren die dit document hebben, reageren in uren. De andere reageren in dagen. En in een context waarin uw klanten u hun meest gevoelige gegevens toevertrouwen, is het verschil tussen beide het verschil tussen een beheerst incident en een duurzaam vertrouwensverlies.
Digitale veiligheid maakt integraal deel uit van het beheer van een modern makelaarskantoor. Oplossingen zoals het NextMove-ecosysteem integreren goede beveiligingspraktijken vanaf het ontwerp: beveiligde hosting, versterkte authenticatie, scheiding van toegangen. Het is een fundament waarop u een betrouwbare digitale praktijk kunt bouwen.


