Begin januari heeft er een grootschalige phishingaanval plaatsgevonden waarbij de naam Oxilion is misbruikt. In deze aanval werd een e-mail verstuurd over het verlengen van diensten, met daarin een link naar een website die sterk leek op het Mijn Oxilion klantportaal. Inmiddels lijkt deze phishingcampagne tot rust te zijn gekomen.
Helaas hebben wij geen directe controle over dit soort externe aanvallen. Wel hebben wij onze beveiligingsstandaarden verder aangescherpt en extra maatregelen genomen. Ondanks deze stappen blijft phishing een reëel risico. Daarom benadrukken wij het belang om alert te blijven bij het ontvangen van e-mails, met name wanneer deze één of meerdere links bevatten.
Omdat wij geen volledig inzicht hebben in wie mogelijk op een verdachte link heeft geklikt, en wij bij enkele klanten afwijkende activiteit hebben waargenomen, adviseren wij alle klanten om het wachtwoord van Mijn Oxilion te wijzigen. Op onze kennisbank lees je stap voor stap hoe je dit kunt doen.
Bij het instellen van een nieuw wachtwoord raden wij aan om:
- een moeilijk te raden wachtwoord te gebruiken, of
- een wachtwoord te laten genereren door een wachtwoordenkluis en dit daar veilig op te slaan.
Ook hierover vind je meer informatie in onze kennisbank.
Daarnaast adviseren wij om Multi-Factor Authenticatie (MFA) te activeren binnen Mijn Oxilion. MFA verkleint de kans op ongeautoriseerde toegang aanzienlijk. Het activeren hiervan is eenvoudig en wordt uitgelegd in onze kennisbank.
Blijf alert: algemene aandachtspunten:
- Controleer altijd de afzender – Let goed op het e-mailadres van de afzender. Officiële communicatie van Oxilion wordt uitsluitend verstuurd vanaf onze bekende domeinen.
- Wees voorzichtig met links in e-mails- Klik niet direct op links die je niet vertrouwt. Ga bij twijfel zelf naar onze website door het adres handmatig in te typen. Beweeg eventueel eerst met de muis over een link (zonder te klikken) om te zien naar welk webadres deze verwijst.
- Twijfel je? Neem contact met ons op – Heb je een e-mail ontvangen die je niet vertrouwt of vermoed je dat je op een verdachte link hebt geklikt? Neem dan direct contact op met onze supportafdeling.
- Verwijder verdachte e-mails – Meld phishing bij je e-mailprovider en/of security officer en verwijder het bericht daarna.
Wij blijven de situatie actief monitoren en nemen passende maatregelen om misbruik van onze naam te voorkomen. Dank voor je alertheid en medewerking.
