Phishing, laat u zich vangen of bijt u van u af?
Cybercriminelen maken nog altijd het meest gebruik van phishing-campagnes om toegangsinformatie te verkrijgen voor uw computernetwerk. Phishing werkt als volgt: Werknemers ontvangen valse mails die nauwelijks van echte te onderscheiden zijn.
Met slimme trucs wil men de medewerkers laten klikken op een gevaarlijke link, een wachtwoord afhandig maken of een gevaarlijke bijlage laten openen. Zo krijgen de cybercriminelen toegang tot uw computers en netwerk, wat de deur openzet voor het lekken van vertrouwelijke informatie, installeren van virussen, of afpersing.
Phishing richt zich op mens en techniek
Ondanks communicatiecampagnes onder werknemers en mailfilters, glippen er helaas nog steeds ongewenste mails de inbox binnen. Daarom zijn mailstandaarden zoals SPF, DKIM, DMARC5 en DANE ontworpen. Ontvangers controleren zo of mails ook daadwerkelijk afkomstig zijn van de veronderstelde afzender. Dit betekent dat phishingmails van cybercriminelen beter kunnen worden herkend, en dat de kans op misbruik afneemt.
Technische standaarden als SPF, DKIM, DMARC en DANE worden gebruikt om de echtheidskenmerken van mail te waarborgen en ongenodigde (valse) mail als SPAM te behandelen. DMARC gebruikt daarvoor de standaarden DKIM en SPF. DKIM wordt gebruikt door de verzender om mail digitaal te ondertekenen. Ontvangers kunnen daardoor de verzender valideren op echtheid. SPF specificeert wie er namens uw maildomein (@uwbedrijf.nl) mag mailen.
Betere mailbeveiliging in vijf stappen
- Verzamelen van DMARC data
- Identificeren van legitieme mailverzenders
- Specificeren wie de legitieme verzenders van uw @uwbedrijf.nl zijn
- Specificeren van de actie bij niet- gevalideerde mail
- Blokkeren van mail die niet aan uw eisen voldoet
Wat kunt u nog meer doen om te zorgen dat u veilig zaken doet?
Mailbeveiliging is maar één onderdeel van de strijd tegen cyberdreigingen. Andere onderdelen zijn:
- Weet wat u moet beschermen
- Weet wat er op u af komt
Vind op onze website meer informatie over hoe de bank u kan helpen de risico’s te beheersen. Vergeet ook niet ‘De 9 cybersecurity essentials voor MKB in 2020’ te lezen, vol met praktische tips voor het beveiligen van uw bedrijf en het beschermen van uw werknemers.
Meer informatie
Lees het volledige rapport 'Phishing, laat u zich vangen of bijt u van zich af?'
(Ziet u geen download of kunt u het rapport niet downloaden? Upgrade uw browser dan naar de meest recente versie.)
Zelf cybermaatregelen treffen of fraude melden?
Ongeveer 1 op de 5 ondernemers krijgt te maken met cybercriminaliteit. Zo’n cyberincident kan grote gevolgen hebben voor de bedrijfsvoering, klanten, leveranciers of reputatie. Het treffen van passende maatregelen is daarom van belang voor elke onderneming.
- Leer meer over de 4-in-1-cyberoplossing Cyber Veilig & Zeker en verlaag jouw cyberrisico's.
- Bekijk slimme tools, handige artikelen en cyberwebinars op onze Veilig ondernemen-pagina.
- Meld fraude bij ons, ook bij twijfel, waarna onze helpdesk je direct verder helpt.
