Geavanceerde informatie phishing

Ondanks dat het per e-mail hengelen naar informatie (phishing) een van de oudste vormen van computercriminaliteit is, blijft het een groot probleem en blijkt in de praktijk zelfs met technische middelen lastig te mitigeren.

Phishing aanvallen zijn zo succesvol omdat ze zich richten op basale menselijke reacties. Zoals bijvoorbeeld de drang om correspondentie te openen, vooral wanneer wordt verondersteld dat de e-mail afkomstig is van een legitieme bron. Denk hierbij aan een collega, zakelijke relatie, of bericht uit de eigen organisatie. De door phishing verkregen informatie zal de aanvaller vervolgens maximaal inzetten om zoveel mogelijk uit te buiten en er vervolgens geld aan te verdienen. Ook kunnen criminelen e-mails sturen waarmee zij je proberen te verleiden om zakelijke gegevens terug te mailen of op een link te klikken. Nadat je op de link klikt, wordt er bijvoorbeeld ongemerkt ransomware programmatuur op je computer geïnstalleerd die al jouw bestanden versleutelt en losgeld vraagt voor de ontgrendeling.

 

Anti-phishing

Zowel mailservers en moderne e-mailclients zijn vaak standaard voorzien van ingebouwde anti-phishing functionaliteit. Je vindt dit vaak terug in de antispam-instellingen. Neem de tijd om deze zorgvuldig in te stellen.

Overweeg ook om SPF, DKIM en DMARC te configureren op het domein waaruit je e-mail verzendt. Zo kunnen internetcriminelen geen vervalste e-mails uit naam van jouw bedrijf sturen en het domein misbruiken bij een phishing aanval.

Wist je dat het mogelijk is om op afstand te controleren welke e-mail beveiligingsstandaarden er zijn ingericht? Dit is niet afhankelijk van de vraag of je de e-mailomgeving van jouw organisatie zelf beheert of dit hebt uitbesteed bij een IT-dienstverlener. Er zijn meerdere websites op internet te vinden die deze controle eenvoudig kunnen uitvoeren. Het enige wat je daarvoor moet doen is het maildomein van jouw organisatie in te voeren in een daarvoor bestemd invoerveld.

Op de website van internet.nl vind je de “e-mailtest”. Deze e-mailtest kijkt naar de meest belangrijke e-mailbeveiligingsstandaarden. Na het doorlopen van de test krijg je een rapport en een score die je een beeld geven hoe het er voor staat met jouw maildomein. Dit overzicht kan je helpen om zelf aanpassingen of toevoegingen te doen of om in gesprek te gaan met jouw IT-dienstverlener. Zo’n test kan uiteraard niet alles zien maar geeft je wel een goed vertrekpunt.

Check welke verschillende e-mail beveiligingsstandaarden er zijn en overweeg om deze in te (laten) richten om phishing en spoofing te voorkomen. 

Tip: Berichtenbox voor bedrijven voor veilige communicatie met de overheid

Met de Berichtenbox voor bedrijven kun je als ondernemer digitaal berichten uitwisselen met Nederlandse overheidsorganisaties. De Berichtenbox werkt ongeveer hetzelfde als e-mail, maar is door de beveiligde verbinding betrouwbaarder dan e-mailverkeer. Zo weet je ook zeker dat er geen phishing tussen de berichten zit.