Hoeveel je ook investeert in beveiliging, er blijft altijd één deur op een kier staan; e-mail.
Maar hoe komt het nu dat phishing mails zo goed werken?
De reden is simpel…..
E-mail is een open communicatieprotocol. Ooit bedoeld om gemakkelijk met elkaar te communiceren door gebruik te maken van het internet. De schaduwkant van zo’n open protocol is dat er gemakkelijk misbruik van kan worden gemaakt. En dat gebeurt dus ook volop.
In de strijd tegen deze spam-, virus- en phishingmails zijn allerlei beveiligingsmaatregelen ontworpen. En toch ondanks dat er heel wordt veel tegengehouden, weten oplichters dagelijks met succes onze filters te passeren. Hoe kan dat?
Spoofing
Een gespoofd e-mailbericht doet zich met een vervalste identiteit voor als een vertrouwde afzender. Dit is mogelijk doordat er in een e-mail twee velden voor het afzenderadres zijn. De afzender die je ziet bij het openen van de e-mail is niet altijd het adres waar het bericht in werkelijkheid vandaan komt. Deze truc wordt door de meeste oplichters gebruikt voor hun praktijken. Ze vullen zomaar een afzenderadres in om vertrouwd over te komen.
Maar waarom blokkeren we dan niet alle gespoofde e-mails?
Dan zijn we toch van het probleem af?
Zo makkelijk is het helaas niet. Soms is het nodig een e-mail te van een ander afzenderadres te voorzien.
Bijvoorbeeld wanneer je vanuit een automatisch systeem een e-mail ontvangt met jouw gebruikersnaam en wachtwoord. Als afzender wordt het bedrijf weergeven maar in werkelijkheid is het de softwareleverancier die de mail heeft verstuurd.
Een ander voorbeeld zijn nieuwsbrieven die worden verstuurd namens het bedrijf dat in het afzenderadres wordt vermeld. De werkelijke afzender krijg je niet te zien.
Daarom is het zo succesvol!
Het is dus niet zo gemakkelijk als het lijkt, gespoofde e-mail kan niet zomaar geblokkeerd worden. Hier maken veel oplichters dankbaar gebruik van. Dit leidt tot een constant kat en muis spel waarbij spammers nieuwe pogingen doen zodra ze ontdekt worden door securityfabrikanten.
Wat moet je hier nu mee?
Ieder bedrijf heeft te maken met Physhing emails. Hoe goed ze hun beveiliging ook op orde hebben er komt altijd wel wat tussendoor. Ze ontvangen welliswaar minder mails wanneer ze goed beveiligd zijn maar toch.
Stop met zoeken naar die ene technische tool die het hele probleem oplost. Train in plaats daarvan jouw medewerkers zodat ze onderscheid kunnen maken tussen vertrouwde en onveilige e-mails.
Buro Flevo biedt workshops en trainingsprogramma’s om jouw medewerkers bewust te maken van de risico’s van e-mailverkeer en traint ze hier op een goede veilige manier mee om te gaan.
Wil je meer weten over het trainingsprogramma van Buro Flevo? Neem dan contact op met Arend Jan te Velde