Veilige e-mailstandaarden (3/5): Hoe voorkom je phishing vanuit jouw organisatie?
Bijgewerkt op: 2 november 2021
Je hoort het mensen vaak zeggen als het over fraude via internet gaat: "Dat overkomt mij toch niet?" Voor organisaties geldt hetzelfde: "Ze hebben het vast niet op ons gemunt, want wij zijn niet interessant genoeg". Cybercriminelen doen meestal geen gerichte aanval. Het systeem wat zij gebruiken zoekt het internet af naar openstaande poortjes, lekken of ingangen. Het gaat geautomatiseerd en compleet willekeurig. Cybercriminelen kijken dus totaal niet of jij wel of niet interessant bent als persoon of als bedrijf.
Eigenlijk kun je dus wel zeggen dat cybercriminelen de organisaties die "ze hebben het vast niet op ons gemunt" roepen het meest interessant vinden. Deze organisaties beschermen zichzelf namelijk vaak niet of minder tegen dit soort frauduleuze praktijken.
Cybersecuritybeeld Nederland 2020
Cyberaanvallen beginnen vaak met een phishing-campagne. Dat is één van de belangrijkste conclusies uit het Cybersecuritybeeld Nederland 2020, een rapport van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in samenwerking met het Nationaal Cyber Security Centrum (NCSC). Meer hierover is te lezen in het artikel van SIDN.
Voorkom phishing
Krijg controle en inzicht over de mailserver zodat alleen legitieme afzenders e-mails vanuit jouw organisatie kunnen verzenden. Hierdoor kunnen er alleen geautoriseerde e-mails worden verstuurd en kan jouw zakelijk e-mail niet meer gebruikt worden door hackers, spammers en/of oplichters.
Wees alert
Wantrouw alle verzoeken om grote bedragen over te maken. Lijkt het verdacht, dan is het dat meestal ook. Lijkt het betrouwbaar, controleer dan toch het verzoek bij jouw leidinggevende. Doe dit natuurlijk niet via die e-mail. Ook is het handig om een vierogenprincipe te implementeren. Zorg voor bewustwording en volg altijd het normale accorderingsproces.
Is jouw maildomein goed beveiligd tegen phishing?
We kunnen het niet vaak genoeg zeggen: zorg dat je maildomein niet misbruikt kan worden voor phishing. Doe op emailveilig.nu een test om te kijken of jullie beschermd zijn tegen phishing. Als dit niet het geval is kan Kevlarr helpen om volledige zeggenschap te krijgen over jouw maildomein.
Benieuwd of jullie e-maildomein voldoende beveiligd is?
Doe de test en verbeter je beveiliging
Meer lezen over veilige e-mailstandaarden?
In de volgende artikelen lichten we andere onderdelen toe:
Onderwerpen
Heb je vragen over
dit onderwerp?
Neem dan contact op met onze expert.
Deel dit kennisartikel
Recente artikelen over dit onderwerp
-
Cyber Resilience Act: versterk de cybersecurity van jouw digitale producten
Gepubliceerd op 27 november 2024CategorieDe Europese Unie introduceert met de Cyber Resilience Act verplichte cybersecurity-eisen voor alle producten met digitale elementen. Ontdek wat deze wet inhoudt en welke verplichtingen er zijn.
-
Veilig online winkelen: maatregelen tegen aankoopfraude
Gepubliceerd op 4 november 2024CategorieDe publieke versie van de Criminal Journey is gepubliceerd op de website van de integrale aanpak online fraude. Lees hier welke maatregelen er zijn ontwikkeld.
-
Mijn Cyberweerbare Zaak-subsidie gaat weer open
Gepubliceerd op 23 september 2024De subsidieregeling "Mijn Cyberweerbare Zaak" biedt kleine bedrijven een vergoeding voor cyberveiligheidsmaatregelen. Ontdek wat dit voor jouw bedrijf kan betekenen!
-
Mkb in gevaar: waarom jouw bedrijf nú actie moet ondernemen tegen cybercriminaliteit
Gepubliceerd op 17 juni 2024In opdracht van de Cyber Security Raad heeft Deloitte een onderzoek gedaan naar de oorzaken van de cyberweerbaarheidskloof tussen bedrijven. Wat de voornaamste conclusies zijn, lees je in dit artikel.