Veilige e-mailstandaarden (3/5): Hoe voorkom je phishing vanuit jouw organisatie?
Bijgewerkt op: 2 november 2021
Je hoort het mensen vaak zeggen als het over fraude via internet gaat: "Dat overkomt mij toch niet?" Voor organisaties geldt hetzelfde: "Ze hebben het vast niet op ons gemunt, want wij zijn niet interessant genoeg". Cybercriminelen doen meestal geen gerichte aanval. Het systeem wat zij gebruiken zoekt het internet af naar openstaande poortjes, lekken of ingangen. Het gaat geautomatiseerd en compleet willekeurig. Cybercriminelen kijken dus totaal niet of jij wel of niet interessant bent als persoon of als bedrijf.
Eigenlijk kun je dus wel zeggen dat cybercriminelen de organisaties die "ze hebben het vast niet op ons gemunt" roepen het meest interessant vinden. Deze organisaties beschermen zichzelf namelijk vaak niet of minder tegen dit soort frauduleuze praktijken.
Cybersecuritybeeld Nederland 2020
Cyberaanvallen beginnen vaak met een phishing-campagne. Dat is één van de belangrijkste conclusies uit het Cybersecuritybeeld Nederland 2020, een rapport van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in samenwerking met het Nationaal Cyber Security Centrum (NCSC). Meer hierover is te lezen in het artikel van SIDN.
Voorkom phishing
Krijg controle en inzicht over de mailserver zodat alleen legitieme afzenders e-mails vanuit jouw organisatie kunnen verzenden. Hierdoor kunnen er alleen geautoriseerde e-mails worden verstuurd en kan jouw zakelijk e-mail niet meer gebruikt worden door hackers, spammers en/of oplichters.
Wees alert
Wantrouw alle verzoeken om grote bedragen over te maken. Lijkt het verdacht, dan is het dat meestal ook. Lijkt het betrouwbaar, controleer dan toch het verzoek bij jouw leidinggevende. Doe dit natuurlijk niet via die e-mail. Ook is het handig om een vierogenprincipe te implementeren. Zorg voor bewustwording en volg altijd het normale accorderingsproces.
Is jouw maildomein goed beveiligd tegen phishing?
We kunnen het niet vaak genoeg zeggen: zorg dat je maildomein niet misbruikt kan worden voor phishing. Doe op emailveilig.nu een test om te kijken of jullie beschermd zijn tegen phishing. Als dit niet het geval is kan Kevlarr helpen om volledige zeggenschap te krijgen over jouw maildomein.
Benieuwd of jullie e-maildomein voldoende beveiligd is?
Doe de test en verbeter je beveiliging
Meer lezen over veilige e-mailstandaarden?
In de volgende artikelen lichten we andere onderdelen toe:
Onderwerpen
Heb je vragen over
dit onderwerp?
Neem dan contact op met onze expert.
Deel dit kennisartikel
Recente artikelen over dit onderwerp
-
Echt niet vandaag: actiedag tegen digitale criminaliteit
Gepubliceerd op 4 april 2024CategorieIn Oost-Nederland melden zich dagelijks gemiddeld 23 slachtoffers van digitale criminaliteit bij de politie. Alle reden voor de politie Oost-Nederland met meer dan tachtig partners in actie te komen.
-
Nieuwe Google-regels brengt het afleveren van e-mail in gevaar
Gepubliceerd op 28 maart 2024Google hanteert sinds kort stringente regels voor het veilig verzenden en ontvangen van e-mail. Met de toenemende dreiging van cyberaanvallen, wordt de juiste inrichting van DMARC een noodzaak.
-
NIS2-Quickscan helpt organisaties bij voorbereiding op nieuwe cyberwet
Gepubliceerd op 26 maart 2024Op donderdag 29 februari heeft de Rijksoverheid de NIS2-Quickscan gelanceerd. Deze richtlijn is gericht op het vergroten van de digitale weerbaarheid van bedrijven en organisaties in de Europese Unie.
-
120.000 WordPress-sites kwetsbaar door kritiek lek in populaire plug-in
Gepubliceerd op 26 februari 2024CategorieZo'n honderdtwintigduizend WordPress-sites lopen risico op cyberaanvallen door een kritieke kwetsbaarheid in de populaire plug-in Ultimate Member. Lees meer wat dit betekent.
