Veilige e-mailstandaarden (3/5): Hoe voorkom je phishing vanuit jouw organisatie?
Je hoort het mensen vaak zeggen als het over fraude via internet gaat: "Dat overkomt mij toch niet?" Voor organisaties geldt hetzelfde: "Ze hebben het vast niet op ons gemunt, want wij zijn niet interessant genoeg". Cybercriminelen doen meestal geen gerichte aanval. Het systeem wat zij gebruiken zoekt het internet af naar openstaande poortjes, lekken of ingangen. Het gaat geautomatiseerd en compleet willekeurig. Cybercriminelen kijken dus totaal niet of jij wel of niet interessant bent als persoon of als bedrijf.
Bijgewerkt op: 2 november 2021
Eigenlijk kun je dus wel zeggen dat cybercriminelen de organisaties die "ze hebben het vast niet op ons gemunt" roepen het meest interessant vinden. Deze organisaties beschermen zichzelf namelijk vaak niet of minder tegen dit soort frauduleuze praktijken.
Cybersecuritybeeld Nederland 2020
Cyberaanvallen beginnen vaak met een phishing-campagne. Dat is één van de belangrijkste conclusies uit het Cybersecuritybeeld Nederland 2020, een rapport van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in samenwerking met het Nationaal Cyber Security Centrum (NCSC). Meer hierover is te lezen in het artikel van SIDN.
Voorkom phishing
Krijg controle en inzicht over de mailserver zodat alleen legitieme afzenders e-mails vanuit jouw organisatie kunnen verzenden. Hierdoor kunnen er alleen geautoriseerde e-mails worden verstuurd en kan jouw zakelijk e-mail niet meer gebruikt worden door hackers, spammers en/of oplichters.
Wees alert
Wantrouw alle verzoeken om grote bedragen over te maken. Lijkt het verdacht, dan is het dat meestal ook. Lijkt het betrouwbaar, controleer dan toch het verzoek bij jouw leidinggevende. Doe dit natuurlijk niet via die e-mail. Ook is het handig om een vierogenprincipe te implementeren. Zorg voor bewustwording en volg altijd het normale accorderingsproces.
Is jouw maildomein goed beveiligd tegen phishing?
We kunnen het niet vaak genoeg zeggen: zorg dat je maildomein niet misbruikt kan worden voor phishing. Doe op emailveilig.nu een test om te kijken of jullie beschermd zijn tegen phishing. Als dit niet het geval is kan Kevlarr helpen om volledige zeggenschap te krijgen over jouw maildomein.
Benieuwd of jullie e-maildomein voldoende beveiligd is?
Doe de test en verbeter je beveiliging
Meer lezen over veilige e-mailstandaarden?
In de volgende artikelen lichten we andere onderdelen toe:
Onderwerpen
Heb je vragen over
dit onderwerp?
Neem dan contact op met onze expert.
Deel dit kennisartikel
Recente artikelen over dit onderwerp
-
Nieuwe Google-regels brengt het afleveren van e-mail in gevaar
Gepubliceerd op 28 maart 2024Google hanteert sinds kort stringente regels voor het veilig verzenden en ontvangen van e-mail. Met de toenemende dreiging van cyberaanvallen, wordt de juiste inrichting van DMARC een noodzaak.
-
NIS2-Quickscan helpt organisaties bij voorbereiding op nieuwe cyberwet
Gepubliceerd op 26 maart 2024Op donderdag 29 februari heeft de Rijksoverheid de NIS2-Quickscan gelanceerd. Deze richtlijn is gericht op het vergroten van de digitale weerbaarheid van bedrijven en organisaties in de Europese Unie.
-
120.000 WordPress-sites kwetsbaar door kritiek lek in populaire plug-in
Gepubliceerd op 26 februari 2024CategorieZo'n honderdtwintigduizend WordPress-sites lopen risico op cyberaanvallen door een kritieke kwetsbaarheid in de populaire plug-in Ultimate Member. Lees meer wat dit betekent.
-
Nederland moet meer investeren in digitale veiligheid
Gepubliceerd op 7 februari 2024CategorieDe raad waarschuwt dat de huidige inspanningen en investeringen voor cybersecurity niet genoeg zijn om de groeiende digitale dreigingen het hoofd te bieden.
-
Hoe verbeter je jouw Cybersecurity?
Gepubliceerd op 12 januari 2024CategorieStart met cybersecurity en doe de CyberVeilig Check waarmee je binnen 5 minuten weet hoe jij je cyberveiligheid kunt verbeteren.
-
De risico's van AI op de werkvloer
Gepubliceerd op 11 december 2023KennisartikelIn samenwerking met de politie waarschuwt het Digital Trust Center (DTC) voor de risico's van het gebruik van generatieve kunstmatige intelligentie (AI) op de werkvloer.