Voorkom CEO-fraude met e-mail authenticatie
19 miljoen euro! Dat is de schade die een Franse bioscoopketen leed als gevolg van CEO-fraude. Hoe dit kon gebeuren? Internetcriminelen deden zich via e-mail voor als directeuren van het Franse hoofdkantoor. Zij verstuurden op die manier diverse verzoeken om geld over te maken. Daarbij werd bovendien dringend verzocht niemand te informeren en uitsluitend te communiceren via e-mail. Zonder enige argwaan maakte de Nederlandse directie het geld over. Zo werden zij slachtoffer van spoofing, een geraffineerde vorm van CEO-fraude. Gelukkig kun je spoofing voorkomen met e-mail authenticatie. Wij noemen dat een quick win!
E-mail is een belangrijke vorm van communicatie, zéker voor bedrijven. Omdat je gebruikmaakt van het internet, is goede beveiliging belangrijk. Voor oplichters zijn e-mail en social media een goudmijn, want het is ontzettend makkelijk om je daar voor te doen als iemand anders. Dat wordt ook wel spoofing genoemd. Neem het voorbeeld van het Franse bioscoopconcern: een echt ogend e-mailadres is zo aangemaakt. En vraag je medewerkers maar eens om dit soort zaken voortdurend te checken in de dagelijkse hectiek. Dat is lastig. Gelukkig bestaat er een goed hulpmiddel, namelijk e-mail authenticatie.
E-mail authenticatie is ideaal wapen
Om onderscheid te kunnen maken tussen echt en nep is bewijs nodig. En dat bewijs kan e-mail authenticatie leveren. Het is bovendien vrijwel onmogelijk na te maken. Daarmee is e-mail authenticatie een ideaal wapen tegen oplichters. E-mail authenticatie identificeert namelijk niet de persoon, maar het domein waar vandaan de e-mail is verstuurd. En in tegenstelling tot een identiteit, is het domein vrijwel niet te vervalsen.
Standaarden SPF, DKIM en DMARC
Voor e-mail authenticatie zijn drie standaarden in gebruik: SPF, DKIM en DMARC. Daarmee kun je spoofing van jouw domeinnaam voorkomen. SPF, DKIM en DMARC worden gebruikt om de integriteit van e-mail te borgen, zodat ontvangers kunnen controleren of e-mails ook daadwerkelijk afkomstig zijn van de veronderstelde afzender. Dit betekent dat phishing mails beter worden herkend. Daarmee neemt de kans op misbruik sterk af.
- SPF staat voor Sender Policy Framework en heeft als doel spam te verminderen. SPF controleert of de verzendende mailserver, die een e-mail namens een domein wil versturen, gerechtigd is om dit te doen.
- DKIM, Domain Keys Identified Mail, kiest voor een andere benadering. Met DKIM kunnen e-mailberichten worden gewaarmerkt. De ontvanger van een e-mail kan zo controleren of een e-mail daadwerkelijk van de afzender afkomstig is en of het bericht onderweg ongewijzigd is gebleven.
- DMARC staat voor Domain Based Message Authentication, Reporting and Conformance. Deze techniek combineert SPF en DKIM. Met behulp van deze DMARC kan een e-mailprovider kenbaar maken hoe andere (ontvangende) mailservers moeten omgaan met de resultaten van de SPF- en/ of DKIM-controles van ontvangen e-mails.
Implementatie is een quick win
Het implementeren van e-mail authenticatie bestaat vooral uit het verzorgen van upgrades, een configuratie en natuurlijk goed beheer achteraf. Daarmee is het installeren van e-mail authenticatie een snelle en relatief goedkope quick win voor ieder bedrijf.
Meer weten?
Maikel, onze accountmanager, helpt je graag verder. Je kunt hem mailen of bellen.
E-mail: m.koekkoek@solviteers.nl | Telefoonnummer: 06 13 08 38 22