Vervalste facturen

Veilig mailen gaat onder meer over de weg die een mail aflegt voordat deze in je mailbox terechtkomt. “Ergens op die weg gaat het vaak al mis”, zegt Roy de Bruijn, ICT-adviseur en teamleider advies bij Tredion. “Om een voorbeeld te noemen: veel bedrijven gebruiken software om vanuit hun mailadres facturen naar klanten te sturen. Daarbij geef je in feite aan een andere server toestemming om jouw e-mails te versturen. Dat is een kwetsbare plek in de keten waar cybercriminelen dankbaar gebruik van maken. Als je dit niet goed instelt kunnen andere servers dus ook mailen met jouw e-mailadressen met alle gevolgen van dien. Wat je bijvoorbeeld vaak ziet, is dat zij de naar een klant verzonden e-mails onderscheppen en vervolgens het rekeningnummer op de factuur in hun eigen rekeningnummer veranderen. Daarom is het belangrijk om facturen naar klanten altijd vanuit je eigen server te mailen. Andersom verwacht je dat leveranciers dat ook doen. En als dat niet zo is, moet je er op z’n minst voor zorgen dat verdachte facturen in je spamfilter terechtkomen. Voor aanvallen van buitenaf bieden ook firewalls een goede bescherming, hoewel de eerste generatie firewalls vaak niet meer voldoen. Om hackers buiten de deur te houden, heb je nu ook al de zogeheten Next Generation Firewalls.”

Creëer awareness

Hoe goed de techniek ook op orde is, de zwakste schakel binnen de mailketen zijn en blijven de gebruikers. Awareness – oftewel bewustwording – van de gevaren van cybercrime heeft volgens Roy dan ook de hoogste prioriteit: “Zeker nu veel medewerkers noodgedwongen thuis werken, is het van groot belang om hen erop te trainen om extra alert te zijn op verdachte mails. Instrueer je medewerkers dus welke linkjes zij wel of niet mogen openen. Daar moet voortdurend op worden gestuurd. Nu zal iedere medewerker begrijpen dat hij niet moet klikken op een linkje waarin staat: ‘Gefeliciteerd, u heeft 100.000 euro gewonnen!’ Anders wordt het wanneer je als medewerker van de crediteurenadministratie van je hoogste baas bijvoorbeeld een mailbericht krijgt met het verzoek om een spoedbetaling over te maken. Ook daarbij is alertheid geboden. Heb je het gevoel dat er iets niet in de haak is? Zorg er dan voor dat je eerst de echtheid van zo’n mailtje verifieert. Bij twijfel moet er hoe dan ook een belletje bij je gaan rinkelen, dat is precies waar het bij awareness om draait.”

Meer lezen over onze security awareness oplossing en wat wij hierin kunnen betekenen voor jouw organisatie? Klik dan hier!

Houd hackers buiten de deur

Veilig mailverkeer is een wezenlijk onderdeel van je totale cyberbeveiliging. Wil je weten hoe je hackers buiten de deur moet houden? Neem dan contact met ons op of lees onze blog over het beschermen van jouw organisatie tegen cybercriminelen.
Lees de blog hier!