SmartLockr - sep 1, 2020

4 E-mail dreigingen waar je bewust van moet zijn

4 E-mail dreigingen waar je bewust van moet zijn

Het gevaar online loert overal. Of het nu gaat om het bewust stelen van data of het per ongeluk verzenden van gegevens naar de verkeerde persoon: de gevolgen kunnen funest zijn voor jouw organisatie. Maar wat speelt er precies en waar moet je rekening mee houden? In deze blog lees je de 4 dreigingen waar je rekening mee moet houden.

Vier e-mail dreigingen


1. De eigen werknemers

Het klinkt voor sommigen wellicht als een no-brainer, maar niet iedereen is zich hier nog van bewust. De meeste fouten in e-mail, worden gemaakt door de zwakste schakel binnen de organisatie: de mens. Hoe goed e-mailbeveiliging ook werkt: als jouw werknemers hier niet op de correcte manier mee omgaan, dan is de kans op een fout snel gemaakt.

Ga je maar eens na: wat zou er allemaal fout kunnen gaan bij het verzenden van een e-mail? Naast het selecteren van het verkeerde bestand, kan dit ook gelden voor de verkeerde ontvanger. Wat zou er gebeuren als patiëntengegevens of gegevens van één van jouw cliënten bij de verkeerde persoon terechtkomt?

 Het antwoord op deze dreiging is simpel: bewustwording en gebruiksvriendelijkheid. Maak het jouw werknemers zo makkelijk mogelijk én maak ze bewust van welke gegevens er worden uitgewisseld.

→ Lees meer: Waarom bewustwording belangrijk is voor veilige communicatie.
→ Lees meer: Waarom gebruiksvriendelijkheid in e-mailbeveiliging onmisbaar is.

 

2. Phishing

Naast dreigingen van binnenuit, zijn er ook kwaadwillenden die met verschillende aanvallen toegang proberen te krijgen tot jouw data. Phishing is hier een goed voorbeeld van.

Het idee is dat er een e-mail wordt verzonden, waarin in de meeste gevallen een link is verwerkt. Wanneer de ontvanger op deze link klinkt – wat zou kunnen lijken op de link van bijvoorbeeld een betrouwbare partij – dan wordt deze doorverwezen naar een onveilige omgeving. Alle data die hier wordt ingevoerd, zoals inlog- of creditcardgegevens, worden dan zichtbaar voor diegenen die hierop zijn.

Om een dergelijke aanval te voorkomen, is het belangrijk om niet op valse links te klikken. In sommige gevallen kan dat lastig zijn, omdat phishing e-mails er steeds professioneler uit zien. Het beste advies is dan ook: bij twijfel, niet doen.

 

phishing 

 

3. Spoofing

Net als met phishing e-mails, wordt er bij spoofing misbruik gemaakt van identificatie van anderen. Hierdoor lijkt het alsof een e-mail afkomstig is van een bepaalde afzender, terwijl dit in werkelijkheid niet is.

Denk aan een e-mail die afkomstig is van jouw bank. In het bericht wordt er bijvoorbeeld aangegeven dat er een nieuwe bankpas voor jou klaarligt. Om deze te kunnen activeren, dien je eerst op een link te klikken. Maar, zodra jij op deze link klikt kom je in een onveilige omgeving waar het makkelijk wordt voor cybercriminelen om jouw gegevens te onderscheppen. Weet je niet zeker of een e-mail afkomstig is van jouw bank? Neem dan altijd contact met ze op om het met zekerheid te weten.

Om dit te voorkomen, kun je het beste met je muis jouw cursor op de link staan, zonder erop te klikken. Op die manier kun je zien naar welke pagina je wordt doorverwezen en kun je aan het adres zien of dit een betrouwbare bron is of niet.

 

4. Malware

Malware, of malicious software, is software wat schade kan aanbrengen aan data en complete systemen. Via e-mail kunnen deze virussen jouw werkomgeving binnenkomen.

Wie een dergelijke e-mail opent, loopt het gevaar dat het virus zich in die omgeving zal verspreiden. En wanneer dat gebeurt, dan kunnen zowel jouw data als systemen gevaar lopen.

Hoe succesvol zo’n aanval is, hangt af van jouw werknemers. Zij zijn immers diegenen die zo’n e-mail ontvangen en die op de voorgrond jouw data beveiligen. Door je werknemers te trainen, kun je voorkomen dat er onbedoeld virussen jouw organisatie binnenkomen.

 

Download nu!

 

Written by SmartLockr