SmartLockr - sep 1, 2020

4 E-mail dreigingen waar je je bewust van moet zijn

4 E-mail dreigingen waar je je bewust van moet zijn

Het gevaar online loert overal. Of het nou gaat om het bewust stelen van data of het per ongeluk versturen van gegevens naar de verkeerde persoon: de gevolgen kunnen groot zijn voor je organisatie. Maar wat speelt er precies en waar moet je rekening mee houden? In deze blog lees je de 4 dreigingen waar je rekening mee moet houden.

Vier e-mail dreigingen


1. De eigen werknemers

Het klinkt misschien als een no-brainer, maar niet iedereen is zich hier nog van bewust. De meeste fouten in e-mail, worden gemaakt door de zwakste schakel binnen de organisatie: de mens. Hoe goed e-mailbeveiliging ook werkt: als je werknemers hier niet op de juiste manier mee omgaan, is de een fout snel gemaakt.

Stel je voor: wat zou er allemaal fout kunnen gaan bij het versturen van een e-mail? Naast het selecteren van het verkeerde bestand, kan dit ook gebeuren met een verkeerde ontvanger. Wat zou er gebeuren als patiëntengegevens of gegevens van één van je cliënten bij de verkeerde persoon terechtkomt?

 Het antwoord op deze dreiging is simpel: bewustwording en gebruiksvriendelijkheid. Maak het je werknemers zo makkelijk mogelijk én maak ze bewust van welke gegevens er worden uitgewisseld.

→ Lees meer: Waarom bewustwording belangrijk is voor veilige communicatie.
→ Lees meer: Waarom gebruiksvriendelijkheid in e-mailbeveiliging onmisbaar is.

 

2. Phishing

Naast dreigingen van binnenuit, zijn er ook kwaadwillenden die met verschillende aanvallen toegang proberen te krijgen tot je data. Phishing is hier een goed voorbeeld van.

Het idee is dat er een e-mail wordt verzonden, waar in de meeste gevallen een link in is verwerkt. Wanneer de ontvanger op deze link klinkt – wat zou kunnen lijken op de link van bijvoorbeeld een betrouwbare partij – wordt deze doorverwezen naar een onveilige omgeving. Alle data die hier wordt ingevoerd, zoals inlog- of creditcardgegevens, worden dan zichtbaar voor de cybercrimineel.

Om zo'n aanval te voorkomen, is het belangrijk om niet op neppe links te klikken. In sommige gevallen kan dat lastig zijn, omdat phishing e-mails er steeds professioneler uit zien. Het beste advies is dan ook: bij twijfel, niet doen.

 

phishing 

 

3. Spoofing

Net als met phishing e-mails, wordt er bij spoofing misbruik gemaakt van verificaties. Hierdoor lijkt het alsof een e-mail afkomstig is van een bepaalde afzender, terwijl dit in werkelijkheid niet is.

Denk aan een e-mail die afkomstig is van je bank. In het bericht wordt er bijvoorbeeld aangegeven dat er een nieuwe bankpas voor je klaarligt. Om deze activeren, moet je eerst op een link klikken. Zodra je op deze link klikt, kom je in een onveilige omgeving waar het makkelijk wordt voor cybercriminelen om je gegevens te onderscheppen. Weet je niet zeker of een e-mail afkomstig is van je bank? Neem dan altijd contact met ze op om het te controleren.

Om dit te voorkomen, kan je het beste met je muis op de link staan, zonder erop te klikken. Op die manier kan je zien naar welke pagina je wordt doorverwezen en kan je aan het adres zien of dit een betrouwbare site is of niet.

 

4. Malware

Malware, of malicious software, is software die schade kan aanbrengen aan data en complete systemen. Via e-mails kunnen deze virussen je werkomgeving binnenkomen.

Wie zo'n e-mail opent, loopt het gevaar dat het virus zich in die omgeving zal verspreiden. En wanneer dat gebeurt, kunnen zowel je data als je systemen gevaar lopen.

Hoe succesvol zo’n aanval is, hangt af van je werknemers. Zij zijn degenen die zo’n e-mail ontvangen en die op de voorgrond je data beveiligen. Door je werknemers te trainen, kan je voorkomen dat er onbewust virussen je organisatie binnenkomen.

 

Download nu!

 

Written by SmartLockr