Nieuws | maandag 19 februari 2018 Deel op Facebook     

Bijna negen op de tien bedrijven worden slachtoffer van e-mailfraude

Het aantal bedrijven dat slachtoffer is van e-mailfraude blijft toenemen. Criminelen worden alsmaar beter in het nabootsen van e-mailadressen, waarmee ze berichten versturen om geld te stelen of gevoelige informatie te ontfutselen.

 

Online securitybedrijf Proofpoint onderzocht 160 miljard e-mails die verstuurd werden naar meer dan 2.400 bedrijven uit 150 landen. Bijna 90 procent van die bedrijven waren het doelwit van oplichtingscampagnes.

Internetcriminelen sturen valse e-mails die afkomstig lijken van CEO's, CFO's of andere medewerkers om geld te stelen of gevoelige informatie te ontfutselen. Steeds vaker worden verschillende mensen binnen één bedrijf getarget door cyberschurken.

Verzoek: dringend te betalen

Populaire onderwerpen zijn 'urgent', 'payment' en 'request'. Trefwoorden zoals 'lawyer' of 'legal' zijn dan weer sterk in opmars. Criminelen bootsen ook e-mailkettingen na - een geschiedenis van eerder verstuurde berichten - om ontvangers het gevoel te geven dat ze een legitiem bericht lezen.

Oplichters maken voornamelijk gebruik van 'domain spoofing' of 'e-mail spoofing'. In het eerste geval bootsen ze een domeinnaam van een bedrijf na, door bijvoorbeeld een naam te registreren die er sterk op gelijkt. In sommige gevallen weten cybercriminelen zich toegang te verschaffen tot de DNS-instellingen van een domeinnaam om die vervolgens te manipuleren.

Bij e-mailspoofing wordt het afzendadres nagebootst. Ontvangers denken dat ze een bericht ontvangen van een betrouwbare afzender, terwijl het in werkelijkheid van iemand anders afkomstig is.

E-mailfraude voorkomen

Er bestaan verschillende beveiligingsmechanismen om e-mailfraude te voorkomen. Door een SPF-record in te stellen op een domeinnaam, kunnen domeinnaamhouders bepalen wie gemachtigd is een e-mail te versturen in hun naam. DMARC kan dan weer worden ingesteld om de afzender te authentiseren.

Een sterk wachtwoord en 2 factor authentication kunnen dan weer helpen bij het beschermen van DNS-instellingen.

 


Lees meer over : E-mailfraude | spoofing | spf | dmarc

 

Deel dit artikel  Deel op Facebook     

   

Abonneer op onze nieuwsbrief

Ontvang iedere woensdag tips en het laatste nieuws over domeinnamen in je mailbox.

Partners

Domeinnaam registreren bij Nomeo cloudstar
Persberichten - Adverteren - Sitemap - Privacy & gebruiksovereenkomst - 2015-2016 © Kreos Services bvba