Phishing e-mail van een eigen domein, kan dat?

Het ontvangen van spam e-mail is eigenlijk niet meer zo bijzonder. Phishing deed zijn intrede al weer een behoorlijke tijd terug. De afgelopen jaren zijn hiervan meerdere voorbeelden in het nieuws geweest variërend van KPN, PostNL, Ziggo maar ook diverse banken en verzekeraars. Een nieuwe zorgelijke trend is spoofing, het versturen van e-mail vanaf een eigen adres naar een eigen e-mail adres door buitenstaanders.

Het beste bekende voorbeeld hiervan is de bioskoopketen Pathé, zie hier ook bericht op Nu.nl. Een frauduleuze interne mail zorgde uiteindelijk voor het overboeken van een miljoenen bedrag naar een fraudeur. Helaas hebben wij binnen onze klantenkring ook dergelijke voorbeelden voorbij zien komen.

Hoe kan dit?
Van oudsher zit er op e-mail geen structurele beveiliging om dit te voorkomen. De moderne tijd én de daarmee steeds inventiever wordende hackers hebben ervoor gezorgd dat dit in de loop der jaren een probleem is gaan worden.

Hoe voorkom ik dit?
Simpel gezegd draaien we de manier van e-mail beveiliging 360 graden en starten we met het uitgangspunt dat niemand kan én mag mailen met het domein. We doen de deur dicht. Vanaf dat moment gaan we gecontroleerd de deur open zetten en programma's en servers die zijn geverifieerd weer toegang geven. Denk hierbij aan uw eigen e-mail, een nieuwsbrieven programma, een administratie pakket, een contactformulier op een website. Voor iedere bedrijfsvoering zijn hier verschillende voorbeelden bij te benoemen. Het doorvoeren van deze nieuwe beveiliging vindt via verschillende protocollen plaats én wordt voor een periode van twee tot vier weken ook gemonitord voor het beste resultaat. Er mag natuurlijk geen goede e-mail blijven 'hangen'.

VelzArt biedt deze extra e-mail beveiliging aan onder de noemer "Domein- & e-mail verificatie". Het is een complexe beveiliging voor eigenlijk iets heel simpels namelijk veilige e-mail. Meer informatie is uiteraard beschikbaar via een van onze mensen van team Sales of Service.

E-mail beveiliging