• Inloggen
  • Aanmelden
  • Contacteer ons
PowerDMARC
  • Kenmerken
    • PowerDMARC
    • Gehoste DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
    • Reputatiemonitoring
  • Diensten
    • Uitroldiensten
    • Beheerde diensten
    • Ondersteunende diensten
    • Service Voordelen
  • Prijsstelling
  • Gereedschapskist
  • Partners
    • Reseller Programma
    • MSSP-programma
    • Technologie Partners
    • Industriële partners
    • Partner worden
  • Middelen
    • DMARC: Wat is het en hoe werkt het?
    • Datasheets
    • Casestudies
    • Blog
    • DMARC Opleiding
    • DMARC in uw land
    • DMARC per Industrie
    • Steun
  • Over
    • Ons bedrijf
    • Klanten
    • Contacteer ons
    • Boek een demo
    • Evenementen
  • Menu Menu

Top 5 geëvolueerde oplichtingspraktijken via e-mail: Trends voor 2023

Blogs
2021 oplichting

E-mail is een essentieel kanaal voor B2B lead generation en communicatie met klanten, maar het is ook een van de meest gebruikte kanalen voor cyberaanvallen en oplichting via e-mail. Cybercriminelen blijven hun aanvallen innoveren om meer informatie en financiële activa te stelen. Terwijl organisaties blijven terugvechten met sterkere beveiligingsmaatregelen, moeten cybercriminelen hun tactieken voortdurend aanpassen en hun phishing- en spoofingtechnieken verbeteren.

In 2023 hebben beveiligingsonderzoekers van over de hele wereld een drastische toename ontdekt in het gebruik van phishingaanvallen op basis van machine learning (ML) en kunstmatige intelligentie (AI) die niet worden gedetecteerd door traditionele oplossingen voor e-mailbeveiliging. Het belangrijkste doel van deze aanvallen is om menselijk gedrag te manipuleren en mensen te verleiden tot het uitvoeren van ongeautoriseerde acties - zoals het overmaken van geld naar rekeningen van fraudeurs.

Hoewel de dreiging van e-mailaanvallen en e-mailfraude altijd evolueert, mag u niet achterblijven. Ken de trends op het gebied van e-mailfraude die de komende jaren zullen plaatsvinden wat betreft de tactieken van fraudeurs, tools en malware. In deze blogbijdrage laat ik u zien hoe cybercriminelen hun tactieken ontwikkelen en leg ik uit hoe uw bedrijf kan voorkomen dat dit soort e-mailaanvallen plaatsvindt.

Soorten e-mailfraude om voor op te passen in 2023

1. Compromittering van zakelijke e-mail (BEC)

COVID-19 heeft organisaties gedwongen om omgevingen voor telewerken te implementeren en over te schakelen op virtuele communicatie tussen werknemers, partners en klanten. Hoewel dit een aantal voordelen heeft om op te sommen, is het meest in het oog springende nadeel de alarmerende toename van BEC in het afgelopen jaar. BEC is een bredere term die wordt gebruikt voor aanvallen van e-mailfraude zoals e-mail spoofing en phishing.

Het gangbare idee is dat een cyberaanvaller uw domeinnaam gebruikt om e-mails te sturen naar uw partners, klanten of werknemers en probeert bedrijfsgegevens te stelen om toegang te krijgen tot vertrouwelijke activa of om overschrijvingen te initiëren. BEC heeft in het afgelopen jaar meer dan 70% van de organisaties getroffen en heeft geleid tot het verlies van miljarden dollars aan bedrijfsmiddelen.

2. Evolueerde e-mailpishingaanvallen

E-mail phishing-aanvallen zijn de afgelopen jaren drastisch geëvolueerd, hoewel het motief hetzelfde is gebleven. Het is het medium om je vertrouwde partners, werknemers en klanten te manipuleren om te klikken op kwaadaardige koppelingen in een e-mail die van jou afkomstig lijkt te zijn, om zo de installatie van malware of diefstal van referenties te initiëren. Geavanceerde e-mailoplichters verzenden phishingmails die moeilijk te detecteren zijn. Van het schrijven van onberispelijke onderwerpregels en foutloze inhoud tot het maken van valse landingspagina's met een hoge mate van nauwkeurigheid, het handmatig traceren van hun activiteiten is in 2023 steeds moeilijker geworden.

3. Man-in-the-Middle

De tijd is voorbij dat aanvallers slecht geschreven e-mails verstuurden die zelfs een leek als frauduleus kon herkennen. Threat actors maken tegenwoordig gebruik van SMTP-beveiligingsproblemen zoals het gebruik van opportunistische encryptie bij e-mailtransacties tussen twee communicerende e-mailservers, door het gesprek af te luisteren nadat de beveiligde verbinding met succes is teruggedraaid naar een niet-versleutelde verbinding. MITM-aanvallen zoals SMTP-downgrade en DNS-spoofing winnen steeds meer aan populariteit in 2023.

4. CEO Fraude

CEO-fraude verwijst naar de zwendelpraktijken die worden uitgevoerd met hooggeplaatste leidinggevenden als doel om toegang te krijgen tot vertrouwelijke informatie. Aanvallers doen dit door de identiteit van echte mensen zoals CEO's of CFO's aan te nemen en een bericht te sturen naar mensen op lagere niveaus binnen de organisatie, partners en klanten, om hen te verleiden gevoelige informatie weg te geven. Dit type aanval wordt ook wel Business Email Compromise of whaling genoemd. In een zakelijke omgeving wagen sommige criminelen zich aan een meer geloofwaardige e-mail, door zich voor te doen als de besluitvormers van een organisatie. Zo kunnen ze vragen om eenvoudige geldoverschrijvingen of gevoelige informatie over het bedrijf.

5. COVID-19 Vaccin lokmiddelen

Beveiligingsonderzoekers hebben onthuld dat hackers nog steeds proberen munt te slaan uit de angsten rond de COVID-19 pandemie. Recente studies werpen een licht op de denkwijze van cybercriminelen en onthullen een aanhoudende interesse in de paniek rond de COVID-19 pandemie en een meetbare toename van phishing en business email compromise (BEC) aanvallen gericht op bedrijfsleiders. Het medium voor het uitvoeren van deze aanvallen is een nep COVID-19-vaccin lokmiddel dat onmiddellijk de belangstelling wekt van e-mailontvangers.

Hoe kunt u de beveiliging van uw e-mail verbeteren?

  • Configureer uw domein met e-mailverificatiestandaarden zoals SPF, DKIM en DMARC
  • Verschuiving van DMARC-monitoring naar DMARC-handhaving om maximale bescherming te krijgen tegen BEC, CEO-fraude en geëvolueerde phishing-aanvallen
  • Consequent de e-mailstroom en verificatieresultaten van tijd tot tijd controleren
  • Maak encryptie verplicht in SMTP met MTA-STS om MITM-aanvallen te beperken
  • Ontvang regelmatig meldingen over afleveringsproblemen van e-mail met details over de hoofdoorzaken ervan met SMTP TLS-rapportage (TLS-RPT)
  • Beperk SPF-fouten door te allen tijde onder de 10 DNS lookup limiet te blijven
  • Help uw ontvangers uw merk visueel te herkennen in hun inbox met BIMI

PowerDMARC is het enige SaaS-platform voor e-mailverificatie dat alle e-mailverificatieprotocollen zoals SPF, DKIM, MTA-STS, TLS-RPT en BIMI samenbrengt op één scherm. Meld u vandaag nog aan voor uw gratis DMARC-analyser!

e-mailfraude

  • Over
  • Laatste berichten
Ahona Rudra
Digital Marketing & Content Writer Manager bij PowerDMARC
Ahona werkt als Digital Marketing en Content Writer Manager bij PowerDMARC. Ze is een gepassioneerd schrijver, blogger en marketingspecialist op het gebied van cyberveiligheid en informatietechnologie.
Nieuwste berichten van Ahona Rudra (zie alle)
  • Google neemt ARC op in de richtlijnen voor afzenders van e-mails in 2024 - 8 december 2023
  • Webbeveiliging 101 - Beste praktijken en oplossingen - 29 november 2023
  • Wat is e-mailversleuteling en wat zijn de verschillende typen? - dinsdag 29 november 2023
2 maart 2023/door Ahona Rudra
Tags: 2023 trends, BEC, CEO-fraude, DMARC, e-mailfraude, e-mailbeveiliging, MITM, MTA-STS, TLS-RPT
Deel dit bericht
  • Deel op Facebook
  • Deel op Twitter
  • Deel op Twitter
  • Deel op WhatsApp
  • Deel op LinkedIn
  • Delen per post
Misschien vind je het ook leuk
DMAR De ultieme gids voor e-mailbeveiliging - Typen, protocollen en best practicesDe ultieme gids voor e-mailbeveiliging: Soorten, protocollen en best practices
Phishing Blog banner 821x308Soorten e-mail Phishing-aanvallen
beschermen tegen spoofing blogHoe vind je de beste DMARC-oplossing voor je bedrijf?
Wat is DMARC KwetsbaarheidWat is DMARC Kwetsbaarheid?
bec blogHoe bestrijd je zakelijke e-mailvervalsing (BEC) met e-mailauthenticatie?
BEC blogHoe kunnen kleine bedrijven worden beschermd tegen BEC met e-mailauthenticatie?

Beveilig uw e-mail

Stop e-mailspoofing en verbeter de afleverbaarheid van e-mail

15 dagen gratis proberen!


Categorieën

  • Blogs
  • Nieuws
  • Persberichten

Nieuwste blogs

  • Google ARC
    Google neemt ARC op in richtlijnen voor afzenders van e-mails in 20248 december 2023 - 11:55 am
  • Webbeveiliging 101 - Beste praktijken en oplossingen
    Webbeveiliging 101 - Beste praktijken en oplossingen29 november 2023 - 4:52 pm
  • Wat-is-e-mailversleuteling-en-wat-zijn-verschillende-typen
    Wat is e-mailversleuteling en wat zijn de verschillende typen?29 november 2023 - 12:39 uur
  • mta sts blog
    Wat is MTA-STS? Het juiste MTA-STS-beleid instellen25 november 2023 - 3:02 pm
logo voettekst powerdmarc
SOC2 GDPR PowerDMARC GDPR-compliant kroon commerciële dienst
global cyber alliance certified powerdmarc csa

Kennis

Wat is e-mailauthenticatie?
Wat is DMARC?
Wat is DMARC Beleid?
Wat is SPF?
Wat is DKIM?
Wat is BIMI?
Wat is MTA-STS?
Wat is TLS-RPT?
Wat is RUA?
Wat is RUF?
AntiSpam vs DMARC
DMARC Afstemming
DMARC Naleving
DMARC Handhaving
BIMI Implementatie Gids
Permerror
MTA-STS & TLS-RPT implementatiegids

Gereedschap

Gratis DMARC Record Generator
Gratis DMARC Record Checker
Gratis SPF Record Generator
Gratis SPF Record Lookup
Gratis DKIM Record Generator
Gratis DKIM Record Lookup
Gratis BIMI Record Generator
Gratis BIMI Record Lookup
Gratis FCrDNS Record Lookup
Gratis TLS-RPT Record Checker
Gratis MTA-STS Record Checker
Gratis TLS-RPT Record Generator

Product

Product tour
Kenmerken
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Reputatiemonitoring
API-documentatie
Beheerde diensten
Bescherming tegen e-mail spoofing
Bescherming van merken
Anti phishing
DMARC voor Office365
DMARC voor Google Mail GSuite
DMARC voor Zimbra
Gratis DMARC-training

Probeer ons

Neem contact met ons op
Gratis test
Boek demo
Partnerschap
Prijzen
FAQ
Ondersteuning
Blog
Evenementen
Functieverzoek
Wijzigingslogboek
Systeem status

  • English
  • Français
  • Dansk
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC is een geregistreerd handelsmerk.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contacteer ons
  • Voorwaarden en Condities
  • Privacybeleid
  • Cookiebeleid
  • Veiligheidsbeleid
  • Naleving
  • GDPR-kennisgeving
  • Sitemap
Hoe DMARC configureren?Hoe DMARC te configurerenWat is een DNS-serverDNS-servers - Wat zijn het en hoe gebruik je ze?
Scroll naar boven