• E-mailbeveiliging voor klantenservice: hoe voorkom je valse antwoorden, accountkapingen en datalekken?

E-mailbeveiliging voor klantenservice: hoe voorkom je valse antwoorden, accountkapingen en datalekken?

Blog, E-mailbeveiliging

Handleiding voor e-mailbeveiliging bij klantenservice: voorkom phishing, valse antwoorden, accountkapingen en datalekken die gericht zijn op de inboxen van uw helpdesk. Met best practices.

door Milena Baghdasaryan

Laatst bijgewerkt:
8 leestijd: 8 minuten
E-mailbeveiliging voor klantenservice: hoe voorkom je valse antwoorden, accountkapingen en datalekken?

Belangrijkste Conclusies

  1. De beveiliging van e-mailverkeer bij de klantenservice is van groot belang, omdat de inboxen van de helpdesk voortdurend communiceren met onbekende afzenders, toegang hebben tot gevoelige informatie, bestanden en links ontvangen en vaak gebruikmaken van gedeelde mailboxen.
  2. De belangrijkste cyberrisico’s voor de inboxen van helpdesks zijn phishing, valse reacties in bestaande discussies, account-overname en het risico op gegevenslekken.
  3. Enkele van de meest effectieve maatregelen om uw inboxen te beveiligen zijn bescherming tegen phishing, krachtige meervoudige authenticatie (MFA), monitoring van verdachte activiteiten en training van uw team.
  4. Stel een escalatieplan en een checklist voor e-mailbeveiliging op voor de ondersteuningsteams, zodat uw medewerkers precies weten wat ze moeten doen als er iets verdacht lijkt.

Zelfs bedrijven die e-mailbeveiliging serieus nemen, zien vaak één ding over het hoofd: de beveiliging van e-mails voor klantenondersteuning. Uw support-inbox is niet zomaar een communicatiekanaal. E-mails voor klantenondersteuning vormen vaak een toegangspunt tot gevoelige klantgegevens. Bovendien kan het, als er iets misgaat, het vertrouwen in uw merk ernstig schaden.

Daarom leggen we in deze handleiding uit op welke risico’s u moet letten en hoe u de e-mail van de helpdesk kunt beschermen tegen phishing en andere vormen van kwaadwillige activiteiten.

Waarom de beveiliging van e-mailverkeer bij de klantenservice een eigen strategie verdient

Cyberbeveiliging binnen de klantenservice is een belangrijk onderwerp, aangezien vrijwel elk bedrijf over dit soort inboxen beschikt en zich vaak niet eens realiseert dat deze kwetsbaar kunnen zijn. Maar waarom is dit zo belangrijk, en waarom lopen support-e-mails meer risico op bedreigingen?

  • Uw ondersteuningsteam wisselt dagelijks tientallen e-mails uit met mensen buiten uw organisatie. Dit maakt het op zich al tot een „account met een hoog risico“.
  • Vaak hebben ze toegang tot klantgegevens waarvan je niet wilt dat die uitlekken.
  • Het is heel gewoon dat ze allerlei bijlagen en bestanden ontvangen, van links en schermafbeeldingen tot video-opnames en pdf’s. Aanvallers kunnen al deze zaken als toegangspunt gebruiken.
  • De klantenservice maakt vaak gebruik van gedeelde mailboxen, en wanneer veel mensen daar toegang toe hebben, ontstaan er nog meer mogelijkheden om daar misbruik van te maken.

Een ander detail dat niet meteen opvalt, is dat de klantenservice standaard probeert om eventuele problemen zo snel mogelijk op te lossen. En juist van dit gevoel van urgentie maken veel hackers misbruik.

Maar als dat wel gebeurt, kan dat een ernstig reputatierisico opleveren dat met een standaard workflow voor online reputatiemanagement niet kan worden opgelost. Daarom is e-mailbeveiliging voor de klantenservice van bedrijven zo belangrijk.

 

De belangrijkste risico’s op het gebied van e-mailbeveiliging voor klantenserviceteams

Je weet wel hoe ze zeggen dat je je vijand moet kennen. Dat is echt een goede strategie als het om cyberbeveiliging gaat. Als je team weet wat er allemaal mogelijk is, zal het over het algemeen veel sneller iets verdachts opmerken. Laten we dus eens kijken naar de meest voorkomende bedreigingen.

Phishing-e-mails

Phishingaanvallen blijven een van de meest voorkomende tactieken van aanvallers en zijn verantwoordelijk voor 15% van de gevallen waarin aanvankelijke toegang wordt verkregen.

Phishing-e-mails

Bron: Verizon-rapport over onderzoeken naar datalekken

Phishing-e-mails zijn in feite valse berichten die zich voordoen als legitieme communicatie. Aanvallers gebruiken ze meestal om schadelijke bestanden te verspreiden of de ontvanger ertoe te brengen gevoelige gegevens vrij te geven.

Hoewel de meeste andere afdelingen binnen uw bedrijf hier wellicht minder mee te maken hebben, doen supportteams altijd hun uiterste best om binnen korte tijd te helpen. Daarom kan het gebeuren dat ze bepaalde ‘waarschuwingssignalen’ over het hoofd zien.

Nepreacties in bestaande e-mailconversaties

Deze zijn nog moeilijker te herkennen dan traditionele phishing. Vroeger kon je er gerust vanuit gaan dat als je al een e-mailconversatie had met je klant of partner, die veilig was. Het ging immers niet om een nieuwe, onbekende afzender. Maar tegenwoordig is dat misschien niet meer het geval.

Er bestaat een bedreiging die ‘business email compromise’ wordt genoemd. In de praktijk zou dit er als volgt uit kunnen zien: de zakelijke e-mailinbox van uw klant wordt gehackt. Vervolgens kunnen aanvallers de bestaande e-mailconversaties doorzoeken en contact opnemen met uw supportteam met een dringend verzoek (bijvoorbeeld om het factuuradres of de inloggegevens te wijzigen).

En hoewel het eruitziet als een legitieme e-mail, gaat het in werkelijkheid om een identiteitsfraude-aanval.

Ondersteuning bij accountkaping

Aanvallen waarbij een account wordt overgenomen, kunnen veel weg hebben van identiteitsfraude. Het verschil is echter dat niet de inbox van uw klant wordt gehackt, maar die van iemand uit uw team. Het is erg moeilijk om deze aanvallen op te sporen, omdat de aanvaller opereert vanuit een legitiem account.

Vaak gebeurt dit via het stelen van inloggegevens. Stel dat een medewerker van je team een e-mail ontvangt die ogenschijnlijk van Google afkomstig is, waarin staat dat zijn of haar sessie is verlopen. Zodra hij of zij de inloggegevens invoert, krijgt de hacker toegang tot het account.

Misbruik van gedeelde mailboxen

We hebben al even aangestipt dat de beveiliging van gedeelde mailboxen behoorlijk ingewikkeld kan worden. Dat komt meestal doordat het lastig is om bij te houden wie wat doet:

  • Er zijn meerdere mensen die toegang hebben tot de e-mail, waardoor het vrijwel onmogelijk is om de toegang tot de inbox te controleren.
  • In sommige organisaties hebben voormalige teamleden nog steeds toegang tot een mailbox.
  • Niet alle bedrijven voeren standaard auditlogboeken en machtigingscontroles uit, waardoor gedeelde inboxen nog kwetsbaarder worden.

Risico's op gegevenslekken

Gegevensbescherming bij e-mailcommunicatie is essentieel om uw geloofwaardigheid te waarborgen en het risico op rechtszaken te beperken. Toch komt het vaak voor dat medewerkers van de klantenservice gevoelige informatie delen zonder zich daarvan bewust te zijn. Dit kan op verschillende manieren gebeuren:

  • Het openbaar maken van persoonsgegevens in video-opnames of schermafbeeldingen.
  • Te veel informatie delen in e-mailconversaties.
  • Berichten doorsturen naar andere afdelingen, de persoonlijke inbox, enz.
  • Persoonsgegevens naar de verkeerde klant sturen of per ongeluk interne notities met een klant delen.

En dit zijn nog maar de scenario’s waarbij geen sprake is van identiteitsfraude, account-overnames of beveiligingsproblemen met gedeelde mailboxen.

Hoe u e-mails van de helpdesk kunt beschermen tegen phishing en manipulatie (9 aanbevolen werkwijzen)

Laten we nu eens kijken naar de concrete best practices die u kunnen helpen bij het beveiligen van e-mailverkeer voor zowel B2C- als B2B-klantenservice.

1. Gebruik sterke MFA

Meervoudige authenticatie is een van de eenvoudigste maar meest effectieve manieren om je e-mailaccount tegen allerlei bedreigingen te beschermen. Het principe is simpel: je voegt een extra beveiligingslaag toe naast je wachtwoord. Zoals CISA het omschrijft, kan dat iets zijn wat je weet, iets wat je hebt of iets wat je bent.

Bron: CISA

Hoewel MFA je accounts niet onkwetsbaar maakt, maakt het ze wel veel moeilijker te kraken. Zorg er dus voor dat iedereen in je organisatie multi-factor authenticatie inschakelt. Doe dit bij voorkeur voor alle tools en software die je gebruikt, niet alleen voor je e-mail.

2. Beperk de toegang tot support-inboxen

Dit lijkt misschien een heel kleine aanpassing, maar het kan zeer effectief zijn om de inboxen van uw klantenservice te beschermen. Het spreekt voor zich dat mensen buiten het supportteam deze toegang waarschijnlijk niet nodig hebben. Maar zelfs binnen uw supportteam heeft niet elke medewerker toegang tot alle inboxen nodig.

En als alleen degenen die er echt toegang toe nodig hebben, die ook krijgen, beperk je het aantal mogelijke toegangspunten voor aanvallers. Zo zou het er in de praktijk uit kunnen zien:

  • Controleer je toegangsrechten en ga na of er misschien mensen zijn die eigenlijk geen toegang tot je support-inboxen nodig hebben. Het is aan te raden om dit regelmatig te doen.
  • Geef, indien mogelijk, verschillende leden naar behoefte verschillende toegangsniveaus.
  • Als iemand uw bedrijf verlaat of naar een andere afdeling overstapt, schakel dan zo snel mogelijk zijn of haar toegang uit.

3. Gebruik afzonderlijke accounts voor gedeelde mailboxen

Dit is een van de belangrijkste aanbevelingen voor de beveiliging van gedeelde inboxen. Het komt vaak voor dat supportteams één gedeelde login hebben die door meerdere medewerkers wordt gebruikt. Maar vanuit het oogpunt van cyberbeveiliging is dit niet de beste aanpak.

Zorg er daarom voor dat elk teamlid een eigen account heeft. Zo kun je nagaan wie iets heeft verzonden, doorgestuurd of verwijderd. En zelfs als een van de accounts wordt gehackt, kun je de schade gemakkelijker beperken en precies achterhalen waar het probleem zit, vooral als je de logbestanden in de gaten houdt.

4. Let op verdachte activiteiten

Alle grote e-mail- of helpdeskplatforms beschikken over gebeurtenislogboeken. Deze zijn van onschatbare waarde om verdachte activiteiten op te merken voordat er grote schade ontstaat. Weet je nog dat we zeiden dat aanvallen waarbij accounts worden overgenomen moeilijk te detecteren kunnen zijn? Welnu, je gebeurtenislogboeken kunnen je hierbij helpen, omdat aanvallers vaak ongebruikelijke handelingen verrichten, zoals:

  • Nieuwe doorstuurregels, met name voor adressen buiten uw organisatie.
  • Ongewone inlogpogingen vanaf nieuwe locaties, IP-adressen of met onrealistische patronen (bijvoorbeeld: uw medewerker voor ondersteuning op afstand werkt in Seattle en logt daar in, maar twee uur later bevindt hij zich plotseling op Bali).
  • Wijzigingen in de machtigingen, met name het toekennen van machtigingen op een hoger niveau zonder enige goedkeuring.
  • En alle andere activiteiten die niet goed voelen.

Vaak is het veel beter om iets wat niet helemaal klopt nog eens goed te controleren.

5. Gebruik bescherming tegen phishing en identiteitsfraude

Hoewel het vrij moeilijk is om phishing-e-mails volledig te voorkomen, kun je hulpmiddelen gebruiken die je helpen verdachte e-mails op te sporen en eruit te filteren. De meeste e-mailproviders beschikken over ingebouwde functies om phishing en mogelijk schadelijke links te herkennen, maar die zijn mogelijk niet voldoende.

Als het om phishing gaat, kun je dit vaak voorkomen door je team voor te lichten en gebruik te maken van de ingebouwde functies van je e-mailplatform. Maar in het geval van identiteitsfraude en spoofing via e-mail is het veel moeilijker om dit op grote schaal op te sporen en aan te pakken zonder tools voor e-mailverificatie.

PowerDMARC kan u helpen bij het instellen en controleren van SPF-, DKIM- en DMARC-records. Zo kunt u nagaan of er onbevoegden e-mails versturen namens uw domein en het risico op e-mailspoofing verminderen.

Bovendien kun je met deze gratis tool voor het controleren van gelijkende domeinnamen nagaan of er geregistreerde en actieve domeinnamen zijn die op die van jou lijken. Als dat het geval is, kan dit een potentieel risico inhouden dat iemand valse ondersteuningsmails verstuurt via een vergelijkbaar domein om zich voor te doen als jouw merk.

Het versturen van schadelijke bijlagen en links is een van de meest gebruikte tactieken onder aanvallers. Dit komt nog vaker voor in de inboxen van klantenserviceafdelingen, aangezien gebruikers daar vaak veel screenshots en documenten sturen.

Het is dus belangrijk om ervoor te zorgen dat je over tools beschikt die je team waarschuwen voor verdachte bestanden of links, bijlagen scannen op malware, enzovoort. Vaak volstaan de ingebouwde functies van je e-mailplatform niet.

Je kunt verdachte links ook controleren via onze gratis Phishing Link Checker voor extra beveiliging. Alle controles worden aan de serverzijde uitgevoerd, zodat je browser geen verbinding maakt met de verdachte URL.

7. Leer uw team hoe ze valse e-mails kunnen herkennen

Je zult vaak zien dat veel cybercriminelen gebruikmaken van social engineering-aanvallen om inloggegevens te stelen. Dit betekent dat ze toegang tot je systemen kunnen krijgen, niet door te zoeken naar kwetsbaarheden in software, maar door mensen te manipuleren. Sterker nog: bij ongeveer 60% van alle datalekken speelt menselijke fouten een rol.

Ongeveer 60 procent van alle datalekken is te wijten aan menselijk falen – onderzoek van Verizon

Bron: Verizon-rapport over onderzoeken naar datalekken

Het eerste wat je dus moet doen, is je team informeren over mogelijke risico’s en de precieze stappen die ze kunnen nemen om valse e-mails te herkennen. Dit zijn enkele van de meest voorkomende verdachte zaken waar klantenteams op moeten letten:

  • Alle spoedverzoeken waarbij gevoelige gegevens betrokken zijn en waarbij de betrokkene het proces duidelijk wil versnellen.
  • Bestanden of links die je niet hebt aangevraagd, vooral als ze er willekeurig uitzien.
  • Links die niet afkomstig zijn van het bedrijfsdomein, links waarbij je team wordt gevraagd om in te loggen, en verkorte links.

8. Vertrouw niet alleen op e-mail voor identiteitscontrole

Aangezien er tal van potentiële risico’s zijn, variërend van aanvallen waarbij accounts worden overgenomen tot het zich voordoen als iemand anders via e-mail, kun je niet alleen op e-mail vertrouwen. Dit geldt met name wanneer iemand dringend vraagt om gevoelige informatie te wijzigen of te versturen.

Zorg er dus voor dat uw klantenservicemedewerkers, voordat ze risicovolle verzoeken afhandelen, om een extra verificatiemethode vragen (naast e-mail). Met deze eenvoudige maatregel kunt u het risico op manipulatie van supporttickets verminderen.

9. Stel escalatieregels op voor verdachte verzoeken

In deze handleiding hebben we verschillende verdachte en mogelijk schadelijke scenario’s besproken. Maar het opsporen ervan is slechts een deel van het verhaal. Uw team moet ook beschikken over een duidelijke procedure die bij elk ‘risicovol’ geval moet worden gevolgd.

Het beste zou zijn als je het volgende hebt:

  • Een checklist voor de meest voorkomende bedreigingen, zoals een mogelijk schadelijke link of een ongevraagde bijlage.
  • En iemand aan wie uw klantenservicemedewerkers verdachte verzoeken kunnen doorgeven (bijvoorbeeld uw beveiligings- of fraudeteam of zelfs een leidinggevende).

Laatste woorden

Als er één laatste ding is dat we je willen meegeven, dan is het wel dat je beter het zekere voor het onzekere kunt nemen. Vaak lijkt al dit advies over cyberbeveiliging overdreven, alsof het afkomstig is van mensen die zich te veel zorgen maken. In werkelijkheid kunnen de risico’s echter zo groot zijn dat het vaak eenvoudiger is om het nog eens extra te controleren zodra je ook maar de geringste twijfel hebt.

De beveiliging van e-mails van de klantenservice is immers niet zomaar een leuke extra. Het is een absolute noodzaak die van invloed kan zijn op uw reputatie. Zorg er dus voor dat uw klantenserviceteam weet waar het mee te maken heeft en hoe het moet reageren als er iets misgaat.

En als u zeker wilt weten dat uw inboxen goed beveiligd zijn, begin dan met het instellen van uw e-mailverificatie en houd verdachte verzendactiviteiten in de gaten met PowerDMARC.

CTA

Laatste berichten van Milena Baghdasaryan (Bekijk alle berichten)
Laatst bijgewerkt:
SPF versus DKIM: wat is het verschil en heb je beide nodig?