Dit is wat e-mail phishing kan doen met uw merkimago

Blog

Phishing-aanvallen zijn niet alleen een veiligheidsrisico, ze zijn ook zeer schadelijk voor je merk. Lees hier hoe uw merk kan worden getroffen door cyberaanvallen.

door Ahona Rudra

Laatst bijgewerkt:
5 leestijd: 5 minuten
Dit is wat e-mail phishing kan doen met uw merkimago
Inhoudsopgave-

Laten we het even over spoofing hebben. Als je woorden hoort als 'phishing', 'zakelijke e-mailcompromittering' of 'cybercriminaliteit', wat is dan het eerste dat in je opkomt? De meeste mensen zouden denken aan iets in de trant van e-mailbeveiliging, en de kans is groot dat u dat ook deed. En dat klopt helemaal: elk van de termen die ik net noemde zijn vormen van cyberaanvallen, waarbij een crimineel social engineering en andere technieken gebruikt om toegang te krijgen tot gevoelige informatie en geld. Dat is natuurlijk slecht en organisaties moeten er alles aan doen om zich daartegen te beschermen.

Maar er zit nog een andere kant aan, een kant waar sommige organisaties simpelweg geen rekening mee houden en die voor hen net zo belangrijk is. Met phishing loopt u niet alleen een groter risico om gegevens en geld te verliezen, maar uw merk loopt ook een even grote kans om het onderspit te delven. Die kans is zelfs 63%: dat is hoeveel consumenten waarschijnlijk stoppen met het kopen van een merk na slechts één onbevredigende ervaring.

Belangrijkste Conclusies

  1. Phishing kan niet alleen de gegevens van uw organisatie schaden, maar ook de merkreputatie.
  2. Klanten zullen waarschijnlijk hun relatie met een merk al verbreken na één slechte ervaring in verband met cyberaanvallen.
  3. Cybercriminelen maken misbruik van de vertrouwde identiteiten van bedrijven om gebruikers te misleiden met overtuigende maar frauduleuze e-mails.
  4. DMARC-verificatie kan het risico dat spam en phishing e-mails de inbox van gebruikers bereiken aanzienlijk verkleinen.
  5. Het implementeren van BIMI naast DMARC verbetert de zichtbaarheid en het vertrouwen van je merk door je logo weer te geven in geverifieerde e-mails.

Hoe schaden e-mail phishingaanvallen uw merk?

Het is vrij eenvoudig om te begrijpen hoe phishing de systemen van uw organisatie in gevaar kan brengen. Maar de langetermijneffecten van een enkele cyberaanval? Niet zo veel.

Bekijk het zo. In de meeste gevallen zal een gebruiker die zijn e-mail controleert waarschijnlijk klikken op een e-mail van een persoon of merk die hij kent en vertrouwt. Als de e-mail er realistisch genoeg uitziet, zullen ze niet eens het verschil merken tussen een e-mail die nep is en een die dat niet is. De e-mail kan zelfs een link bevatten die leidt naar een pagina die er precies zo uitziet als het inlogportaal van je organisatie, waar ze hun gebruikersnaam en wachtwoord intypen.

Later, als ze horen dat hun creditcardgegevens en adres zijn uitgelekt, kunnen ze nergens anders terecht dan bij uw organisatie. Het was tenslotte 'uw e-mail' die de ramp veroorzaakte, uw gebrek aan beveiliging. Wanneer uw eigen klanten het vertrouwen in uw merk en de geloofwaardigheid ervan volledig verliezen, kan dit enorme problemen veroorzaken voor de optiek van uw merk. Je bent niet alleen het bedrijf dat gehackt werd, je bent ook het bedrijf dat toeliet dat hun gegevens gestolen werden via een e-mail die jij verstuurde.

It’s not hard to see how this could seriously hurt your bottom line in the long run, especially when new, potential customers are turned off by the prospect of being another victim of your emails. Cybercriminals take the trust and loyalty that your customers have in your brand, and actively use it against you. And that’s what makes Business Email Compromise (BEC) so much more than a technical security issue.
<

Vereenvoudig beveiliging tegen e-mailphishing met PowerDMARC!

Vijftien dagen op proefBoek een demo
h2>Wat zijn enkele van de zwaarst getroffen sectoren?

Farmaceutische bedrijven behoren tot de bedrijven die het vaakst het doelwit zijn van phishing en cyberaanvallen. Volgens een onderzoek onder Fortune 500 farmaceutische bedrijven kreeg elk bedrijf in de laatste 3 maanden van 2018 te maken met gemiddeld 71 aanvallen voor e-mailfraude. Dat komt omdat farmaceutische bedrijven waardevolle intellectuele eigendom bezitten over nieuwe chemicaliën en farmaceutische producten. Als een aanvaller deze informatie kan stelen, kan hij ze op de zwarte markt verkopen voor een flinke winst.

Bouw- en vastgoedproptechbedrijven lopen ook niet ver achter. Het stelen van ontwerpideeën voor vastgoedbrochures komt het vaakst voor. Vooral bedrijven in de financiële dienstverlening en financiële instellingen lopen voortdurend het risico dat gevoelige gegevens of grote sommen geld worden gestolen via zorgvuldig geplande aanvallen van Business en Vendor Email Compromise (VEC). Bouwbedrijven kunnen profiteren van de implementatie van een bouw-CRM, dat het klantenbeheer stroomlijnt en betere protocollen voor gegevensbescherming ondersteunt om gevoelige informatie veilig te houden in deze uitdagende tijden.

Al deze industrieën hebben er veel baat bij dat klanten hun merken vertrouwen, en hun relatie met de merken beïnvloedt direct hun zaken met de bedrijven. Als een consument het gevoel heeft dat het bedrijf niet in staat is om zijn gegevens, geld of andere bezittingen veilig te houden, zou dat schadelijk zijn voor het merk, en soms zelfs onherstelbaar.

Meer informatie over e-mailbeveiliging voor uw specifieke branche.

Hoe kunt u uw merk redden?

Marketing draait allemaal om het opbouwen van je merkimago tot iets dat het publiek zich niet alleen zal herinneren, maar ook zal associëren met kwaliteit en betrouwbaarheid. En de eerste stap in die richting is het veiligstellen van je domein.

Cybercriminelen vervalsen het domein van uw organisatie en doen zich voor als uw merk, zodat wanneer ze een e-mail sturen naar een nietsvermoedende gebruiker, het lijkt alsof deze van u afkomstig is. In plaats van te verwachten dat gebruikers herkennen welke e-mails echt zijn en welke niet (wat vaak bijna onmogelijk is, vooral voor leken), kun je voorkomen dat deze e-mails in de inbox van gebruikers terechtkomen.

DMARC is een e-mailverificatieprotocol dat werkt als een handleiding voor een ontvangende e-mailserver. Telkens wanneer een e-mail vanaf jouw domein wordt verzonden, controleert de e-mailserver van de ontvanger jouw DMARC-records (gepubliceerd op jouw DNS) en valideert de e-mail. Als de e-mail legitiem is, 'passeert' hij de DMARC-verificatie en wordt hij afgeleverd in de inbox van de gebruiker.

Als de e-mail afkomstig is van een onbevoegde afzender, kan de e-mail, afhankelijk van je DMARC-beleid, direct naar spam worden gestuurd of zelfs volledig worden geblokkeerd.

Lees hier meer over hoe DMARC werkt.

DMARC kan alle spam e-mails die afkomstig zijn van uw domein bijna volledig elimineren, omdat het in plaats van het blokkeren van nep e-mails als ze uw domein verlaten, het in plaats daarvan controleert op authenticiteit als de e-mail aankomt op de server van de ontvanger.

Als je DMARC al hebt geïmplementeerd en op zoek bent naar manieren om je merk nog beter te beveiligen, is er Brand Indicators for Message Identification (BIMI). Deze nieuwe e-mailbeveiligingsstandaard brengt het logo van uw merk aan naast elke e-mail van uw domein die door DMARC is geverifieerd.

Als uw klanten nu een e-mail van u zien, zullen ze uw logo associëren met uw merk, waardoor de merkherinnering verbetert. En als ze je logo zien, leren ze alleen e-mails te vertrouwen met jouw logo ernaast.

Lees hier meer over BIMI. 

Laatste berichten van Ahona Rudra (Bekijk alle berichten)
Laatst bijgewerkt:
De grootste mythe over beveiliging met Office 365365 office blogforensisch rapport ruf blogZijn DMARC Failure Forensic Reports (RUF) dood? Mist u deze invalshoek van...