Dit is wat e-mail phishing kan doen met uw merkimago
door
Leestijd: 5 min
Laten we het even over spoofing hebben. Als je woorden hoort als 'phishing', 'zakelijke e-mailcompromittering' of 'cybercriminaliteit', wat is dan het eerste dat in je opkomt? De meeste mensen zouden denken aan iets in de trant van e-mailbeveiliging, en de kans is groot dat u dat ook deed. En dat klopt helemaal: elk van de termen die ik net noemde zijn vormen van cyberaanvallen, waarbij een crimineel social engineering en andere technieken gebruikt om toegang te krijgen tot gevoelige informatie en geld. Dat is natuurlijk slecht en organisaties moeten er alles aan doen om zich daartegen te beschermen.
Maar er is nog een andere kant, een kant waar sommige organisaties gewoon geen rekening mee houden, en het is een kant die net zo belangrijk voor hen is. Bij phishing loopt u niet alleen een groter risico om gegevens en geld te verliezen, maar ook uw merk loopt een even grote kans om het onderspit te delven. Die kans is zelfs 63%: zo groot is de kans dat consumenten een merk niet meer kopen na slechts één onbevredigende ervaring.
Belangrijkste conclusies
- Phishing kan niet alleen de gegevens van uw organisatie schaden, maar ook de reputatie van uw merk aanzienlijk aantasten.
- Klanten zullen waarschijnlijk hun relatie met een merk al verbreken na één slechte ervaring in verband met cyberaanvallen.
- Cybercriminelen maken misbruik van de vertrouwde identiteiten van bedrijven om gebruikers te misleiden met overtuigende maar frauduleuze e-mails.
- DMARC-verificatie kan het risico dat spam en phishing e-mails de inbox van gebruikers bereiken aanzienlijk verkleinen.
- Het implementeren van BIMI naast DMARC verbetert de zichtbaarheid en het vertrouwen van je merk door je logo weer te geven in geverifieerde e-mails.
Hoe schaden e-mailpirishingaanvallen uw merk?
Begrijpen hoe phishing de systemen van uw organisatie in gevaar kan brengen, is vrij eenvoudig. Maar de langetermijneffecten van een enkele cyberaanval? Niet zo gemakkelijk.
Bekijk het eens op deze manier. In de meeste gevallen zal een gebruiker die zijn e-mail controleert, waarschijnlijk klikken op een e-mail van een persoon of merk die hij kent en vertrouwt. Als de e-mail er realistisch genoeg uitziet, zouden ze niet eens het verschil merken tussen een neppe en een neppe. De e-mail kan zelfs een link bevatten die leidt naar een pagina die er precies zo uitziet als het inlogportaal van uw organisatie, waar ze hun gebruikersnaam en wachtwoord kunnen invoeren.
Later, als ze horen dat hun creditcardgegevens en adres zijn uitgelekt, kunnen ze zich nergens anders toe wenden dan tot uw organisatie. Het was tenslotte 'uw e-mail' die de ramp veroorzaakte, uw gebrek aan beveiliging. Wanneer uw eigen klanten het vertrouwen in uw merk en de geloofwaardigheid ervan volledig verliezen, kan dit enorme problemen veroorzaken voor de optiek van uw merk. U bent niet alleen het bedrijf dat werd gehackt, u bent ook het bedrijf dat toestond dat hun gegevens werden gestolen via een e-mail die u stuurde.
It’s not hard to see how this could seriously hurt your bottom line in the long run, especially when new, potential customers are turned off by the prospect of being another victim of your emails. Cybercriminals take the trust and loyalty that your customers have in your brand, and actively use it against you. And that’s what makes Business Email Compromise (BEC) so much more than a technical security issue.
<
Vereenvoudig beveiliging tegen phishing via e-mail met PowerDMARC!
h2>Wat zijn enkele van de zwaarst getroffen sectoren?Farmaceutische bedrijven behoren tot de bedrijven die het vaakst het doelwit zijn van phishing en cyberaanvallen. Volgens een onderzoek onder Fortune 500 farmaceutische bedrijven kreeg elk bedrijf alleen al in de laatste 3 maanden van 2018 te maken met gemiddeld 71 e-mailfraudeaanvallen. Dat komt omdat farmaceutische bedrijven waardevolle intellectuele eigendom bezitten over nieuwe chemicaliën en farmaceutische producten. Als een aanvaller deze informatie kan stelen, kunnen ze deze op de zwarte markt verkopen voor een fikse winst.
Bouw- en vastgoedproptechbedrijven lopen ook niet ver achter. Het stelen van ontwerpideeën voor vastgoedbrochures komt het vaakst voor. Vooral bedrijven in de financiële dienstverlening en financiële instellingen lopen voortdurend het risico dat gevoelige gegevens of grote sommen geld worden gestolen via zorgvuldig geplande aanvallen van Business en Vendor Email Compromise (VEC). Bouwbedrijven kunnen profiteren van de implementatie van een bouw-CRM, dat het klantenbeheer stroomlijnt en betere protocollen voor gegevensbescherming ondersteunt om gevoelige informatie veilig te houden in deze uitdagende tijden.
Al deze industrieën hebben er veel baat bij dat klanten hun merken vertrouwen, en hun relatie met de merken is rechtstreeks van invloed op hun zaken met de bedrijven. Als een consument het gevoel zou hebben dat het bedrijf niet in staat is zijn gegevens, geld of andere activa veilig te bewaren, zou dat schadelijk zijn voor het merk, en soms zelfs onherstelbaar.
Meer informatie over e-mailbeveiliging voor uw specifieke branche.
Hoe kunt u uw merk redden?
Marketing draait allemaal om het opbouwen van uw merkimago tot iets dat het publiek niet alleen zal onthouden, maar ook zal associëren met kwaliteit en betrouwbaarheid. En de eerste stap in die richting is het beveiligen van uw domein.
Cybercriminelen vervalsen het domein van uw organisatie en doen zich voor als uw merk, zodat het lijkt alsof de e-mail van u afkomstig is wanneer ze een nietsvermoedende gebruiker een e-mail sturen. In plaats van van gebruikers te verwachten dat ze kunnen zien welke e-mails echt zijn en welke niet (wat vaak bijna onmogelijk is, vooral voor leken), kunt u in plaats daarvan voorkomen dat deze e-mails in de inbox van gebruikers terechtkomen.
DMARC is een e-mailverificatieprotocol dat werkt als een handleiding voor een ontvangende e-mailserver. Telkens wanneer een e-mail vanaf jouw domein wordt verzonden, controleert de e-mailserver van de ontvanger jouw DMARC-records (gepubliceerd op jouw DNS) en valideert de e-mail. Als de e-mail legitiem is, 'passeert' hij de DMARC-verificatie en wordt hij afgeleverd in de inbox van de gebruiker.
Als de e-mail afkomstig is van een onbevoegde afzender, kan de e-mail, afhankelijk van je DMARC-beleid, direct naar spam worden gestuurd of zelfs volledig worden geblokkeerd.
Leer hier meer over hoe DMARC werkt.
DMARC kan alle spam e-mails die afkomstig zijn van uw domein bijna volledig elimineren, omdat het in plaats van het blokkeren van nep e-mails als ze uw domein verlaten, het in plaats daarvan controleert op authenticiteit als de e-mail aankomt op de server van de ontvanger.
Als je DMARC al hebt geïmplementeerd en op zoek bent naar manieren om je merk nog beter te beveiligen, is er Brand Indicators for Message Identification (BIMI). Deze nieuwe e-mailbeveiligingsstandaard brengt het logo van uw merk aan naast elke e-mail van uw domein die door DMARC is geverifieerd.
Als uw klanten nu een e-mail zien die u hebt verzonden, associëren ze uw logo met uw merk, waardoor ze uw merk beter onthouden. En als ze uw logo zien, zullen ze leren om alleen e-mails te vertrouwen die uw logo naast zich hebben.
Meer informatie over BIMI vindt u hier.
Expert domein- en e-mailbeveiliging bij PowerDMARC
Ahona is de Marketing Manager bij PowerDMARC, met 5+ jaar ervaring in het schrijven over cybersecurity onderwerpen, gespecialiseerd in domein- en e-mailbeveiliging. Ahona heeft een postdoctorale graad in Journalistiek en Communicatie, en heeft haar carrière in de beveiligingssector sinds 2019 verstevigd.
Nieuwste berichten van Ahona Rudra (zie alle)
