Laten we het even over spoofing hebben. Als je woorden hoort als 'phishing', 'zakelijke e-mailcompromittering' of 'cybercriminaliteit', wat is dan het eerste dat in je opkomt? De meeste mensen zouden denken aan iets in de trant van e-mailbeveiliging, en de kans is groot dat u dat ook deed. En dat klopt helemaal: elk van de termen die ik net noemde zijn vormen van cyberaanvallen, waarbij een crimineel social engineering en andere technieken gebruikt om toegang te krijgen tot gevoelige informatie en geld. Dat is natuurlijk slecht en organisaties moeten er alles aan doen om zich daartegen te beschermen.
Maar er is nog een andere kant, een kant waar sommige organisaties gewoon geen rekening mee houden, en het is een kant die net zo belangrijk voor hen is. Bij phishing loopt u niet alleen een groter risico om gegevens en geld te verliezen, maar ook uw merk loopt een even grote kans om het onderspit te delven. Die kans is zelfs 63%: zo groot is de kans dat consumenten een merk niet meer kopen na slechts één onbevredigende ervaring.
Hoe schaden e-mailpirishingaanvallen uw merk?
Begrijpen hoe phishing de systemen van uw organisatie in gevaar kan brengen, is vrij eenvoudig. Maar de langetermijneffecten van een enkele cyberaanval? Niet zo gemakkelijk.
Bekijk het eens op deze manier. In de meeste gevallen zal een gebruiker die zijn e-mail controleert, waarschijnlijk klikken op een e-mail van een persoon of merk die hij kent en vertrouwt. Als de e-mail er realistisch genoeg uitziet, zouden ze niet eens het verschil merken tussen een neppe en een neppe. De e-mail kan zelfs een link bevatten die leidt naar een pagina die er precies zo uitziet als het inlogportaal van uw organisatie, waar ze hun gebruikersnaam en wachtwoord kunnen invoeren.
Later, als ze horen dat hun creditcardgegevens en adres zijn uitgelekt, kunnen ze zich nergens anders toe wenden dan tot uw organisatie. Het was tenslotte 'uw e-mail' die de ramp veroorzaakte, uw gebrek aan beveiliging. Wanneer uw eigen klanten het vertrouwen in uw merk en de geloofwaardigheid ervan volledig verliezen, kan dit enorme problemen veroorzaken voor de optiek van uw merk. U bent niet alleen het bedrijf dat werd gehackt, u bent ook het bedrijf dat toestond dat hun gegevens werden gestolen via een e-mail die u stuurde.
Het is niet moeilijk in te zien hoe dit op de lange termijn uw winstgevendheid ernstig kan schaden, vooral wanneer nieuwe, potentiële klanten worden afgeschrikt door het vooruitzicht het zoveelste slachtoffer van uw e-mails te worden. Cybercriminelen nemen het vertrouwen en de loyaliteit van uw klanten in uw merk en gebruiken dit actief tegen u. En dat is wat BEC (Business Email Compromise) zo veel meer maakt dan een technisch beveiligingsprobleem.
Wat zijn enkele van de ergst getroffen sectoren?
Farmaceutische bedrijven behoren tot de bedrijven die het vaakst het doelwit zijn van phishing en cyberaanvallen. Volgens een onderzoek onder Fortune 500 farmaceutische bedrijven kreeg elk bedrijf alleen al in de laatste 3 maanden van 2018 te maken met gemiddeld 71 e-mailfraudeaanvallen. Dat komt omdat farmaceutische bedrijven waardevolle intellectuele eigendom bezitten over nieuwe chemicaliën en farmaceutische producten. Als een aanvaller deze informatie kan stelen, kunnen ze deze op de zwarte markt verkopen voor een fikse winst.
Bouw- en vastgoedbedrijven lopen ook niet ver achter. Het stelen van ontwerpideeën voor vastgoedbrochures komt het vaakst voor. Vooral bedrijven in de financiële dienstverlening en financiële instellingen lopen voortdurend het risico dat gevoelige gegevens of grote sommen geld worden gestolen via zorgvuldig geplande aanvallen van Business en Vendor Email Compromise (VEC).
Al deze industrieën hebben er veel baat bij dat klanten hun merken vertrouwen, en hun relatie met de merken is rechtstreeks van invloed op hun zaken met de bedrijven. Als een consument het gevoel zou hebben dat het bedrijf niet in staat is zijn gegevens, geld of andere activa veilig te bewaren, zou dat schadelijk zijn voor het merk, en soms zelfs onherstelbaar.
Meer informatie over e-mailbeveiliging voor uw specifieke branche.
Hoe kunt u uw merk redden?
Marketing draait allemaal om het opbouwen van uw merkimago tot iets dat het publiek niet alleen zal onthouden, maar ook zal associëren met kwaliteit en betrouwbaarheid. En de eerste stap in die richting is het beveiligen van uw domein.
Cybercriminelen vervalsen het domein van uw organisatie en doen zich voor als uw merk, zodat het lijkt alsof de e-mail van u afkomstig is wanneer ze een nietsvermoedende gebruiker een e-mail sturen. In plaats van van gebruikers te verwachten dat ze kunnen zien welke e-mails echt zijn en welke niet (wat vaak bijna onmogelijk is, vooral voor leken), kunt u in plaats daarvan voorkomen dat deze e-mails in de inbox van gebruikers terechtkomen.
DMARC is een e-mailverificatieprotocol dat werkt als een handleiding voor een ontvangende e-mailserver. Telkens wanneer een e-mail vanaf jouw domein wordt verzonden, controleert de e-mailserver van de ontvanger jouw DMARC-records (gepubliceerd op jouw DNS) en valideert de e-mail. Als de e-mail legitiem is, 'passeert' hij de DMARC-verificatie en wordt hij afgeleverd in de inbox van de gebruiker.
Als de e-mail afkomstig is van een onbevoegde afzender, kan de e-mail, afhankelijk van je DMARC-beleid, direct naar spam worden gestuurd of zelfs volledig worden geblokkeerd.
Leer hier meer over hoe DMARC werkt.
DMARC kan alle spam e-mails die van uw domein afkomstig zijn bijna volledig elimineren, omdat in plaats van nep e-mails te blokkeren als ze uw domein verlaten, het in plaats daarvan controleert op echtheid als de e-mail aankomt op de server van de ontvanger.
Als u DMARC al hebt geïmplementeerd en op zoek bent naar manieren om uw merkbeveiliging nog verder te verbeteren, is er Brand Indicators for Message Identification (BIMI). Deze nieuwe standaard voor e-mailbeveiliging plaatst het logo van uw merk naast elke e-mail van uw domein die is geverifieerd door DMARC.
Als uw klanten nu een e-mail zien die u hebt verzonden, associëren ze uw logo met uw merk, waardoor ze uw merk beter onthouden. En als ze uw logo zien, zullen ze leren om alleen e-mails te vertrouwen die uw logo naast zich hebben.
Meer informatie over BIMI vindt u hier.
