Wellicht denk je dat je nooit te maken krijgt met cybercriminaliteit in je mailbox. Immers je hebt je wachtwoord niet rondslingeren en je maakt uiteraard gebruik van een goed spamfilter. Het punt is dat er een bepaalde cybercriminaliteit is die heel geraffineerd te werk gaat dat een de e-mail in eerste instantie helemaal geen spam lijkt en dus ook niet als spam wordt herkend.
Hoe zorg je dat het niet mis gaat in je e-mailcommunicatie door cybercriminaliteit?
Onlangs had ik contact met een bedrijf die voor 80000 euro was opgelicht. Dit door een ‘simpel’ e-mailtje. Wat zou jij doen wanneer je een e-mail krijgt met daarin de melding dat je e-mailaccount vol is en met de vraag om extra ruimte aan te vragen? Alleen even inloggen en een vinkje aanklikken is genoeg! Vooral als de e-mail er betrouwbaar uitziet… Je bent druk en wilt niet het risico lopen om geen e-mails meer te ontvangen of te versturen. Dus je vult je gegevens in en bent in de veronderstelling dat je dit weer geregeld hebt.
Bewustwording van criminele werkwijze
Vanaf dat moment heeft een cybercrimineel toegang tot jouw e-mailaccount. Soms wordt er weken of maanden meegekeken. Er wordt achterhaald wie er over de facturen gaat, gelet op je schrijfstijl of er wordt van de bedrijfswebsite de informatie over de financiën gehaald. Het doel is namelijk om geld afhandig te maken.
Zodra er facturen in jouw e-mailbox binnen komen, komt men in actie. Er wordt een nep account aangemaakt. In plaats van info@jouwbedrijf.nl maken ze een e-mailadres aan met bijvoorbeeld info@jouw.bedrijf.nl. Net iets anders, wat in eerste instantie totaal niet opvalt. Vervolgens lichten ze de hele facturencommunicatie eruit. Halverwege de communicatie vervangen ze alle adressen in de e-mails met het vervalste domein. Iedere reply, cc, bcc gaat niet naar het desbetreffende bedrijf toe, maar naar het vervalste domein. Je hebt het niet direct in de gaten en zo kan er in een paar mailtjes al 80000 euro verduisterd zijn…
Dubbelcheck bij de koffieautomaat
In deze tijden van veel thuiswerken, is het alleen maar makkelijker voor deze vorm van cybercriminaliteit. Immers je loopt niet even snel naar je collega om te vragen hoe het zit met die ene factuur waar het rekeningnummer van gewijzigd is. Je komt elkaar niet meer tegen bij de koffieautomaat, waar je dan dat ene mailtje te binnen schiet nu je die collega ziet. Je bespreekt meer en sneller de gang van zaken omdat je elkaar ziet. Dan ben er al snel achter onlangs geen rekeningnummer gewijzigd is. Jij weet hoe laat het is…
Wat kun je doen?
Dit soort praktijken wil je maar al te graag voorkomen. Er zijn een aantal dingen waar je op kunt letten:
- De eerste e-mail waarin in wordt gevraagd om je gegevens in te vullen, proberen we tegen te houden. Dit lukt in 99% van de gevallen. Krijg je toch zo’n mail? Dan vooral niet invullen, maar eerst bij je collega’s, leidinggevende of systeembeheerder checken of de inhoud klopt. Tip: Als het goed is vraagt er nooit iemand om jouw inloggegevens.
- Een goede beveiliging van je server helpt natuurlijk al enorm. Daarnaast kun je ook het aantal IP-adressen waar vanaf je je e-mail kun benaderen verminderen. Wanneer jij alleen in Nederland werkt en eventueel jaarlijks op jouw vakantieadres in Oostenrijk, dan heb er maar twee nodig. Dit maakt het voor criminelen een stuk moeilijker om in jouw e-mailaccount te komen.
- Je kunt ook een VPN-verbinding regelen voor de thuiswerkende medewerkers. Dit verhoogt de veiligheid aanzienlijk en voorkomt ook nog eens het afluisteren op slecht beveiligde wifi verbindingen.
- Wat ook altijd helpt is een tweede communicatiekanaal. Stel je krijgt zo’n verdachte e-mail, dan kun je altijd even appen met diegene waar de factuur van komt. ‘Klopt het dat ik net een factuur van je krijg?’. Dan weet je al snel of de e-mail echt van diegene is. Het is voor criminelen veel moeilijker om bij al jouw communicatiekanalen te komen. Dus een appje of telefoontje is dan een goed e extra controle als het om veel geld gaat.
- Vervolgens is het ook goed om de betalingsvoorwaarden in een protocol op te nemen. Bijvoorbeeld wanneer men een rekeningnummer wil wijzigen, dat dit kan per e-mail, maar hierover ook altijd telefonisch contact is. Twee onafhankelijke kanalen gebruiken kan een hoop ellende besparen!
Ik hoop dat het je helpt om de veiligheid rondom je e-mailaccount en e-mailverkeer te regelen. Heb je hierbij hulp nodig? Bel ons gerust: 076 8200203 of mail ons via info@onlinespamfilter.nl