8 mei 2019

Waarom e-mail authenticatie de maatregel is tegen CEO-fraude

Bij het Franse hoofdkantoor van bioscoopketen Path├ę stonden ze raar te kijken. Waar had de Nederlandse vestiging 19 miljoen euro voor nodig? Gedurende een paar weken was het geld in rap tempo opgevraagd, reden genoeg voor de CEO om te informeren bij de Nederlandse directie van de bioscoopketen. Die zagen vervolgens hun grootste nachtmerrie uitkomen. Zij waren slachtoffer geworden van een zeer geraffineerde vorm van CEO-fraude. Hoe kon dit nu gebeuren? Criminelen deden zich voor als directeuren van het Franse hoofdkantoor en stuurden e-mails naar de Nederlandse directie met het verzoek om geld over te maken om een overname in het buitenland te bekostigen. In de e-mail werd dringend verzocht niemand op de hoogte te stellen van de transacties en de communicatie per e-mail te laten verlopen. De Nederlandse directie heeft het geld overgemaakt, zonder te controleren of deze e-mails daadwerkelijk van het Franse hoofdkantoor afkomstig waren. En die 19 miljoen, die is verdwenen.

E-mail is kwetsbaar

E-mail is een belangrijke vorm van communicatie, zeker voor bedrijven. Tegelijkertijd vindt het wel plaats via het internet, waardoor het belangrijk is om het goed te beveiligen. CEO-fraude is maar een voorbeeld van wat er mis kan gaan. Phishing, waar het in de vorige blog over ging, is een ware fraude-epidemie waar je je als bedrijf maar moeilijk tegen kunt wapenen.

Spoofing

Voor oplichters zijn e-mail en social media een goudmijn. Het is ongelooflijk makkelijk om je als een ander voor te doen. Iets wat ook wel spoofing wordt genoemd. Een origineel lijkend e-mailadres is zo aangemaakt. En probeer er in de dagelijkse hectiek maar eens aan te denken om dit soort dingen te checken. Gelukkig is er een goed hulpmiddel voor: e-mail authenticatie.

E-mail authenticatie

Om onderscheid te kunnen maken tussen echt en nep, is bewijs nodig. En dat kan e-mail authenticatie leveren. Het is bovendien vrijwel onmogelijk na te maken en daarmee het ideale wapen tegen oplichters. E-mail authenticatie identificeert namelijk niet de persoon, maar het domein waar vandaan de e-mail is verstuurd. En in tegenstelling tot een identiteit, is die vrijwel niet te vervalsen.

Standaarden SPF, DKIM en DMARC

Technisch gezien worden voor e-mail authenticatie drie standaarden gebruikt: SPF, DKIM en DMARC. Met deze technieken kunt u spoofing van uw domeinnaam voorkomen.

SPF: staat voor Sender Policy Framework en heeft als doel spam te verminderen. SPF controleert of een verzendende mailserver die een e-mail namens een domein wil versturen, ook daadwerkelijk gerechtigd is om dit te mogen doen.

DKIM: is een afkorting voor Domain Keys Identified Mail en kiest voor een andere benadering. Met DKIM kunnen e-mailberichten worden gewaarmerkt. De ontvanger van een e-mail kan op die manier controleren of een e-mailbericht daadwerkelijk van de afzender afkomstig is en of het bericht onderweg ongewijzigd is gebleven.

DMARC: Domain Based Message Authentication, Reporting and Conformance, combineert SPF en DKIM. Met behulp van deze DMARC kan een e-mailprovider kenbaar maken hoe andere (ontvangende) mailservers om moeten gaan met de resultaten van de SPF- en/ of DKIM-controles van ontvangen e-mails.

SPF, DKIM en DMARC worden gebruikt om de integriteit van e-mail te borgen, zodat ontvangers kunnen controleren of e-mails ook daadwerkelijk afkomstig zijn van de veronderstelde afzender. Dit betekent dat phishingmails van aanvallers beter worden herkend en dat de kans op misbruik hierdoor sterk afneemt.

Implementatie is een quick win

Het implementeren van e-mail authenticatie bestaat vooral uit het verzorgen van upgrades, een configuratie en natuurlijk goed beheer achteraf. Daarmee is het installeren van e-mail authenticatie een snelle en relatief goedkope quick win voor ieder bedrijf.

Wilt u meer weten over ICT-security of kunnen wij u helpen bij het implementeren van e-mail authenticatie? Neem dan contact met ons op, wij helpen u graag. U kunt ons bereiken via het telefoonnummer: 030 280 3655 of door een e-mail te sturen naar info@solviteers.nl.

 

Meer informatie?

Livechat

Wij zijn via Livechat beschikbaar tussen 08:30 en 17:00 uur.

Start Livechat

WhatsApp

Via 06 14879903, op werkdagen tussen 08:30 en 17:00 uur.
We reageren binnen 15 minuten.