Industry Wire

Geplaatst door Flowmail

Nederlandse e-commercebedrijven beschermen klanten slecht tegen nepmail

Rotterdam – Nederlandse bedrijven beschermen hun klanten onvoldoende tegen phishingaanvallen, zo blijkt uit onderzoek van Flowmailer, specialist in e-mailaflevering. E-commercebedrijven zijn het meest kwetsbaar om als afzender van nepmails misbruikt te worden: slechts 2% van de e-commercebedrijven treft voldoende maatregelen om klanten te beschermen tegen phishingpogingen. 95% heeft zelfs helemaal niets gedaan om misbruik van het eigen domein te voorkomen. Hiermee heeft de branche de twijfelachtige eer de slechtst beveiligde branche van Nederland te zijn.

Flowmailer onderzocht in totaal 7.083 domeinen van Nederlandse bedrijven op beveiliging tegen misbruik voor phishingaanvallen, waaronder 6.903 e-commercebedrijven. Naast e-commerce onderzocht Flowmailer bedrijven uit andere branches waar veel nepmails van verschijnen: energieleveranciers, banken en verzekeraars. Van alle branches lopen e-commercebedrijven het grootste risico dat cybercriminelen hun e-mails namaken voor phishingdoeleinden.

“Er zijn voldoende mogelijkheden om te zorgen dat jouw domein niet misbruikt kan worden door cybercriminelen”, aldus Richard van Looijen, directeur van Flowmailer. “Vaak zien we oproepen dat consumenten voorzichtig moeten zijn met het openen van e-mails die niet te vertrouwen zijn, maar hoe weet een consument dat een e-mail niet echt is als het wel van een bekende afzender komt? Bedrijven hebben de verantwoordelijkheid om te zorgen dat hun domein niet misbruikt kan worden voor nepmails. Het onderzoek wijst uit dat Nederlandse bedrijven hun verantwoordelijkheid in de strijd tegen phishing onvoldoende nemen.”

Imagoschade

In de e-commercesector wordt zelfs de meest simpele vorm van e-mailbeveiliging nog onvoldoende geïmplementeerd. Waar 2% het eigen domein goed beveiligd, is 3% er duidelijk mee bezig maar heeft nog onvoldoende beveiliging ingesteld. De beveiliging is een relatief makkelijke implementatie, maar vergt aandacht en tijd. Als deze echter correct is ingesteld, herkennen ontvangende mailservers valse e-mails en kunnen ze die blokkeren of in de spamfolder plaatsen. Bovendien wordt door middel van rapportage inzicht gegeven in eventueel misbruik door cybercriminelen. Een belangrijk gegeven als webwinkels hun merk willen beschermen tegen imagoschade door nepmails.

Banken laten zien dat een goede beveiliging wel mogelijk is: 85% van de banken heeft de minimale maatregelen getroffen om te voorkomen dat zijn domein misbruikt wordt voor nepmails. 65% heeft uitgebreide maatregelen getroffen (maar niet altijd perfect ingesteld) en 45% van de banken heeft alles zelfs optimaal ingericht. Slechts 15% van de banken treft helemaal geen maatregelen.

Verantwoordelijkheid

Van Looijen vervolgt: “Helaas zijn we niet verrast door de onderzoeksresultaten. Wij werken er elke dag aan dat iedere legitieme e-mail aankomt en nepmail verdwijnt. Het valt ons dagelijks op dat veel bedrijven geen gebruik maken van de technische mogelijkheden om klanten te beschermen tegen nepmails. Door dit probleem nu zichtbaar te maken, willen we bedrijven aansporen hun verantwoordelijkheid te nemen in de strijd tegen phishing.”

Bedrijven kunnen zelf op www.stuurgeennepmail.nl controleren hoe goed hun domein beschermd is tegen misbruik.

 

Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.

Deel dit bericht