Nederlander kwetsbaar voor phishing door vertrouwen in merken

Cybercriminelen versturen op grote schaal phishingmails uit naam van bekende bedrijven

| Mimecast | 3 min | 13 juli 2021 10:56
Copyright: Mimecast
Cybercriminelen versturen op grote schaal phishingmails uit naam van bekende bedrijven. Maar liefst 70 procent van de Nederlanders ontving in het afgelopen jaar zo’n nepmail, blijkt uit een onderzoek van Mimecast onder 1.000 Nederlandse consumenten.

De criminelen doen zich voor als een bekend bedrijf om vertrouwen te wekken. Hierbij maken ze in veel gevallen gebruik van een vervalst (‘gespooft’) e-mailadres, zodat de ontvanger geen argwaan krijgt. Met name banken worden vaak geïmiteerd. 36 procent van de Nederlanders ontving in het afgelopen jaar een phishingmail uit naam van een bank. Ook de merken van webwinkels (22%) en bezorgdiensten (20%) worden relatief vaak misbruikt voor phishingaanvallen.

In andere branches liggen de percentages lager. Toch gaat het in elke sector om grote aantallen consumenten. Van nutsbedrijven (13%), verzekeraars (12%), zorginstanties (9%) en lokale overheden (10%) tot streamingdiensten (15%), reisorganisaties (12%) en nieuwsmedia (10%): vrijwel alle organisaties lopen het risico dat ze worden geïmiteerd voor criminele doeleinden.

De aanvallers passen verschillende trucs toe om consumenten te misleiden. Zo ontving 50% van de respondenten een phishingmail over een gewonnen prijs. Ook geldbedragen (33%) en spectaculaire aanbiedingen (27%) worden vaak als lokkertje gebruikt. Een phishingmail kan ook een waarschuwing bevatten dat iemand direct zijn account moet controleren (30%), dat die persoon geen toegang meer heeft tot het account (25%), dat iemand probeert in te loggen op het account (23%) of dat er een probleem is met een bestelling (19%).

Reputatieschade en omzetverlies

Het vertrouwen dat Nederlanders in merken hebben, maakt hen extra kwetsbaar voor phishing. Zo opent ruim een derde van de consumenten zonder te aarzelen e-mails die afkomstig zijn van vertrouwde merken. Bijna een kwart klikt zelfs zonder twijfel op de link in een e-mail van hun favoriete merk, zo wijst het onderzoek uit. Mede hierom is het interessant voor cybercriminelen om bekende merken en bedrijven na te bootsen in hun phishingmails.

Een ruime meerderheid (61%) van de Nederlandse consumenten verwacht dat bedrijven hun klanten beschermen tegen phishingmails uit hun naam. Als dit niet afdoende gebeurt en er bijvoorbeeld geld of informatie wordt gestolen, krijgt het merkvertrouwen een deuk. En dat vertaalt zich mogelijk naar misgelopen omzet. Ongeveer de helft van de consumenten geeft geen geld meer uit aan een merk na een geslaagde phishingaanval waarbij dat merk werd misbruikt.

DMARC-adoptie verloopt traag

Een belangrijk wapen in de strijd tegen phishing is DMARC (Domain-based Messaging Authentication, Reporting and Conformance). Dit e-mailprotocol geeft bedrijven inzage in misbruik van hun e-maildomeinen en stelt hen in staat gespoofte e-mails te blokkeren. Via DMARC kan zo’n nepmail bijvoorbeeld automatisch worden geweigerd. Niet voor niets adviseert het Nationaal Cyber Security Centrum (NCSC) Nederlandse organisaties om DMARC te implementeren.

Uit eerder onderzoek van Mimecast blijkt echter dat slechts een klein deel (19%) van de Nederlandse organisaties DMARC heeft geïmplementeerd. Daarmee heeft ons land een achterstand op andere ontwikkelde economieën. Het verschil met het Verenigd Koninkrijk (21%) is nog gering, maar Duitsland (30%) en de Verenigde Staten (33%) scoren beduidend beter. Wel is 31 procent van de Nederlandse organisaties bezig met de DMARC-implementatie.

“Elk bedrijf heeft een morele plicht om zijn klanten te beschermen tegen phishingaanvallen”, vindt Sander Hofman, securityexpert bij Mimecast. “Maar het is ook een zakelijke afweging. De consument houdt bedrijven verantwoordelijk voor phishingmails uit hun naam. In het ergste geval lopen klanten weg omdat een bedrijf hier niets tegen doet. En dat is zonde, want een relatief eenvoudige maatregel als DMARC is zeer effectief tegen misbruik van e-maildomeinen.”

Merkmisbruik door cybercriminelen is een ernstig probleem. Wilt u meer weten over dit verschijnsel? Lees dan het gratis onderzoeksrapport ‘The State of Brand Protection 2021’ van Mimecast.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Marktplaats item

In aanvulling op dit artikel is het onderstaande item tijdelijk op de marktplaats beschikbaar.

Over Mimecast

Mimecast is een cybersecurityleverancier die duizenden organisaties wereldwijd ondersteunt op het gebied van e-mailbeveiliging, vertrouwelijkheid en continuïteit. De uitgebreide cloudsuite van Mimecast stelt organisaties in staat een complete strategie voor cyberresilience te implementeren. Van e-mail, websecurity, archivering en gegevensbeveiliging tot awarenesstrainingen, het optimaliseren van uptime en meer: Mimecast maakt organisaties weerbaar tegen cyberaanvallen, menselijke fouten en technische storingen.
Meer over Mimecast

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030101402.jpg
De grootste Nederlandse site over Android
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191029224512.jpg
Het no-nonsense internetbureau
20191029200614.jpg
Drive value with data
20191030103431.png
Conference by app developers, for app developers!
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.