Naar inhoud

Webshops riskeren enorme imagoschade door lakse beveiliging

Nederlandse bedrijven beschermen hun klanten onvoldoende tegen phishing-aanvallen. E-commerce-bedrijven zijn het meest kwetsbaar om als afzender van nepmails misbruikt te worden: slechts 2 procent van deze bedrijven treft voldoende maatregelen om klanten te beschermen tegen phishing-pogingen. 95 procent heeft zelfs helemaal niets gedaan om misbruik van het eigen domein te voorkomen. Hiermee heeft de branche de twijfelachtige eer de slechtst beveiligde branche van Nederland te zijn.


Phishing

Dit blijkt uit een onderzoek van IT-dienstverlener Flowmailer. De onderneming heeft in totaal 7.083 domeinen van Nederlandse bedrijven onderzocht op beveiliging tegen misbruik voor phishing-aanvallen, waaronder 6.903 e-commerce-bedrijven. Naast de e-commerce-sector zijn ook organisaties uit andere branches waar veel nepmails van verschijnen onderzocht: energieleveranciers, banken en verzekeraars. Van alle branches lopen e-commerce-bedrijven het grootste risico dat cybercriminelen hun e-mails namaken voor phishing-doeleinden.

“Er zijn voldoende mogelijkheden om te zorgen dat jouw domein niet misbruikt kan worden door cybercriminelen”, aldus Richard van Looijen, directeur van Flowmailer. “Vaak zien we oproepen dat consumenten voorzichtig moeten zijn met het openen van e-mails die niet te vertrouwen zijn. Maar hoe weet een consument dat een e-mail niet echt is als het wel van een bekende afzender komt? Bedrijven hebben de verantwoordelijkheid om te zorgen dat hun domein niet misbruikt kan worden voor nepmails. Het onderzoek wijst uit dat Nederlandse bedrijven hun verantwoordelijkheid in de strijd tegen phishing onvoldoende nemen.”

Imagoschade

In de e-commerce-sector wordt zelfs de meest simpele vorm van e-mailbeveiliging nog onvoldoende geïmplementeerd. Waar 2 procent het eigen domein goed beveiligd, is 3 procent er duidelijk mee bezig maar heeft nog onvoldoende beveiliging ingesteld. De beveiliging is een relatief makkelijke implementatie, het vergt alleen aandacht en tijd. Als de beveiliging echter correct is ingesteld, herkennen ontvangende mailservers valse e-mails en kunnen ze die blokkeren of in de spamfolder plaatsen. Bovendien wordt met rapportages inzicht gegeven in eventueel misbruik door cybercriminelen – belangrijke gegevens als webwinkels hun merk willen beschermen tegen imagoschade door nepmails.

Banken laten zien dat een goede beveiliging wel mogelijk is. 85 procent van de bancaire instellingen heeft de minimale maatregelen getroffen om te voorkomen dat zijn domein misbruikt wordt voor nepmails. 65 procent heeft uitgebreide maatregelen getroffen – maar niet altijd perfect ingesteld – en 45 procent van de banken heeft alles zelfs optimaal ingericht. Slechts 15 procent van de banken treft helemaal geen maatregelen.

Verantwoordelijkheid

“Helaas zijn we niet verrast door de onderzoeksresultaten”, duidt Richard van Looijen. “Wij werken er elke dag aan dat iedere legitieme e-mail aankomt en nepmails verdwijnen. Het valt ons dagelijks op dat veel bedrijven geen gebruik maken van de technische mogelijkheden om klanten te beschermen tegen valse e-mails. Door dit probleem nu zichtbaar te maken, willen we bedrijven aansporen hun verantwoordelijkheid te nemen in de strijd tegen phishing.”

Op de website van Flowraider kun je controleren hoe goed jouw domein beschermd is tegen misbruik. Daar kun je ook het onderhavige onderzoeksrapport ‘Hengelen naar klantdata 2019 – Hoe wordt de Nederlandse consument beschermd tegen phishing?’ downloaden.

Bron: CustomerTalk
0
Logo CustomerTalk

Cookie-instellingen

CustomerTalk maakt gebruik van cookies voor een optimale gebruikerservaring.

Graag vragen wij je toestemming voor het plaatsen van deze cookies.

Accepteren Meer informatie