Meer en meer ondernemingen en kmo’s krijgen te maken met zakelijke e-mails die gehackt worden. Vaak realiseren ze zich pas dat ze met een gehackte mailbox te maken hebben als het kwaad al geschied is en ze zien dat het rekeningnummer op facturen naar klanten plots veranderd werd, volledige facturen vervalst werden of zulke vervalste facturen in tussentijd al betaald werden. Bovendien bevatten zakelijke e-mailaccounts ook nog eens heel wat kostbare data en persoonsgegevens. Wordt zo’n zakelijke e-mail gehackt? Dan heb je dus ook nog eens te maken met een datalek. Gehackte zakelijke mailboxen zijn dus een probleem dat niet te onderschatten valt. Hoe een zakelijke e-mail gehackt wordt, hoe je een gehackte zakelijke mailbox kan herkennen en hoe je je zakelijke mailcommunicatie preventief kan beschermen, vertel ik je in deze blog.
Hoe wordt een zakelijke e-mail gehackt?
Cybercriminelen worden slimmer en slimmer, ook wat betreft het hacken van zakelijke e-mails. Er zijn verschillende methodes waarop je mailbox gehackt kan worden. We bespreken hieronder 6 veelvoorkomende manieren waarop je zakelijke e-mail gehackt kan worden.
Je werd het slachtoffer van phishing
Je hebt een phishing-mail ontvangen en je hebt hierin een verdachte bijlage geopend, op een link geklikt of je wachtwoord op een nepwebsite ingegeven.
Je werd het slachtoffer van een brute-force attack
Een brute-force attack richt zich op de mailserver in organisaties en probeert aan de hand van verschillende combinaties tussen gebruikersnamen en wachtwoorden toegang te verkrijgen tot de bedrijfsmailboxen.
Je werd slachtoffer van een hack binnen je bedrijfsnetwerk
Het is ook mogelijk dat iemand anders in jouw netwerk gehackt werd en dat de hacker op die manier ook jouw mailbox heeft kunnen hacken.
Je werd het slachtoffer van keylogger software
Keylogger software is software die via virussen of gratis malafide software de inloggegevens in je systeem opvangt wanneer je deze ergens ingeeft.
Je hebt je ingelogd op een onveilig wifi-netwerk
Door gebruik te maken van een onveilig wifi-netwerk is het mogelijk dat cybercriminelen uw gegevens en wachtwoorden kunnen onderscheppen. Best maak je daarom enkel verbinding met betrouwbare netwerken of maak je gebruik van een VPN-verbinding.
Je hebt je niet afgemeld op een gedeeld toestel
Gebruik je soms gedeelde computertoestellen op kantoor? Dan is het belangrijk om je steeds correct af te melden wanneer je het toestel verlaat. Doe je dit niet? Dan verschaf je anderen erg makkelijk toegang tot al je kostbare data en inloggegevens.
Je toestel is niet up-to-date
Updates zijn er om je te beschermen of om ontdekte zwakheden in de software op te lappen met uitgebrachte ‘patches’. Je hebt er dus alle belang bij om ervoor te zorgen dat beschikbare updates steeds zo snel mogelijk uitgevoerd worden. Gebeurt dit niet? Dan loopt je computer het risico om geïnfecteerd te worden met malware die er op uit is om je logingegevens te stelen.
Je gebruikt een onveilig wachtwoord
Wanneer je een zwak of voor de hand liggend wachtwoord gebruikt of éénzelfde wachtwoord voor verschillende accounts of tools, loop je het risico voor meerdere accounts gehackt te worden. Zorg daarom steeds voor een veilig wachtwoord, een wachtwoordzin of gebruik een wachtwoordkluis.
Hoe zie je dat je zakelijke e-mailaccount gehackt is?
Er zijn een aantal signalen waaraan je kan zien dat je zakelijke e-mail gehackt is:
- Mails staan als gelezen in je mailbox zonder dat je deze zelf geopend hebt.
- Er staan verzonden mails in je outbox die je zelf niet verzonden hebt.
- Je ziet in het logboek van je e-mailserver verdachte activiteiten.
- Je e-mailserver of cliënt signaleert dat er vanop een verdachte of onbekende locatie toegang tot je mailbox is verkregen.
- Je ontvangt mailtjes van bezorgde contactpersonen in verband met een mail die jij verzonden zou hebben.
Wat zijn de risico’s van een gehackte zakelijke e-mail
Wanneer cybercriminelen toegang verkrijgen tot je zakelijke mailbox, hebben ze heel wat kostbare data en persoonsgegevens ter hun beschikking. Hiermee kunnen ze heel wat schade toebrengen, ook buiten uw mailbox. Zo kunnen ze:
- Wachtwoorden laten resetten van andere sites en applicaties en op die manier toegang verkrijgen tot deze tools.
- Toegang verkrijgen tot accounts die gelinkt zijn aan het gehackte mailadres. Veel gebruikers bewaren inloggegevens namelijk in een speciale map in de e-mailclient.
- Nieuwe accounts aanmaken op malafide en onbetrouwbare websites.
- De gevoelige informatie over je contacten misbruiken of doorverkopen.
- Misbruik maken van je de e-mailadressen van je contactpersonen om ook hun phishingmails of spam toe te sturen.
Hoe kan je voorkomen dat je zakelijke e-mail gehackt wordt?
Wil je ervoor zorgen dat je zakelijke e-mail niet gehackt wordt? Dan kan je een aantal maatregelen doorvoeren. Onze cybersecurity advisors geven volgende tips:
- Gebruik je gezond verstand en open geen verdachte links of bijlagen.
- Voorzie een kwalitatieve anti-virusoplossing zoals Sophos.
- Investeer in proactief IT onderhoud én monitoring van je netwerk.
- Hanteer een goed wachtwoordbeleid of maak gebruik van een wachtwoordkluis.
- Maak gebruik van tweestapsverificatie waar mogelijk.
- Schrijf procedures uit en sensibiliseer medewerkers over het belang van een juist werkwijze.
Tip: test je kennis en die van je collega’s door veiligheidstestjes van Safe On Web te doen ?
Afstemmen over de veiligheid van je zakelijke e-mail? Contacteer onze cybersecurity advisors. Zij geven je graag advies op maat!