17 mei j.l. alarmeerde de KBvG haar leden, consumenten en bedrijven dat er phishing e-mails verstuurd worden uit naam van (gerechts)deurwaarderskantoren. Dit betekent in praktijk dat er nep e-mails verstuurd worden naar bedrijven of consumenten uit naam van een deurwaarder dat er bijvoorbeeld een vordering openstaat. Met enige fantasie is natuurlijk te bedenken dat niet alleen gerechtsdeurwaarders, maar ook notarissen en advocatenkantoren hiervoor "misbruikt" kunnen worden.
De e-mails zijn tegenwoordig bijna niet meer van echt te onderscheiden. Men kopieert logo’s namen, KvK nummers, adressen en laat een e-mailbom los op willekeurige of frauduleus verkregen e-mailadressen. Het enige wat afwijkt van het werkelijke kantoor: het bankrekeningnummer. Er moet betaald worden in BitCoins of een transactie gedaan worden naar de bankrekening van de internetcrimineel.
Kunt u het voorkomen?
Er is inmiddels veel voorlichting over wat u moet doen als u zelf een phishing mail ontvangt, maar wat moet u doen als er namens uw kantoor phishing e-mails worden verstuurd? Er zijn technisch een aantal oplossingen waarmee u kunt voorkomen dat uw e-mail “gekaapt” wordt. Technieken als SPF, DKIM en DMARC kunnen er voor zorgen dat op technisch niveau wordt gecontroleerd of een e-mail werkelijk verstuurd is vanaf het e-maildomein dat als afzender wordt aangegeven. Er zijn helaas echter ook technieken die hier (in meer en mindere mate met succes) om heen werken. Als de phishing e-mails echter al verstuurd zijn, bieden deze oplossingen ook geen soelaas meer voor de dan al ontstane problemen/schade.
Zo kan men de e-mails versturen vanaf een domeinnaam die lijkt op die van de organisatie die de phisher probeert na te doen. Bij banken was dit zeker in het begin een probleem. Men registreerde bijvoorbeeld de domeinnaam ingbnk.nl of anbamro.nl, of nog slinkser: verwerkte de bedrijfsnaam in een subdomein zodat het leek alsof de ING of ABN Amro in dit voorbeeld inderdaad de afzender was. Technisch gezien is dit niet te controleren omdat de betreffende banken de domeinnamen niet beheren.
Wat u als organisatie wel kunt doen is nabijgelegen domeinnamen vastleggen om te voorkomen dat criminelen deze claimen. Zo zou het fictieve gerechtsdeurwaarderskantoor Jansen de domeinnaam gerechtsdeurwaarderskantoorjansen.nl kunnen gebruiken als primair domein, maar voor de veiligheid ook deurwaarders-kantoorjansen.nl kunnen vastleggen.
Ook is het belangrijk om domeinnamen die u eigenlijk niet meer gebruikt, toch aan te houden. Dit kost u misschien een paar tientjes per jaar (vaak nog minder), maar voorkomt dat criminelen dit domein in kunnen gaan zetten voor malafide doeleinden.
Wat u wel kunt doen
Als er namens uw kantoor phishingmails verstuurd worden is vaak het beste wat u kunt doen: communiceren. Er zijn op dit moment nog bijna geen technische oplossingen of verdedigingsmiddelen die phishing namens uw organisatie kunnen voorkomen. Het is alsof iemand uw logo van uw site download, deze op briefpapier laat drukken en zonder uw weten bij iemand door de bus gooit. Het kan bijna helemaal anoniem verstuurd worden, en er hoeft er maar 1 te happen om het rendabel te maken.
Mocht u het signaal krijgen dat er phishing e-mails namens uw kantoor wordt verstuurd kunt u beginnen door te proberen zelf zo’n phishing mail in handen te krijgen. Dan kunt u achterhalen vanaf welk e-mailadres het bericht verstuurd is. Als dit inderdaad uw eigen domeinnaam is kunt u bij uw it-partner vragen of ze kunnen traceren wat er is gebeurd en of technieken als SPF, DKIM en DMARC zinvol zouden zijn in uw situatie.
U bent ook slachtoffer
Tot slot bent u als organisatie vooral ook slachtoffer. Uw goede naam wordt te grabbel gegooid en u kunt er weinig aan doen. Laat op uw website zien met duidelijke uitleg dat u bekend bent met het probleem, tot het weer weg geëbd lijkt te zijn (het zijn meestal eenmalige of tijdelijke acties). In crisissituaties, laten we het maar zo benoemen, is openheid vaak de beste route. U bent zelf niet schuldig aan iets, niet nalatig, u bent ook getroffen. Ook is het voor de phishers niet interessant om door te gaan als ze onthuld zijn, het kan dus ook een rem of stop zetten op een lopende campagne.
De tips op een rij:
- Communiceer wat er is gebeurd als u veel signalen krijgt en overlast heeft;
- Registreer nabijgelegen domeinnamen en zeg oude domeinnamen niet op;
- Controleer of uw organisatie gebruik kan maken van technieken als SPF, DKIM en DMARC;
- Doe aangifte bij de politie;
- Lees het dossier “E-mail en SMS oplichting” van de KBvG” en volg de tips uit dit dossier op.