Ruim de helft van de Nederlandse bedrijven is het afgelopen jaar benaderd via phishingmails. Toch onderneemt een opvallend groot deel nog steeds geen serieuze actie tegen dit groeiende risico. Dat blijkt uit onderzoek van Stichting Internet Domeinregistratie Nederland (SIDN) onder ruim 400 mkb-bedrijven.

Volgens het onderzoek kreeg 58% van de bedrijven in het afgelopen jaar phishingmails binnen. Bij 1 op de 5 bedrijven ging het om meer dan 50 berichten. Toch doet 17% helemaal niets om zich hiertegen te beschermen. Slechts 61% gebruikt spamfilters en beveiligingssoftware, 45% geeft medewerkers training, en 30% test met nep-phishingmails.

E-mailbeveiliging vaak niet op orde

E-mailprotocollen zoals SPF, DKIM en DMARC maken het voor hackers moeilijker om afzenderadressen te vervalsen. Toch zijn deze standaarden nog lang niet overal ingevoerd. 

Marco Davids van SIDN Labs legt uit: “Het e-mailprotocol is een van de oudste internetprotocollen en van origine niet goed beveiligd. Zo is het voor hackers vrij eenvoudig om een afzenderadres te vervalsen, zodat het lijkt dat een e-mail vanuit de juiste domeinnaam wordt verzonden. Spamfilters bieden hier onvoldoende bescherming tegen, het instellen van open e-mailstandaarden wel.

Een extra stap is het instellen van BIMI: daarmee verschijnt je bedrijfslogo bij verzonden e-mails. Dat maakt phishingmails makkelijker te herkennen én versterkt je merk. Maar ook deze standaard is nog weinig bekend.

Niet alleen intern risico

Veel bedrijven zien phishing nog steeds als een intern risico. Maar ook klanten, leveranciers en andere relaties lopen gevaar als je bedrijf slachtoffer wordt. Toch doet 54% van de bedrijven niets om dat risico te verkleinen.