Het zal je maar gebeuren als bedrijf. Je computers geïnfecteerd met ransomware. Een medewerker klikte op een link in een mailtje dat héél authentiek leek. Of, eigenlijk nog erger: de computers van je klanten worden gegijzeld. Doordat ze daar klikten op een mailtje dat van jouw bedrijf afkomstig leek of zelfs was. Niet erg goed voor je reputatie. Gelukkig wordt er hard gewerkt aan het indammen van deze vorm van criminaliteit.
Ransomware evolueert de komende jaren verder, zo meent de topman van McAfee. De technologie erachter verschuift de komende jaren van consument naar bedrijf; en van desktop naar tablet en smart phone, zo stellen experts van Kaspersky. Cybercriminelen zijn dol op onze verfijnde West-Europese IT-infrastructuur omdat we met een aantal muisklikken geld kunnen overboeken. Dus ook losgeld. Ransomware valt moeilijk te bestrijden maar gemakkelijk te vermijden. Als het jou, je virusscanner en je email service provider maar lukt om vervalste kenmerken te herkennen van mails, websites of IP-adressen waarmee cybercriminelen hun phishing-aanvallen uitvoeren. Laten we eens kijken naar de anti phishing inspanningen van Gmail en AcceptEasy.
Gmail
Gmail is de grootste e-mailprovider ter wereld. De Google-dochter heeft afgelopen jaar een 'early phishing detection' algoritme in gebruik genomen. De levering van mails die phishing-karakteristieken bevatten wordt maximaal vier minuten vertraagd. In de tussentijd wordt de inhoud extra gescand. Het algoritme is zelflerend en ververst zichzelf continu. Nieuw bij Gmail zijn ook de 'click time warning'; een melding die oplicht als je op een mail-link klikt die leidt naar een phishing website. Unintended external reply warnings waarschuwen de gebruiker als een reply op een mailtje gericht wordt naar een adres dat a) buiten een bedrijfsdomein ligt en b) dat niet in de contactenlijst van die gebruiker staat.
Dynamic Imaging-technologie
Het bestaansrecht van AcceptEasy is dat we onze klanten helpen om hun rekeningen snel en soepel geïnd te krijgen. Dit doen we door ontvangers kristalhelder te maken dat onze betaalverzoeken en machtigingsverzoeken authentiek zijn. Onze dynamic imaging-technologie is niet zomaar na te maken. Zodra er is betaald, verspringt het beveiligde betaalstrookje direct van blauw naar groen. Het betaalverzoek is nu een betaalbewijs. Weg onzekerheid, duidelijker kan het niet. Ook zit er geen vertrouwelijke informatie in de berichten. Je hoeft er dus niet voorzichtiger mee om te gaan dan je normaal met email doet.
Maar we doen meer. We zorgen ervoor dat de betaalverzoeken die onze klanten mailen vlekkeloos langs alle digitale wegversperringen van de ESP's komen. We zetten de verificatietechnieken SPF en DKIM in. We dringen er op aan dat verzenders DMARC inrichten. Hiermee maak je de afzender controleerbaar voor de ontvanger. Niet alleen blijven zo de transactionele mails van onze relaties aankomen in het postvak van de eindklant, ook hun marketingmails.
Het eindstation voor veel elektronische rekeningen is een inbox van Gmail. Daarom optimaliseren we emails voor Go-To Actions. Gebruikers van Gmail kennen Go-To Actions waarschijnlijk al langer.
Als je een reservering in een restaurant maakt voegt Google de routebeschrijving toe; bij een geboekte vlucht verschijnt vanzelf de link om in te checken. Gmail staat dit natuurlijk alleen toe voor authentieke afzenders. Bij een acceptemail zie je al in de berichtenlijst een 'betaal nu' link. Door te klikken kom je direct op de transactiepagina waar je de betaling kan doen, zonder dat je de mail hoeft te openen.
Betrouwbaarheid is alles in het transactionele verkeer. Bedrijven die ons platform gaan gebruiken, krijgen een uitgebreid opleidingsprogramma. Hierdoor kunnen ze hun klanten goed voorbereiden op de uitrol en het wennen aan het betalen of machtigen van AcceptEasy berichten. In tien jaar tijd hebben we bij onze klanten duizenden support medewerkers opgeleid. Ontvangers die de echtheid van het betaalverzoek willen controleren, kunnen ons rechtstreeks bellen. Hoort er gewoon bij, vinden we. Zoveel telefoontjes krijgen we nou ook niet, zo zul je na het lezen van het bovenstaande wel begrijpen.