Klanten van energieleveranciers kwetsbaar voor e-mailfraude

Dat blijkt uit onderzoek van cyberbeveiliger Mimecast. Een groot aantal energieleveranciers heeft DMARC geïmplementeerd, maar niet op de goede manier waardoor kwetsbaarheden blijven bestaan.

DMARC is een belangrijke standard omdat het e-mailprotocol SMTP hier standaard geen bescherming tegen biedt. E-mailspoofing is dan een populaire truc om phishingmails zo overtuigend mogelijk te maken.

Adoptie DMARC

Mimecast bracht met een eigen tool in kaart hoe de DMARC-adoptie in de Nederlandse energiesector verloopt. Van de 35 onderzochte energieleveranciers maken er slechts 7 gebruik van DMARC om ongeautoriseerde e-mails te blokkeren. Nog eens 10 hebben wel DMARC geïmplementeerd, maar het niet geconfigureerd om e-mails te blokkeren.

18 energieleveranciers, ruim de helft van de onderzochte bedrijven, hebben zelfs helemaal geen DMARC geïmplementeerd. Daarbij gaat het vooral om middelgrote en kleine energieleveranciers.

Risico's

“Dit levert onacceptabele risico’s op voor hun klanten”, zegt Dirk Jan Koekkoek, VP Product Management bij Mimecast. “Zonder DMARC wordt het voor cybercriminelen makkelijker om zich via e-mail voor te doen als de energieleverancier. Dat maakt allerlei vormen van oplichting mogelijk, zeker in de huidige energiecrisis. Een cybercrimineel kan bijvoorbeeld dreigen met afsluiting als de klant niet snel een openstaande factuur betaalt. Of juist een aantrekkelijke korting in het vooruitzicht stellen als de klant voor een paar maanden vooruitbetaalt.”

Koekkoek adviseert Nederlandse consumenten en bedrijven om de komende tijd extra kritisch te kijken naar e-mails van hun energieleverancier.