Je hebt een klacht over de onderstaande posting:
Aanvallers gebruiken hun eigen domein of een gratis emaildienst. Het afzender domein lijkt bijvoorbeeld op dat van het bedrijf. DMARC of DKIM helpt daar niet of onvoldoende tegen. Spamfilters zijn niet afdoende, al kunnen ze soms wel helpen. Vergeet ook niet dat email headers "vrij" zijn. De aanvaller kan alles invullen, de envelope afzender krijgt de ontvanger doorgaans niet te zien. Veel GUI email clients laten niet eens het volledige email adres zien, alleen de naam. De email equivalent van verborgen extensies. Procedures instellen is de beste manier op het tegen te gaan. De FBI staat erom bekend dat schadecijfers flink hoog worden gezet, dus ik zet mijn vraagtekens bij miljarden. Hoog zal het ongetwijfeld zijn. In de procedures kan gebruik worden gemaakt van signeren. Dat zal ongetwijfeld op weerstand stuiten van ceo's die dat omslachtig vinden, zoals we laatst Kamp zagen die zijn eigen securityregeltjes bleek te hebben. Procedures kunnen ook via andere communcatiekanalen lopen, zoals (voice) ...
Beschrijf je klacht (Optioneel):