ROTTERDAM, 31 maart 2004 - SurfControl (London: SRF), wereldwijd marktleider op het gebied van web- en e-mail filteroplossingen, waarschuwt opnieuw tegen de sterke toename van ‘brand spoofing’ spam. In de Verenigde Staten is het aantal gevallen van brand spoofing sinds december meer dan verdubbeld en ook in Europese landen begint deze vorm van spam zorgwekkende vormen aan te nemen. In Nederland zijn inmiddels al de nodige gevallen van mailfraude gemeld, waarbij onder meer klanten van een aantal banken het doelwit vormden van frauduleuze spammers. Bij brand spoofing doet de spammer zich voor als een voor de ontvanger bekend en vertrouwd bedrijf en probeert via nepberichten en illegale kopieën van websites vertrouwelijke financiële informatie en persoonsgegevens te verzamelen om daar fraude mee te plegen.
Een recent voorbeeld van zo’n brand spoofing spam zijn de e-mails die namens de MBNA Europe bank in Engeland werden verstuurd. Deze scam beantwoordt volgens het SurfControl’s global content team aan het patroon van de nieuwste spam versies, die brutaler zijn, inspelen op de angsten van de consument en er buitengewoon echt uitzien. De MBNA brand spoof spam heeft diverse onderwerpregels, zoals ‘MBNA’s Official Notice’, Attention all MBNA users’, ‘MBNA regular verifification’ en ‘MBNA strongly recommends’. In het bericht staat dat de bank een nieuw beveiligingssysteem installeert om “u te helpen frequent voorkomende frauduleuze transacties te vermijden en uw investeringen veilig te houden”.
Het scam bericht vertelt klanten dat ze hun bankrekening vanwege deze technische aanpassing opnieuw moeten activeren en de link www.mbna.com/europe/direct/hm_log_on_r.html. in het bericht moeten aanklikken. Als klanten deze link aanklikken komen ze terecht op een andere site die wordt beheerd door de spammer en er exact uitziet als een log-in pagina van de MBNA Europe bank.
“Alle klanten die via deze nepsite proberen in te loggen kunnen er vrijwel zeker van zijn dat hun persoonlijke bank- en identiteitsgegevens worden ontvreemd en direct worden doorgestuurd naar de spammer”, aldus Marcel Kooring, Channel Manager Benelux van SurfControl. “Ook klanten van Nederlandse bankinstellingen hebben onlangs elektronische nepberichten ontvangen waarin wordt gevraagd hun accountgegevens in te voeren via een vervalste kopie van de site van de bank, die wordt geopend als ze de koppeling in het bericht aanklikken. Het internetadres ziet er opvallend anders uit dan het originele adres, maar mensen zien dat gemakkelijk over het hoofd.”
SurfControl heeft enige tijd geleden al gewaarschuwd dat brand spoofing in de Verenigde Staten sinds december meer dan verdubbeld is en dan met name spoofing berichten die inspelen op de bezorgdheid van de Amerikanen over de binnenlandse veiligheid. Veel van de nieuwe spoof spam doen zich voor als berichten afkomstig van de FBI of andere overheidsinstanties. De nieuwste scams volgen geen algemene internet trends maar lijken zich te richten op momenten dat de kans het grootst is dat mensen reageren, zoals bij een verzoek om een beveiligingsupdate of gedurende specifieke tijden van het jaar.
De toename van dergelijke gevaarlijke spam staat in verband met het toenemende gebruik dat spammers maken van ‘bullet proof’ buitenlandse hostingbedrijven die niet onder invloedssfeer van de Amerikaanse wetgeving vallen en de garantie geven dat ze niet gesloten worden. Daarnaast stelt de toenemende beschikbaarheid van open Proxy servers spammers in staat anonieme, vrijwel niet te traceren e-mail te sturen.
SurfControl dringt er bij bedrijven op aan te zorgen dat ze hun e-mail gebruikers beschermen tegen de bedreigingen van brand spoofing door betere e-mail beveiligingsprocedures, consistent gebruik van anti-spam en content filtertechnologie op meerdere niveaus, betere internet scholing van medewerkers en het steunen van internationale wetgeving om internet criminelen aan te pakken.
“Filtertechnologie zoals van SurfControl houdt e-mail scams tegen voordat ze de eindgebruiker kunnen bereiken”, stelt Marcel Kooring. “Wanneer dat ondersteund wordt met basis e-mail scholing - door medewerkers simpelweg te leren het ‘filter tussen hun oren’ te gebruiken - kunnen bedrijven spam een halt toe roepen en zowel de privacy van de medewerker als het bedrijfsnetwerk beschermen.”
Over SurfControl
SurfControl helpt bedrijven met het tegengaan van ongewenste content op de werkplek door voortdurende innovatie en verdere ontwikkeling en uitbreiding van haar filterproducten, om zo nieuwe content risico’s aan te pakken zodra ze zich voordoen. SurfControl is de leider in de Content Security markt die volgens verwachtingen van analisten in 2007 een omvang van bijna 2 miljard dollar zal bereiken.
SurfControl is de enige leverancier in de security markt die een volledige content beveiligingsoplossing biedt waarin web-, e-mail- (inclusief anti-spam en anti-virus) en Instant Messaging filtertechnologie is gecombineerd met de grootste, meest accurate en relevante content database en adaptive reasoning technologie voor het automatiseren van content herkenning.
SurfControl werkt samen met gerenommeerde partners als Sun Microsystems, Check Point, Cisco, IBM, Research In Motion en Nokia. Het bedrijf heeft meer dan 20.000 klanten wereldwijd, waaronder veel van ’s werelds grootste organisaties, en telt meer dan 450 medewerkers in negen verschillende vestigingen in de Verenigde Staten, Europa en Asia/Pacific.
Voor meer informatie en nieuws over SurfControl: www.surfcontrol.com.