Omschrijving

• Type: CUSTOMER
• Severity: WARNING 
• Bescherming tegen: SOCIAL ENGINEERING
• FIX Beschikbaar: JA

Deze Customer Check controleert of een regel actief is waardoor berichten van buiten de organisatie voor de ontvanger zichtbaar worden gemarkeerd.

Waarom deze check?

Het kan voor een medewerker van uw organisatie ingewikkeld zijn om te zien dat een e-mail van buiten de organisatie komt. Daar maken aanvallers misbruik voor door van buiten een misleidende e-mail te sturen die afkomstig lijkt van een interne collega. Daarom is het een goed gebruik om alle e-mails die van buiten de organisatie ontvangen worden, duidelijk zichtbaar als zodanig te markeren. Die zichtbare melding wordt een “Disclaimer” genoemd en wordt als html code helemaal boven het e-mail bericht geplaatst.

Bijvoorbeeld:

Welke mogelijke uitkomsten heeft de check?

Deze check controleert of een rule actief is die ook daadwerkelijk tekst (HTML Disclaimer) aan de e-mail toevoegt wanneer deze van buiten de organisatie komt. Er zijn maar twee opties: een dergelijke rule bestaat WEL of NIET. In Attic komt dit als volgt tot uiting:

• Okay: e-mail header labels staan AAN
• Warning: e-mail header labels staan UIT

Hoe moet dit worden opgevolgd?

Indien de check een output van Warning oplevert, adviseren wij om een e-mail flow regel te configureren die een disclaimer toevoegt aan e-mail die van buiten de organisatie afkomstig is.

Voor deze check is een Fix beschikbaar, deze zullen wij via Attic aanbieden.