Snappen we e-mail wel?

Dit weekend hebben we met verbazing kunnen lezen dat Pathé bioscopen het slachtoffer is geworden van CEO fraude. Een vervalste mail die het bedrijf 16 miljoen kost en de financieel directeur waarschijnlijk zijn baan. Waarom is dat voor de aanbieders van internetdiensten een nuttige melding?

E-mail is iets dat iedereen doet. De opkomst van social media en apps hebben het gebruik ingedamd, maar het blijft de ruggengraat voor bedrijven (en particulieren) om te communiceren. Over de protocollen die werden en worden gebruikt zijn boeken te schrijven. Het verschil tussen POP3 of IMAP is primair technisch, of de gebruiker door heeft dat het een of het ander wordt gebruikt is triviaal.

Wat iets meer op de voorgrond zou moeten staan is dat e-mail naast praktische voordelen en gemak ook een duistere zijde heeft. Zonder e-mail zou er (amper) spam bestaan. De verspreiding van malware, cryptoware, of hoe het ook mag heten, is zo gemakkelijk omdat het via e-mail kan worden aangejaagd. Nigeriaanse prinsen vertrouwend al jaar en dag op e-mail om het 419 verschijnsel levend te houden. CEO fraude is een relatief jonge variant op dat 419 verschijnsel en de impact daarvan is dus ook dicht bij huis indrukwekkender dan je zou willen.

Dat het spamvolume in de meeste West Europese landen sinds begin 2018 afneemt lijkt goed nieuws, maar dat is het niet. Spammen voor “Russische bruiden” (dat kan in de regel >50% van het volume uitmaken) blijft geliefd. Omdat steeds meer mensen doorhebben dat die categorieën fout zijn letten ze daar goed op. Andere mails slippen daardoor makkelijker door de mazen van het net.

Elk mail gerelateerd incident, ook dat van die bioscoopketen, doet de vraag gesteld worden of het niet te voorkomen was geweest. De gebruiker verwacht daar te veel van zijn IT afdeling, zijn spamfilter of van de partij die zijn e-mail regelt. Hij verwacht namelijk dat iedereen alert is op wat er mis kan gaan met e-mail. De gebruiker denkt ook dat alle expertise voor e-mail security door anderen wordt geleverd.

Die experts zullen hem duidelijk moeten maken dat daar een probleem mee is. Commercieel is het niet slim de vraag te stellen “Beste klant begrijpt u eigenlijk wel wat e-mail is?” Als je ziet hoe er mee wordt omgesprongen, en daarmee doelen we niet op Comic Sans als default font, is dat wel de vraag die je soms zou willen stellen.