Oeps, ik heb een e-mail verzonden naar de verkeerde persoon. Wat nu?

We zijn allemaal wel eens in die situatie geweest: dat moment van schrik wanneer je beseft dat je een belangrijke e-mail, met gevoelige informatie, naar de verkeerde persoon hebt gestuurd. Helaas is een mailtje naar de verkeerde ontvanger een erg makkelijke fout om te maken. Je let even niet op en Auto-fill vult de verkeerde naam in. Bijvoorbeeld, je koos voor Hans de Jong in plaats van Hans de Vries. Of je klikt op reply-all terwijl dat niet had gemoeten. En dat zie je natuurlijk altijd pas nadat je op verzenden hebt geklikt...

De vraag hoe je een e-mail kunt terughalen is een veelgestelde vraag, en dat is niet voor niets. In deze blogpost verkennen we de strategieën en oplossingen die beschikbaar zijn om die per abuis verzonden e-mail te redden en de potentieel verwoestende gevolgen van datalekken te voorkomen.
Helaas is het terughalen van een verkeerd verzonden e-mail niet altijd even makkelijk. Als je een goede oplossing egebruikt voor veilig mailen, dan kun je daar heb je grote kans dat je de e-mail terug kan halen. Als je nog niet gebruik maakt van een veilige e-mailoplossing dan raden we je van harte aan om hier over na te denken.

Hoe het terugtrekken van een e-mail datalekken kan voorkomen

Het e-maillandschap staat bol van verhalen over onbedoelde datalekken. Van autofill-blunders tot de gevreesde "reply all"-foutjes, waarbij iedereen kan genieten van de persoonlijke informatie van je klanten.

Een recent geval uit de gezondheidszorg benadrukte het belang van veilige e-mailoplossingen. Eén van deze voorbeelden kwam bij ons terecht vanuit de zorg. Werknemer X had per ongeluk een dossier verzonden naar een collega die niet bevoegd was om dit dossier in te zien. Gelukkig was deze zorginstelling voorzien van een veilige e-mailoplossing, waardoor het mogelijk was om het verzonden dossier te blokkeren. Vóórdat de ontvanger de mogelijkheid kreeg om het bericht in te zien, was het dus al geblokkeerd. Een geluk bij een ongeluk!

Leer hierover in onze meet the team-serie:

• Menselijke factor in databeveiliging: Vermoeide Vincent
• Menselijke factor in databeveiliging: Bezige Boris
• Menselijke factor in databeveiliging: Gestreste Gerda
• Menselijke factor in databeveiliging: Stellige Stella

Met de juiste tools is het mogelijk om verzonden berichten te blokkeren voordat ze onbevoegde ogen bereiken, wat een organisatie potentieel kan behoeden voor ernstige gevolgen. Laten we de methoden voor het terughalen van e-mails in populaire e-mailclients verkennen.

Verzonden e-mails terughalen in Outlook

Als je en je ontvangers allemaal Microsoft Exchange of Microsoft 365 gebruiken en in dezelfde organisatie, kun je een verzonden e-mailbericht intrekken of vervangen.

1. Ga naar je verzonden items en dubbelklik op de e-mail om het in een ander venster te openen.
2. Klik op Bestand en vervolgens op Info.
3. Selecteer Bericht Oopnieuw verzenden en intrekken en vervolgens Dit bericht intrekken.
   
4. Kies een van de twee opties:
   
   1. Ongelezen kopieën van dit bericht verwijderen.
   2. Ongelezen kopieën verwijderen en vervangen door een nieuw bericht.

Let wel op: Dit werkt alleen als de e-mail nog ongelezen is door de ontvanger. Tot slot lukt dit ook niet als de e-mail is verplaatst naar een andere map.

Verzonden e-mails terughalen in Gmail

In Gmail heb je slechts een korte tijd om een e-mail te annuleren. Je kunt een bericht binnen 30 seconden na verzending terughalen. Dit is wat je moet doen:

1. Nadat je een bericht hebt verzonden, zie je onderaan je scherm 'bericht verzonden' en de optie 'Ongedaan maken' of 'Bericht bekijken'.
2. Klik op 'Ongedaan maken'.

Kies een tijdslimiet om een bericht in te trekken: Als je je instellingen wilt wijzigen, klik dan rechtsboven om de instellingen te openen, waar je 'Verzenden ongedaan maken' zult zien. Kies vervolgens een annuleringstermijn van 5, 10, 20 of 30 seconden.

Als je dacht: 'Dit klinkt niet erg gebruiksvriendelijk', dan heb je gelijk! De 30-secondenlimiet van Gmail kan behoorlijk onverbiddelijk zijn als je je fout later pas realiseert. En zoals we allemaal weten, wordt het versturen van informatie naar de verkeerde ontvanger beschouwd als een datalek. Dertig seconden is bij lange na niet genoeg tijd om die fout te herstellen.

Verzonden e-mails terughalen met Smartlockr: met elke e-mailclient en zonder tijdslimiet

Smartlockr biedt een uitgebreide oplossing, ongeacht welke e-mailclient de ontvanger gebruikt. Met Smartlockr kun je:

• • Het traject van de e-mail volgen
  • en bestand te blokkeren
  • Een afzender te blokkeren
  • Een e-mail bericht te blokkeren
  
  

Dit is allemaal mogelijk, ongeacht welke e-mailclient een klant gebruikt, dus je hoeft je geen zorgen te maken over of ze Gmail of Outlook gebruiken. Bovendien, door je bestanden in een veilige omgeving te verzenden, kun je het bestand op afstand blokkeren nadat je e-mail is verzonden. Dat betekent dat zelfs als de ontvanger de link heeft gezien, die link en de bijlage nutteloos voor hen worden.

Deze extra controlelaag vermindert het risico op datalekken aanzienlijk.

Smartlockr biedt je veel meer vrijheid dan standaard e-mailproviders, waardoor de kans op een datalek wordt verkleind. 

Wat te doen nadat je een e-mail naar de verkeerde persoon hebt gestuurd

Wanneer je een e-mail niet kunt terughalen, is het van cruciaal belang om de juiste stappen te ondernemen:

1. Erken de fout.
2. Blijf kalm en raak niet in paniek.
3. Als de e-mail niet gevoelig was, stuur dan een vervolg-e-mail naar de onbedoelde ontvanger en vraag hen deze te verwijderen.
4. Probeer de e-mail terug te roepen als je e-mailclient deze functie ondersteunt.
5. Voor gevoelige e-mails, informeer je leidinggevende, de CISO of het IT-team. 
6. Stel een correctie-e-mail op voor de beoogde ontvanger.
7. Leer van de ervaring en neem preventieve maatregelen voor de toekomst.
8. Verontschuldig je en doe indien nodig rechtstelling. 

Natuurlijk hangt dit allemaal af van wat voor e-mail je per ongeluk hebt verstuurd. Wie wil er nu bijvoorbeeld niet extra mensen voor hun verjaardag?  

De zaak wordt wel serieuzer wanneer je persoonlijke gegevens hebt verstuurd, omdat dit een datalek is die in schending is van de GDPR. In het ergste geval zijn er financiële consequenties en reputatieschade. In het beste geval word je bestempeld als onzorgvuldig en werken je collega's liever niet met je samen. 

Of het lek ook moet worden gemeld bij de Autoriteit Persoonsgegevens, hangt van enkele dingen af. Welke dat precies zijn, vind je hier in de Meldplicht Datalekken.

Tips die je helpen bij veilig mailen

Bij het verwerken van gevoelige informatie kun je niet voorzichtig genoeg zijn. Een ongeluk zit altijd in een klein hoekje. Daarom hebben we deze tips voor je:

• Begrijp waar het fout is gegaan, om herhaling te voorkomen
• Tref onmiddellijk maatregelen als er een fout optreedt, waarbij je de ontvanger en relevante autoriteiten op de hoogte stelt indien nodig.
• Gebruik een e-mailoplossing die je helpt met veilig communiceren. De beste manier om menselijke fouten te voorkomen, is het zoeken naar een oplossing die deze mogelijkheid verkleint. 

E-mailbeveiliging heeft de hoogste prioriteit in het digitale tijdperk. Het vermogen om e-mails terug te roepen en veilige oplossingen te implementeren is essentieel om datalekken en de potentieel verwoestende gevolgen ervan te voorkomen. Door best practices te volgen en veilige e-mailtools te gebruiken, kun je het risico op het in verkeerde handen vallen van gevoelige informatie aanzienlijk verminderen.