Is uw e-mail beschermd tegen spoofing?

Geplaatst op 16 Jan 2018

Stelt u het zich even voor: iemand buiten uw bedrijf gebruikt een e-mailadres dat aan uw organisatie toebehoort, zonder dat u daar weet van heeft.

 

Het overkwam deze week nog Blendle-baas Alexander Klöpping: zie schermafbeelding onderaan. Een hacker was erin geslaagd zijn e-mail te ‘spoofen’ zoals dat dan heet, en een e-mail naar zijn financieel directeur te sturen met de vraag dringend een overschrijving te verwerken. Gelukkig zijn ze bij Blendle maar al te alert, maar dit kan u ook overkomen!

Nu is de vraag: bent u hier tegen beveiligd? Een hacker of spammer kan een e-mail versturen vanuit uw naam op de zelfde manier dat u een brief kunt versturen met een vals retour adres. Gelukkig kunt u hier zonder kosten te maken goed tegen beveiligen! Dit doet u door tegen het internet te zeggen wie er wel en niet vanuit uw naam mag versturen. Als iemand dan een e-mail binnen krijgt wordt er gecontroleerd wat u heeft aangegeven. Heeft u niks ingesteld, dan is dit gelijk aan zeggen: iedereen mag namens mij versturen.

Waar beschermt dit tegen?

 

E-mail spoofing
Met deze manier van mail berichten versturen wordt er in uw naam een e-mail uitgestuurd. Hierdoor loopt u reputatieschade op en zal uw mail sneller in de spam box terecht komen. U zou zelfs op een blacklist terecht kunnen komen, waardoor uw e-mail geweigerd zal worden bij de ontvanger. Het kan dan ook dagen tot weken duren voordat de berokkende schade verholpen is.

 

 

Oplichting

Hackers kunnen proberen uw werknemers, collega’s en zakelijke contacten te benaderen met een e-mailadres van bijvoorbeeld de financiële afdeling, die met het kopiëren van een e-mail handtekening van een werknemer kan een mail al snel betrouwbaar overkomen. Deze gerichte vorm van fraude komt vaker voor dan gedacht. Omdat het nauwelijks te achterhalen is achteraf houden bedrijven het meestal stil.

 

 

Hoe voorkomt u dit?

 

Binnen uw DNS omgeving kunt u een stukje tekst toevoegen. Met dit stukje tekst maakt u uw wensen bekend aan het internet. De DNS omgeving staat meestal bij uw hosting bedrijf voor uw website. Dit staat bekend als een ‘SPF record’.

 

Veel spamfilters zoeken naar een zogenaamd 'SPF record' als er een e-mail binnen komt. SPF (Sender Policy Framework) is in het leven geroepen om de hoeveelheid spam op het internet terug te dringen.

 

In dit voorbeeld worden de servers van Comsave toegestaan om e-mail te verzenden, met het volgende stukje code: v=spf1 include:ip4.spf.comsave.com include:ip6.spf.comsave.com -all. 

 

Hierbij geeft het stukje ‘v=spf1’ aan dat het om een SPF record gaat, ‘include:x’ geeft aan welke servers wel mogen versturen vanuit uw naam en tot slot geeft ‘-all’ aan dat alle andere servers geen mail mogen versturen vanuit uw naam.

 

Wilt u dit instellen of er meer over weten?

 

Vraag het uw IT partij of neem contact met ons op. Wilt u weten of u al een SPF record heeft? Dat kunt u op deze website controleren: https://mxtoolbox.com/. Kies uit het drop down-menu ‘SPF record lookup’ en vul uw website naam in.

Op https://www.spfwizard.net vindt u ook een Engelstalige handleiding voor het aanmaken van een SPF Record.

is-uw-email-veilig thumbnail

Comsave in het nieuws