Van de redactie

Overzichtspagina's Van De Redactie artikelen
Boekhouding Administratie
Communicatie Financieel
Internet Kantoor
Marketing Social-media
Ondernemen Mobiliteit
Boekhouding
Administratie
Communicatie
Financieel
Internet
Kantoor
Marketing
Social-media
Ondernemen
Mobiliteit

Zo voorkom je misbruik door email spoofing

Weblog Van de redactie

Team Mijnzzp

Gmail

E-mail spoofing voorkomen: zo bescherm je je bedrijfsnaam en klanten

Spoofing is een groeiend probleem waarbij criminelen je e-mailadres vervalsen. Het lijkt dan alsof jouw bedrijf de afzender is van een e-mail, terwijl dat in werkelijkheid niet zo is. E-mail spoofing wordt vaak gebruikt voor phishing en spam. Omdat het bericht betrouwbaar oogt, krijgen ontvangers minder snel argwaan en worden ze verleid om op een link te klikken of gegevens te delen. Denk aan een mail die net lijkt alsof deze door een bank is verstuurd en doorlinkt naar een vervalste inlogpagina. Daarom is het verstandig om misbruik door e-mailspoofing te voorkomen en dat kan vaak makkelijker dan je denkt.

Wat is e-mail spoofing en waarom is het zo riskant?

Bij e-mail spoofing wordt de afzenderinformatie gemanipuleerd. De ontvanger ziet jouw bedrijfsnaam of domein als afzender, waardoor het bericht betrouwbaar lijkt. Dat kan leiden tot schade, zoals:

  • klanten of relaties die op een phishinglink klikken
  • misbruik van jouw bedrijfsnaam en reputatieschade
  • pogingen tot fraude, zoals nepbetalingsverzoeken of spookfacturen
  • meer kans dat jouw echte e-mails in de spam belanden

Juist omdat e-mail nog steeds een belangrijk kanaal is voor offertes, facturen en klantcontact, is het slim om je e-maildomein goed te beveiligen.

SPF instellen om e-mailspoofing te blokkeren

Een eenvoudige manier om e-mailspoofing tegen te gaan, is het toepassen van SPF. SPF staat voor Sender Policy Framework en is een beveiligingstechniek waarmee je vastlegt welke mailservers namens jouw domeinnaam e-mails mogen versturen.

Je domeinnaam is het deel achter het apenstaartje van je e-mailadres. Met SPF voeg je een DNS-record toe waarmee je mailproviders laat weten: “Alleen deze servers mogen e-mails verzenden namens mijn domein.” Hierdoor wordt het voor kwaadwillenden veel lastiger om vanaf een niet-goedgekeurde server e-mails te versturen die lijken te komen van jouw bedrijf.

SPF is een basis, maar niet het enige

SPF helpt, maar is nog sterker in combinatie met aanvullende technieken. Daarmee verklein je de kans dat spoofing toch doorheen glipt en verbeter je de betrouwbaarheid van je uitgaande e-mail.

DMARC en DKIM: extra controle op afzender en inhoud

Naast SPF bestaan er uitgebreidere technieken om e-mailspoofing te voorkomen: DKIM en DMARC.

DKIM: versturen met digitale handtekening

DKIM (DomainKeys Identified Mail) voegt een digitale handtekening toe aan je e-mail. Hiermee kan de ontvangende mailserver controleren of het bericht onderweg niet is aangepast en of het echt bij jouw domein hoort. Dat vergroot het vertrouwen bij ontvangers en mailproviders.

DMARC: bepalen wat er gebeurt als een e-mail niet klopt

DMARC (Domain-based Message Authentication, Reporting and Conformance) bepaalt wat er moet gebeuren met e-mails die niet voldoen aan de voorwaarden van SPF en DKIM. Denk aan: accepteren, in quarantaine plaatsen (spam) of weigeren. DMARC helpt dus om mislukte verificaties actief af te handelen en geeft inzicht via rapportages.

Door SPF, DKIM en DMARC samen te gebruiken, maak je het cybercriminelen een stuk lastiger om jouw domein te misbruiken.

Controleer je e-mailbeveiliging met een test

Je kunt eenvoudig een e-mailtest uitvoeren via internet.nl om te controleren of je e-maildomein moderne internetstandaarden ondersteunt. Je ontvangt na afloop een rapport waarin staat wat goed is ingesteld en wat verbeterd kan worden.

Versleuteling van e-mail: STARTTLS en DANE

Op basis van de testresultaten kun je extra verbeteringen doorvoeren, zoals het instellen van een mailserver-verbinding met STARTTLS en DANE. Deze technieken zorgen voor versleuteling van e-mailverkeer, zodat berichten beter beschermd zijn tijdens het verzenden.

Wat als jij spoofing-mailtjes ontvangt?

Het kan ook gebeuren dat jij berichten binnenkrijgt die via spoofing zijn verstuurd. Vertrouw je een e-mail niet? Klik dan niet op links en open geen bijlagen. Neem bij twijfel rechtstreeks contact op met de afzender via een bekend telefoonnummer of het officiële e-mailadres (dus niet via “antwoord” op het verdachte bericht).

Lees ook ons artikel: hoe veilig is jouw bedrijf online?

Mijnzzp.nl