Is uw e-mail beschermd tegen spoofing?

Geplaatst op dinsdag 16 januari 2018

Stelt u het zich even voor: iemand buiten uw bedrijf gebruikt een e-mailadres dat aan uw organisatie toebehoort, zonder dat u daar weet van heeft.

 

Het overkwam deze week nog Blendle-baas Alexander Klöpping: zie schermafbeelding onderaan. Een hacker was erin geslaagd zijn e-mail te ‘spoofen’ zoals dat dan heet, en een e-mail naar zijn financieel directeur te sturen met de vraag dringend een overschrijving te verwerken. Gelukkig zijn ze bij Blendle maar al te alert, maar dit kan u ook overkomen!

Nu is de vraag: bent u hier tegen beveiligd? Een hacker of spammer kan een e-mail versturen vanuit uw naam op de zelfde manier dat u een brief kunt versturen met een vals retour adres. Gelukkig kunt u hier zonder kosten te maken goed tegen beveiligen! Dit doet u door tegen het internet te zeggen wie er wel en niet vanuit uw naam mag versturen. Als iemand dan een e-mail binnen krijgt wordt er gecontroleerd wat u heeft aangegeven. Heeft u niks ingesteld, dan is dit gelijk aan zeggen: iedereen mag namens mij versturen.

Waar beschermt dit tegen?

 

E-mail spoofing
Met deze manier van mail berichten versturen wordt er in uw naam een e-mail uitgestuurd. Hierdoor loopt u reputatieschade op en zal uw mail sneller in de spam box terecht komen. U zou zelfs op een blacklist terecht kunnen komen, waardoor uw e-mail geweigerd zal worden bij de ontvanger. Het kan dan ook dagen tot weken duren voordat de berokkende schade verholpen is.

 

 

Oplichting

Hackers kunnen proberen uw werknemers, collega’s en zakelijke contacten te benaderen met een e-mailadres van bijvoorbeeld de financiële afdeling, die met het kopiëren van een e-mail handtekening van een werknemer kan een mail al snel betrouwbaar overkomen. Deze gerichte vorm van fraude komt vaker voor dan gedacht. Omdat het nauwelijks te achterhalen is achteraf houden bedrijven het meestal stil.

 

 

Hoe voorkomt u dit?

 

Binnen uw DNS omgeving kunt u een stukje tekst toevoegen. Met dit stukje tekst maakt u uw wensen bekend aan het internet. De DNS omgeving staat meestal bij uw hosting bedrijf voor uw website. Dit staat bekend als een ‘SPF record’.

 

Veel spamfilters zoeken naar een zogenaamd 'SPF record' als er een e-mail binnen komt. SPF (Sender Policy Framework) is in het leven geroepen om de hoeveelheid spam op het internet terug te dringen.

 

In dit voorbeeld worden de servers van Comsave toegestaan om e-mail te verzenden, met het volgende stukje code: v=spf1 include:ip4.spf.comsave.com include:ip6.spf.comsave.com -all. 

 

Hierbij geeft het stukje ‘v=spf1’ aan dat het om een SPF record gaat, ‘include:x’ geeft aan welke servers wel mogen versturen vanuit uw naam en tot slot geeft ‘-all’ aan dat alle andere servers geen mail mogen versturen vanuit uw naam.

 

Wilt u dit instellen of er meer over weten?

 

Vraag het uw IT partij of neem contact met ons op. Wilt u weten of u al een SPF record heeft? Dat kunt u op deze website controleren: https://mxtoolbox.com/. Kies uit het drop down-menu ‘SPF record lookup’ en vul uw website naam in.

Op https://www.spfwizard.net vindt u ook een Engelstalige handleiding voor het aanmaken van een SPF Record.

is-uw-email-veilig thumbnail

Comsave in het nieuws

  • belgisch-zakelijk-glasvezel-eindelijk-aan-opmars-bezig thumbnail
    donderdag 5 april 2018

    België slechtste leerling van het glasvezelklasje

    België heeft een inhaalbeweging te maken op gebied van zakelijk glasvezel en dat is een understatement. België telde eind 2017 dan wel 48% meer glasvezelaansluitingen dan een jaar geleden, het land blijft ver achter op vrijwel elk ander Europees land, zo blijkt uit cijfers van het FTTH Council Europe en onderzoeksbureau iDate. Nederland bevindt zich in de middenmoot.

  • huurders-werknemers-veeleisender-over-internet thumbnail
    donderdag 18 januari 2018

    Hoe verdient u als facilitair beheerder aan de internetverbinding?

    De lijst van applicaties waar internet voor nodig is wordt steeds langer, maar wanneer er van een facility manager of pandeigenaar steeds beter en sneller internet wordt verwacht, wordt men voor het vraagstuk gesteld hoe dat het beste georganiseerd kan worden en wat dat moet kosten.

  • training-mikrotik-routerbeheer thumbnail
    dinsdag 16 januari 2018

    Comsave organiseert Mikrotik-routerbeheer training

    Het is belangrijk steeds bij te blijven met de laatste trends en ontwikkelingen. Daarom organiseert Comsave binnenkort bij voldoende interesse een training routerbeheer.