Bestrijd e-mailfraude

Content

E-mail is vatbaar voor ‘spoofing’, een trucje waarbij iemand een e-mail kan verzenden met ieder willekeurig e-mailadres als afzender. Zo kunnen mails worden verzonden namens organisaties die daar geen weet van hebben.

Aanvallen waarbij misbruik wordt gemaakt van deze kwetsbaarheid kunnen leiden tot grote schade. Naast de schade die organisaties en burgers kunnen ondervinden als hun gevoelige informatie gephisht wordt door criminelen, kunnen overheden ook imagoschade oplopen. De kans bestaat dat burgers dan ook de legitieme e-mail van overheidsinstanties niet meer vertrouwen. Gelukkig kunnen organisaties spoofing voorkomen door moderne Internetstandaarden toe te passen.

U kunt e-mailfraude makkelijk voorkomen en bestrijden

Met drie vrij beschikbare en gemakkelijk te gebruiken e-mailbeveiligingsstandaarden kunt u veel voorkomen. Helaas worden ze nog te weinig toegepast. De Nederlandse overheid kan en moet hierin het goede voorbeeld geven.

  1. SPF voorkomt dat iemand in naam van uw organisatie een e-mail kan sturen. SPF controleert de afzender van een e-mail op echtheid.
  2. DKIM voorkomt vervalsing van e-mails. Als iemand knoeit met de inhoud van een e-mail, detecteert DKIM dat.
  3. DMARC vertelt uw mailserver wat hij moet doen als hij een verdachte e-mail ontvangt. Ook zorgt DMARC ervoor dat een organisatie informatie krijgt over vervalste e-mail die uit zijn naam verstuurd is.

Hoe bescherm ik de e-mail van mijn organisatie?

Op Internet.nl kunt u heel eenvoudig  testen of uw e-mail beveiligd is met SPF, DKIM en DMARC. SPF en DKIM zijn gemakkelijk in te stellen door uw domeinnaambeheerder. Goede domeinnaambeheerders gebruiken deze standaarden al. Laat ook zo snel mogelijk DMARC inschakelen, zodat u waardevolle informatie verzamelt over pogingen om uw e-mailsystemen te misbruiken.

Pas de standaarden zowel voor inkomende als uitgaande e-mail toe. Ontvangers van uw e-mail zijn er dan zeker van dat uw berichten echt van uw organisatie komen.  En u beschermt de gebruikers in uw eigen organisatie tegen phishing en spam.

Er zijn overheidsbrede afspraken gemaakt over het gebruik van de standaarden, deze afspraken stellen ook eisen aan de configuratie van de standaarden SPF en DMARC. Voor aanbestedingen is het uitvragen van SPF, DKIM en DMARC verplicht.

Zie ook