E-mailfraude berokkent schade

Onderzoek van KING/IBD wijst uit dat veel e-mailsystemen van overheden op de één of andere manier misbruikt worden. Naast de schade die organisaties en burgers kunnen ondervinden als hun gevoelige informatie gephisht wordt door criminelen, kunnen overheden ook imagoschade oplopen. De kans bestaat dat burgers dan ook de legitieme e-mail van overheidsinstanties niet meer vertrouwen.

U kunt e-mailfraude makkelijk voorkomen en bestrijden

Met drie vrij beschikbare en gemakkelijk te gebruiken e-mailbeveiligingsstandaarden kunt u veel voorkomen. Helaas worden ze  nog te weinig toegepast. De Nederlandse overheid kan en moet hierin het goede voorbeeld geven.

  1. SPF voorkomt dat iemand in naam van uw organisatie een e-mail kan sturen. SPF controleert de afzender van een e-mail op echtheid.
  2. DKIM voorkomt vervalsing van e-mails. Als iemand knoeit met de inhoud van een e-mail, detecteert DKIM dat.
  3. DMARC vertelt uw mailserver wat hij moet doen als hij een verdachte e-mail ontvangt. Ook zorgt DMARC ervoor dat een organisatie informatie krijgt over vervalste e-mail die uit zijn naam verstuurd is.

Hoe bescherm ik de e-mail van mijn organisatie?

Op internet.nl kunt u heel eenvoudig  testen of uw e-mail beveiligd is met SPF, DKIM en DMARC. SPF en DKIM zijn gemakkelijk in te stellen door uw domeinnaambeheerder. Goede domeinnaambeheerders gebruiken deze standaarden al. Laat ook zo snel mogelijk DMARC inschakelen, zodat u waardevolle informatie verzamelt over pogingen om uw e-mailsystemen te misbruiken.

Pas de standaarden zowel voor inkomende als uitgaande e-mail toe. Ontvangers van uw e-mail zijn er dan zeker van dat uw berichten echt van uw organisatie komen.  En u beschermt de gebruikers in uw eigen organisatie tegen phishing en spam.

Voor nieuwe aanbestedingen is het uitvragen van SPF, DKIM en DMARC verplicht volgens het besluit instructie rijksdienst inzake de aanschaf van ICT producten en diensten.

Meer informatie

Het Nationaal Cyber Security Centrum (NCSC) heeft een goede factsheet over het gebruik van deze standaarden.