Is uw e-mail veilig?

Geplaatst op dinsdag 16 januari 2018

Stelt u het zich even voor: iemand buiten uw bedrijf gebruikt een e-mailadres dat aan uw organisatie toebehoort, zonder dat u daar weet van heeft.

 

Het overkwam deze week nog Blendle-baas Alexander Klöpping: zie schermafbeelding onderaan. Een hacker was erin geslaagd zijn e-mail te ‘spoofen’ zoals dat dan heet, en een e-mail naar zijn financieel directeur te sturen met de vraag dringend een overschrijving te verwerken. Gelukkig zijn ze bij Blendle maar al te alert, maar dit kan u ook overkomen!

Nu is de vraag: bent u hier tegen beveiligd? Een hacker of spammer kan een e-mail versturen vanuit uw naam op de zelfde manier dat u een brief kunt versturen met een vals retour adres. Gelukkig kunt u hier zonder kosten te maken goed tegen beveiligen! Dit doet u door tegen het internet te zeggen wie er wel en niet vanuit uw naam mag versturen. Als iemand dan een e-mail binnen krijgt wordt er gecontroleerd wat u heeft aangegeven. Heeft u niks ingesteld, dan is dit gelijk aan zeggen: iedereen mag namens mij versturen.

Waar beschermt dit tegen?

 

E-mail spoofing
Met deze manier van mail berichten versturen wordt er in uw naam een e-mail uitgestuurd. Hierdoor loopt u reputatieschade op en zal uw mail sneller in de spam box terecht komen. U zou zelfs op een blacklist terecht kunnen komen, waardoor uw e-mail geweigerd zal worden bij de ontvanger. Het kan dan ook dagen tot weken duren voordat de berokkende schade verholpen is.

 

 

Oplichting

Hackers kunnen proberen uw werknemers, collega’s en zakelijke contacten te benaderen met een e-mailadres van bijvoorbeeld de financiële afdeling, die met het kopiëren van een e-mail handtekening van een werknemer kan een mail al snel betrouwbaar overkomen. Deze gerichte vorm van fraude komt vaker voor dan gedacht. Omdat het nauwelijks te achterhalen is achteraf houden bedrijven het meestal stil.

 

 

Hoe voorkomt u dit?

 

Binnen uw DNS omgeving kunt u een stukje tekst toevoegen. Met dit stukje tekst maakt u uw wensen bekend aan het internet. De DNS omgeving staat meestal bij uw hosting bedrijf voor uw website. Dit staat bekend als een ‘SPF record’.

 

Veel spamfilters zoeken naar een zogenaamd 'SPF record' als er een e-mail binnen komt. SPF (Sender Policy Framework) is in het leven geroepen om de hoeveelheid spam op het internet terug te dringen.

 

In dit voorbeeld worden de servers van Comsave toegestaan om e-mail te verzenden, met het volgende stukje code: v=spf1 include:ip4.spf.comsave.com include:ip6.spf.comsave.com -all. 

 

Hierbij geeft het stukje ‘v=spf1’ aan dat het om een SPF record gaat, ‘include:x’ geeft aan welke servers wel mogen versturen vanuit uw naam en tot slot geeft ‘-all’ aan dat alle andere servers geen mail mogen versturen vanuit uw naam.

 

Wilt u dit instellen of er meer over weten?

 

Vraag het uw IT partij of neem contact met ons op. Wilt u weten of u al een SPF record heeft? Dat kunt u op deze website controleren: https://mxtoolbox.com/. Kies uit het drop down-menu ‘SPF record lookup’ en vul uw website naam in.

Op https://www.spfwizard.net vindt u ook een Engelstalige handleiding voor het aanmaken van een SPF Record.

is-uw-email-veilig thumbnail

Comsave in het nieuws

  • ipv6-het-nieuwe-internet thumbnail
    vrijdag 18 mei 2018

    Comsave Core University - Deel 3: IPv6

    Steeds meer apparaten communiceren met het internet, dat weet u ook. Maar elk apparaat heeft een IP-adres, en op een bepaald moment in tijd raken de adressen op, net als met nummerplaten van auto's. Dat is het geval met het IPv4-protocol, dat IP-adressen genereerde. Al in 2012 werd het laatste blok van 65 536 adressen uitgegeven. Dat blok is nu ook bijna op. Vanaf dat moment zullen we gebruik gaan maken van de opvolger, IPv6, en dat heeft belangrijke gevolgen. 

  • onze-indrukken-na-ITW thumbnail
    vrijdag 18 mei 2018

    Onze indrukken na ITW

    Voor het eerst stond Comsave dit jaar op de International Telecoms Week in Chicago met een booth. Wat bleef er hangen bij onze collega's Matthijs, Anna en Jeroen na een hectische week in de VS?

  • baltic-sea-challenge thumbnail
    donderdag 17 mei 2018

    Comsave sponsort de Baltic Sea Challenge

    Wat is de Baltic Sea Challenge? Onze collega Roelof De Vries gaat de uitdaging aan. Lees meer.