Spoofing is een groeiend probleem, waarbij er sprake is van het vervalsen van je e-mailadres. Het lijkt dan of jouw bedrijf de afzender is van het bericht in de e-mail, maar dat is het niet. Email spoofing is een methode die ingezet wordt in het kader van phishing en spam. Door jouw mailadres te gebruiken, krijgt de ontvanger geen argwaan en wordt vervolgens in de val gelokt. Denk maar aan een email die net lijkt alsof die door een bank is verzonden en via een link naar een vervalste pagina wordt geleid. Het is daarom belangrijk om misbruik door email spoofing te voorkomen en dat is niet zo moeilijk als het lijkt.
Inhoudsopgave
• Beveiligingstechniek SPF toepassen
Check de beveiliging
Beveiligingstechniek SPF toepassen
Een eenvoudige manier om email spoofing te voorkomen, is door gebruik te maken van SPF. Dat staat voor Sender Policy Framework en is een beveiligingstechniek. SPF bestaat uit software dat je installeert en waarmee je bepaalt welke mailservers vanuit jouw domeinnaam berichten mogen verzenden. De domeinnaam bevindt zich achter het apenstaartje van het mailadres van je website. Het is dan niet meer mogelijk om via een server die niet is goedgekeurd berichten vanuit jouw naam te verzenden.
Er zijn overigens ook nog uitgebreidere technieken om email spoofing te voorkomen zoals DMARC en DKIM. DMARC geeft aan wat er met email gebeurt die niet aan voorwaarden voldoen, zoals gesteld door DLIM en SPF. DKIM betekent dat je een mail verstuurt met een digitale handtekening. Op deze manier weet de ontvanger dat het bericht echt afkomstig is van de originele afzender. Hiermee kun je bijvoorbeeld spookfacturen voorkomen.
Check de beveiliging
Er is een mogelijkheid om een e-mailtest uit te voeren via internet.nl om na te gaan of je e-mail voor moderne internetstandaarden ondersteuning biedt. Op basis van deze test ontvang je een testrapport en krijg je te zien wat er te verbeteren valt. Het is bijvoorbeeld mogelijk om op basis van de resultaten een verbetering aan te brengen in de vorm van het installeren van een mailserver-verbinding. Bijvoorbeeld STARTTLS en DANE. Deze verbinding zorgt voor versleuteling van email. Het kan ook voorkomen dat jij berichten binnen krijgt via e-mail spoofing. Vertrouw je een bericht niet, klik dan in elk geval niet op de link in de e-mail, maar neem contact op met de afzender.
Lees ook ons artikel: hoe veilig is jouw bedrijf online?
Mijnzzp.nl