Heb je een e-mail ontvangen vanuit jouw eigen mailadres? Dan kan het zijn dat je denkt dat je gehackt bent. Gelukkig hoeft dit niet altijd het geval te zijn. In dit artikel vertellen we je meer over hoe dit kan en wat wij doen om de e-mailadressen van onze klanten te beschermen.

Ben ik gehackt?

Wanneer je een spam-mail ontvangt vanuit je eigen mailadres is het logisch dat je denkt dat je misschien gehackt bent. Gelukkig is dit meestal niet het geval. Wanneer een e-mailadres niet beveiligd is met Sender Policy Framework (SPF) kan iedereen mails verzenden vanuit een willekeurig adres. De afzender heeft géén toegang tot de mailbox, maar kan alleen mails vanuit de naam van het niet-beveiligde account versturen. Dit wordt ook wel spoofing genoemd.

Spoofing is een term die wordt gebruikt wanneer een fraudeur een valse identiteit aanneemt. Met deze truc worden phishingaanvallen uitgevoerd. Een fraudeur probeert dan informatie te achterhalen. Denk bijvoorbeeld aan een phishingmail die linkt naar een spoofingwebsite die lijkt op de website van jouw bank. Er wordt dan bijvoorbeeld gevraagd om in te loggen, waarna de fraudeur deze gegevens kan gebruiken..

Om deze aanvalstruc te voorkomen hebben wij bij NVBIT verschillende protocollen opgezet om de e-mailaccounts van onze klanten veilig te houden. We werken onder andere met Sender Policy Framework, DKIM en DMARC om jouw domeinnaam te beveiligen.

Hoe beschermen we jouw mail

Om de emailaccounts van onze klanten te beschermen tegen phishing maken wij gebruik van het SPF-protocol (Sender Policy Framework). De instellingen van het SPF beheren wij via het DNS van jouw domeinnaam. Met behulp van het SPF-record geven we aan welke servers namens jouw domeinnaam e-mails mogen versturen en wat er gebeurt met e-mails die worden verstuurd vanaf andere servers. Voor onze klanten stellen we het SPF-record standaard in met ‘-all’. Dit betekent dat een e-mail die verstuurd wordt zonder toestemming van het SPF-record, automatisch wordt afgewezen. Dit kunnen we indien nodig aan de hand van de wensen van jouw bedrijf aanpassen. SPF gebruiken we in combinatie met Domain Keys Identified Mail

DKIM is een e-mail authenticatiemethode waarmee mailservers nagaan of mail die namens jouw domeinnaam wordt verzonden ook echt van jouw afkomstig is. Wanneer er gebruik wordt gemaakt van DKIM, worden jouw mails met een digitale handtekening verzonden. De handtekening is beveiligd door middel van encryptie. Zelf zie jij, of de ontvanger de handtekening niet. Wanneer het ontvangende systeem heeft geconstateerd dat de mail van daadwerkelijk van het domein van de verzender afkomstig is, weet het systeem dat de inhoud en bijlage van de mail niet aangepast zijn en kun je deze veilig openen. Als laatste maken we gebruik van DMARC om SPF en DKIM te combineren.

DMARC (Domain Message Authentication Reporting & Conformance) maakt gebruik van DKIM en SPF. Met DMARC maken we rapportages met informatie over wie er met een domein mailt. Ook helpt DMARC om spoofing vanuit een domein te detecteren en te voorkomen. Op deze manier controleren we of alle protocollen juist zijn ingezet en hebben we direct zich op verdachte activiteiten.

Wat te doen wanneer je een mail van jezelf ontvangt

Wanneer je een e-mail vanuit jouw eigen naam ontvangt, is het belangrijk dat je deze niet opent. Wanneer het om een phisingmail gaat, is het openen nog niet zo erg zolang je geen persoonlijke gegevens invoert. Wanneer de mail, of de bijlage van de mail een virus bevat kan dit voor een veel groter probleem zorgen. Open daarom nooit een spoofingmail die vanuit jouw naam is verzonden. Reageer niet op deze mail en verwijder deze direct.

Check de beveiliging van jouw e-mailadressen

Onze klanten zullen dankzij onze SPF, DKIM en DMARC-protocollen vrijwel nooit een spoofingmail vanuit hun eigen naam ontvangen. Ben je geen klant van NVBIT, of ben je benieuwd hoe goed jouw privé e-mailadressen beveiligd zijn? Dit kan je zelf checken! Via deze website van de politie.

Heb je vragen over phishingmails, verdachte accounts of de beveiliging van jouw e-mailadressen? Neem gerust contact met ons op.