Phishing is nog steeds een groot probleem voor bedrijven. Cybercriminelen vervalsen vaak het afzenderadres van e-mails om zich voor te doen als een betrouwbare organisatie.
Phishing is een manier waarbij cybercriminelen proberen persoonlijke gegevens van mensen te achterhalen. Dit gebeurt door middel van een bericht dat doet voorkomen alsof het van een betrouwbare organisatie komt. Mensen geven vaak hun gegevens via een valse website, waar de criminelen vervolgens misbruik van maken. Vormen van phishing die bekend zijn zijn CEO-fraude en corona-phishing. Phishing kan op verschillende manieren plaatsvinden, waaronder via WhatsApp, social media en sms, maar e-mail-phishing komt het meest voor. Met het oude SMTP-protocol is het eenvoudig om het afzenderadres te vervalsen, wat mensen vaak niet opvalt. DKIM, DMARC en SPF zijn effectieve manieren om phishing tegen te gaan, omdat ze de identiteit van de afzender verifiëren voordat de e-mail wordt afgeleverd.
DomainKeys Identified Mail (DKIM), Sender Policy Framework (SPF) en Domain-based Message Authentication, Reporting, and Conformance (DMARC) zijn drie e-mailverificatiemethoden die kunnen helpen beschermen tegen phishing en andere soorten spam. Hier volgt een kort overzicht van elke methode:
DKIM
DKIM: Met DKIM kan de ontvanger van een e-mail controleren of deze daadwerkelijk is verzonden door het domein waarvan deze beweert te zijn verzonden, en of deze niet is gewijzigd tijdens het transport. Het werkt door een digitale handtekening toe te voegen aan de e-mailheaders. Wanneer de e-mail wordt ontvangen, kan de ontvangende server de handtekening gebruiken om de identiteit van de afzender te verifiëren en zich ervan te vergewissen dat de e-mail onderweg niet is gewijzigd.
Klik hier voor meer informatie omtrent DKIM.
SPF
SPF: SPF is een methode om de authenticiteit van de afzender van een e-mailbericht te verifiëren. Het werkt door het publiceren van een lijst van IP-adressen die gemachtigd zijn om e-mail te versturen namens een domein. Wanneer een e-mail wordt ontvangen, kan de ontvangende server het SPF-record voor het domein van het e-mailadres van de afzender controleren en zien of de server die de e-mail heeft verzonden op de lijst van geautoriseerde IP’s staat. Als de server niet op de lijst staat, kan de e-mail als spam worden gemarkeerd of helemaal worden geweigerd.
Klik hier voor meer informatie omtrent SPF
DMARC
DMARC: DMARC is een beveiligingsprotocol waarmee een domeineigenaar in zijn DNS-records een beleid kan publiceren waarin wordt gespecificeerd welke mechanismen (bv. SPF, DKIM) worden gebruikt om e-mailberichten te authenticeren die vanaf zijn domein worden verzonden. Het stelt de domeineigenaar ook in staat een beleid op te stellen voor de manier waarop ontvangende mailservers moeten omgaan met berichten die de authenticatie niet doorstaan. Het beleid kan bijvoorbeeld bepalen dat dergelijke berichten moeten worden geweigerd of in quarantaine geplaatst.
Klik hier voor meer informatie omtrent DMARC
Het gebruik van deze e-mailverificatiemethoden kan helpen beschermen tegen phishing en andere soorten spam, maar het is belangrijk op te merken dat ze geen volledige oplossing zijn. Hackers en spammers kunnen nog steeds manieren vinden om deze maatregelen te omzeilen, dus het is belangrijk om ook andere beveiligingsmaatregelen te gebruiken, zoals antivirussoftware en controle op verdachte links. Het is ook mogelijk dat sommige legitieme e-mails ten onrechte als spam worden gemarkeerd als de verificatiemethoden niet goed zijn geconfigureerd.
Gebruik Mail-Tester om de aflevering van je e-mails te controleren en verbeter je spamscore
Mail-Tester is een website die gebruikt kan worden om de aflevering van e-mails te controleren. Als gebruiker stuur je een bericht vanaf je favoriete nieuwsbrief/e-mailsoftware naar een willekeurig gegenereerde e-mailadres dat je elke keer krijgt als je toegang hebt tot de site. Wanneer je op de knop “Check your score” klikt, zal Mail-Tester het bericht analyseren, evenals je mail server, je verzendende IP, enzovoort. Hierna zal de site een gedetailleerd rapport geven van wat correct is geconfigureerd en wat niet.
Het resultaat van de test zal beschikbaar zijn voor 7 dagen met de gratis versie van de site, of 30 dagen als je een account hebt aangemaakt en je eigen voorvoegsel hebt gebruikt. Als je een nieuw bericht stuurt naar hetzelfde testadres, zal je vorige test onmiddellijk verwijderd worden en vervangen door de nieuwe.
Mail-Tester kan gebruikt worden om de aflevering van e-mails te testen en te verbeteren, door problemen op te sporen die ervoor kunnen zorgen dat berichten niet correct afgeleverd worden of als spam gemarkeerd worden. Zo kun je ervoor zorgen dat je berichten effectief afgeleverd worden bij de ontvangers.
