INTERNET EN VEILIGHEID - 15.03.2021

Valse e-mails met uw domeinnaam

Valse e-mails komen steeds vaker voor, zo kopten de media onlangs. Pas op dat u geen slachtoffer wordt van spoofing. Dat kunt u testen, maar hoe?

Misbruik van domeinnaam. In februari 2021 kregen veel mensen een e-mail van ‘vgznieuws@vgz.nl’ met een link om € 320 via iDeal te betalen. Dit bericht kwam dus helemaal niet van VGZ, maar criminelen misbruikten de domeinnaam @vgz.nl als afzender. Dit is een truc die kwaadwillenden tegenwoordig met grote regelmaat toepassen: spoofing heet dat in jargon. De oplichter verstuurt dan e-mailberichten waarbij er gebruik wordt gemaakt van een domeinnaam van een ander.

Slachtoffer als ondernemer. Heeft u een externe boekhouding, dan kan het zeker geen kwaad om hier nog eens extra op te wijzen. Verder loopt u als ondernemer ook risico dat men uw domeinnaam gaat gebruiken. De kans lijkt echter klein; deze oplichters richten zich meestal eerst op grote bedrijven. Maar als u spoofing met uw domeinnaam wilt voorkomen, kunt u wel maatregelen nemen.

Slachtoffer als particulier. Wees ook privé alert als u dergelijke e-mails ontvangt. Check altijd eerst de afkomst van het bericht. Let op.  Dit soort e-mails zijn niet of nauwelijks van echt te onderscheiden.

Spoofing met uw domeinnaam voorkomen. Er bestaan een aantal technieken om de kans op spoofing te voorkomen. Sender Policy Framework (SPF) is zo’n techniek. U regelt hiermee vanaf welke IP-adressen uit uw naam e-mails mogen worden verstuurd. De Fraudehelpdesk heeft een stappenplan om dit te installeren ( https://bit.ly/3dm43Eb ), maar u kunt uiteraard ook uw IT-adviseur vragen. Tip 1.  Uw adviseur moet ook op de hoogte zijn van technieken als DomainKeys Identified Mail (DKIM – een soort vingerafdruk aan e-mail toevoegen) en Domain-based Message Authentication, Reporting & Conformance (DMARC om SPF en DKIM te combineren). Dit zijn allemaal moeilijke begrippen. Tip 2.  Test zelf op Internet.nl hoe veilig uw e-mail is ( https://bit.ly/3bd7BGa ). U vult uw domeinnaam in en u krijgt een rapport met resultaten en opmerkingen. Leg dit voor aan uw IT’er en vraag de nodige actie te ondernemen.

Het document Anti-spoofing vindt u op https://www.tipsenadvies.nl , Download Zone, jaargang 25, nr. 1.

Test via https://bit.ly/3bd7BGa hoe veilig uw e-mail is. Print het rapport en overleg met uw IT-adviseur of er actie is vereist. Open nooit verdachte e-mails.


Uw volgende stap


Contactgegevens

Indicator BV | Schootense Dreef 31 | Postbus 794 | 5700 AT Helmond

Tel.: 0492 - 59 31 31 | Fax: 040 - 711 17 00

klantenservice@indicator.nl | www.indicator.nl

 

KvK-nummer: 17085336 | Btw-nummer: NL-803026468B01