Prevent

Beschermen van domein en e-mailsysteem tegen reputatieverlies en phishing

29-02-2024

Helaas zijn er nog veel mensen die slachtoffer worden van phishing aanvallen. Hackers gebruiken steeds slimmere manieren en AI om nep e-mails er steeds echter uit te laten zien. Het is dus niet vreemd dat nog steeds veel bedrijven slachtoffer worden van hacks waar een phishingmail aan ten grondslag ligt. In dit nieuwsbericht nemen we u mee welke beschermingsmaatregelen uw organisatie kan nemen om uw domeinreputatie te beschermen en te zorgen dat phishing wordt geminimaliseerd.

Wat is phishing?

Phishing is het ontvangen van e-mails met misleidende inhoud die er wel legitiem uitzien. Meestal is er een bestand meegestuurd of een link in de mail waar de ontvanger op moet klikken of openen. Als dat gebeurt kan er een virus op de computer gedownload worden of moet je informatie geven aan de criminele hacker. Criminelen hebben meerdere trucjes om dit zo effectief mogelijk te maken.

Soms gebruiken criminelen ook Vishing methodes om gegevens afhandig te maken. Ze bellen je op uit naam van de IT-helpdesk om te melden dat er een lek heeft plaatsgevonden of een wachtwoord wijziging moet gebeuren. Zo proberen ze jouw gegevens afhandig te maken.

Spoofing

Spoofing is het vervalsen van een domeinnaam als er een e-mail wordt verstuurd. Hierdoor kan het moeilijk worden om te herkennen of een e-mail echt is of niet. Een criminele hacker kan dan met een e-mailadres met jouw domeinnaam, aan jou een mail sturen. De ontvanger van die e-mails kan schade oplopen waardoor jouw bedrijf dan weer reputatieschade oploopt.

Daarnaast kan de aflevering van mailberichten in gevaar komen, omdat de inkomende mailserver de e-mails die geen mailauthenticatie gebruiken actief blokkeert. Hierdoor komen je mails vaker niet binnen in de mailbox van de ontvanger. Soms ontvang je daar dan geen bericht over, waardoor je omzet kan mislopen. Het is tenminste irritant:)

Problemen met e-mail beveiliging voorkomen

Om het risico te verkleinen dat jij of je bedrijf getroffen wordt door e-mail spoofing, raden we aan om je e-mails te beschermen met behulp van e-mail authenticatie. Hieronder vallen de technologien zoals SPF, DKIM en DMARC. We gaan uitleggen wat het is, hoe het werkt en hoe het je bedrijf gaat helpen tegen spoofing en het beschermen van de domeinreputatie.

SPF (Sender Policy Framework)

Het Sender Policy Framework (SPF) is een techniek waarmee de beheerder van een domein kan aangeven welke mailservers e-mails mogen versturen namens het domein. Ontvangende mailservers kunnen dan het SPF-record controleren of de e-mail is verstuurd van een geautoriseerde mailserver.

Als het IP-adres of de hostname van de mailserver is toegevoegd aan de DNS kan de ontvangende mailserver op basis van SPF controleren of de verzendende mailserver de mail wel mag versturen. Zo niet, dan kan de ontvangende mailserver bepalen dat de mail niet wordt geaccepteerd of in de spam folder wordt geplaatst.

DKIM (Domain Keys Identified Mail)

Domain Keys Identified Mail (DKIM) is een techniek waarbij een domeinnaamhouder kan configureren met welke sleutel de e-mails die verzonden worden van het domein ondertekend moeten zijn. De ontvangende mailserver controleert dan de ondertekende mail waarmee de authenticatie en integriteit van de mail kan worden gecontroleerd.

DKIM wordt ingesteld door DKIM te activeren in de verzendende mailserver(s) en door middel van het toevoegen van een TXT-record to aan de DNS van het domein.

DMARC (Domain based Message Authentication, reporting and conformance)

Domain-based Message authentication, reporting and conformance (DMARC) is een techniek waarmee de domeinbeheerder een beleid kan instellen wat de mailserver moet doen als een e-mail niet door de SPF of DKIM-controle komt. Een mondvol, maar enorm belangrijk omdat met DMARC wordt bepaald dat een mail die vals is wordt weggegooid. Dit is daarom een belangrijke stap in de strijd tegen e-mailspoofing.

Als DMARC niet is ingesteld, weet de server niet wat er moet gebeuren met de mails die niet door de controle zijn gekomen. Doorgaans worden die mails dan wel doorgelaten.

Als DMARC goed staat ingesteld kunnen er 2 dingen gebeuren; Er wordt een terugkoppeling gestuurd naar het e-mailadres met een rapport. Hierdoor kan de afzender zijn e-mail systeem aanpassen, als bijvoorbeeld blijkt dat een mailserver niet is opgenomen in de SPF-record.

Ook wordt er door het geconfigureerde beleid instructies gegeven aan de inkomende mailserver wat het moet doen als een mail niet voldoet aan de SPF en DKIM-beleid. Voorbeelden hiervan zijn Reject (weigeren), Quarantine (markeer als spam) en none (doe niks/accepteren).

Domein / e-mail reputatiemanagement outsourcen

WeSecureIT heeft monitoringssystemen, waarmee we DMARC rapporten kunnen uitlezen. Samen met uw IT-manager/IT-dienstverlener kunnen we zorgen dat uw e-mailsystemen beter worden ingericht waardoor de kans kleiner wordt dat valse e-mailberichten uw organisatie bereiken, of dat uw domeinnaam wordt misbruikt voor het versturen van valse e-mailberichten.