Meer informatie over Spoofing en Phishing op email adressen

Meer informatie over Spoofing en Phishing op email adressen

Meer informatie over Spoofing en Phishing op email adressenIllustratie door Webdesign

Iedereen is hier wel eens mee in aanraking gekomen, of het nu met een mail account van MijnHostingPartner.nl is geweest of een ander email account. Phishing en Spoofing emails. In deze blog post leggen we uit welke stappen allemaal te nemen zijn om dit tegen te gaan.

Berichten die binnenkomen kunnen bij een bedrijf of persoonlijk account al gauw aardig oplopen. Als je een email adres op een website vermeld hebt staan of openbare bron dan kan hier aardig wat SPAM, Spoofing en Phishing op binnenkomen. In dit artikel leggen we verder uit hoe je dit kunt herkennen en voorkomen. Dit doen we door een aantal aanpassingen of toevoegingen te maken in de DNS zone records van een domein. En door jezelf te informeren hoe dit er precies uitziet. 

Hoe kan je Spoofing en Phishing emails herkennen?

Spoofing en Phishing emails kan je aan een aantal zaken herkennen. Onthoudt dat dit altijd kan varieerden en constante waakzaamheid vereist van jezelf en je collega’s. Als de aandacht even verslapt bij 1 email kan je er al gauw ontzettend veel last, tijd en financiële stress van hebben. Het is dus zaak dat je hier serieus mee omgaat en ook jouw collega’s hier goed van op de hoogte houdt. 

Verder zijn er vaak twee manieren waarop een email je probeert in de maling te nemen:

Manier 1:Legitieme van naam in combinatie met het legitieme-email-adres-@legitiem-domein.nl

Manier 2:Legitieme van naam in combinatie met een onecht email adres, dus spam@spam-domein.nl.  

Het kan dus zo zijn dat er een email binnenkomt van jouw eigen email adres of collega, die beweert dat je gehackt bent of je webcam heeft overgenomen. Of simpelweg verzoekt om even een factuur over te maken voor de schoonmaak. 

Aan de volgende items zijn Spoofing en Phishing emails te herkennen: 

  • Spellingswijze en grammatica, Spoofing berichten worden hier vaak door gekenmerkt en zijn er op die wijze snel uit te filteren wanneer je ze even leest.
  • Het bericht heb jij niet geïnitieerd, je hebt dus als voorbeeld geen verzoek gedaan aan een website om je gegevens te resetten.
  • Bevat vreemde URL's en email adressen. Bekijk de afzender nader door de header van een bericht te openen. Hover over een link om te zien waar hij precies heen gaat.
  • Bevat een link of email adres wat je niet herkend
  • Gebruikt dwingend of dreigend taalgebruik

Vooral het dwingend of dreigend taalgebruik zie je de laatste tijd steeds meer voorbij komen. Dit doen ze natuurlijk om een mate van urgentie en emotie op te roepen. Waarop jij gaat reageren of een actie op gaat uitvoeren. Wees daar dus op bewust bij elke verdachte mail die je zou kunnen ontvangen en dubbel check elke link. 

Welke stappen kan je ondernemen om dit tegen te gaan? 

Er zijn een aantal stappen die je kan zetten om dit te voorkomen en tegen te gaan. Deze zaken worden ingesteld via de DNS zone records in het control panel. De DNS zone records waar dit het meeste om draait zijn het DKIM, DMARC en SPF record. Meer informatie laten we in de kop hieronder zien. Dit verwijst naar de kennisbank en helpt je verder met de specifieke informatie die hier nog verder beschikbaar is. 

Bestaande bronnen van MijnHostingPartner.nl

Om het gemakkelijk te maken hebben we ook een kennisbank artikel voor dit specifieke onderwerp gemaakt. Hier wordt alle informatie even onder elkaar gezet en kan er ook meer gelezen worden over de instellingen die te gebruiken zijn.

Binnen dit artikel zie je ook een aantal bronnen staan naar de stappen die uit te voeren zijn. Dit wordt ook handig aangegeven aan de hand van screenshots. Zodat je moeiteloos mee kan volgen met de stappen om de mail bewaking op je hosting tip top te krijgen.

Verdere stappen en controles die tweede natuur dienen te worden. 

Naast de technische instellingen die je kan maken om dit tegen te houden, zijn er ook een aantal gewoontes die je jezelf en jouw team dient aan te leren. Met betrekking tot Phishing en Spoofing is het namelijk zaak dat iedereen hiervan op de hoogte is. Van de eigenaar van het bedrijf tot de receptie en de sales. Iedereen kan hier namelijk mee te maken krijgen.De volgende stappen kunnen nog meer in acht genomen worden om ervoor te zorgen dat de persoonlijke check ook goed verloopt: 

  • Blijf op de hoogte van de laatste ontwikkelingen en nieuws over SPAM en Phishing methodes. Wij zullen altijd ons best doen om dit bij te houden in onze blog posts en aankondigingen. Maar kijk bijvoorbeeld ook eens zelf op de nieuwssites die hierover rapporteren om hiervan op de hoogte te blijven.
  • Dubbel en driedubbel check voordat je op een link klikt. Vaak is 1 klik op een link al voldoende om schade toe te brengen.  Stel deze regel vast in je gehele bedrijf. Ook onder collega's die naar elkaar mailen. Eerst controleren voordat er op een link wordt geklikt en een actie wordt uitgevoerd.
  • Spring voorzichtig om met persoonlijke informatie. Gebruik niet je volledige naam en zeker geen creditcard / bank gegevens bij verdachte mails.
  • Houdt de browsers die je gebruikt up to date. Dit zorgt voor de laatste security patches. Naast de browsers is het natuurlijk ook zaak dat je alles wat met je hosting te maken heeft up to date houdt. Van het CMS tot de versie op je telefoon die je gebruikt om mail te ontvangen. 
  • Verander je wachtwoorden op een regelmatige basis en maak gebruik van onze wachtwoord generator om van sterke wachtwoorden gebruik te maken. Ook zijn er wachtwoord tools te gebruiken zoals Lastpass. 
  • Download nooit bestanden van verdachte websites, controleer dit allereerst weer met de gegeven link en email. En houdt bij waar de uiteindelijke link op land. Verder is het belangrijk om het SSL certificaat van de website te controleren. Alleen een groen slot betekend niet meer dat dit ook daadwerkelijk veilig is. Dankzij de vele gratis SSL certificaten die uitgegeven worden zoals van Lets encrypt.
  • Controleer regelmatig de bij en aftrekkingen van een zakelijke of persoonlijke rekening. Elke transactie moet teruggeplaatst kunnen worden.

Mocht je nog meer vragen hebben over het werken met email en hoe je dit veilig doet? Kijk dan in onze kennisbank of neem contact op met onze helpdesk via de chat.