Informatie over Spoofing en Phishing
Er zijn een aantal handige tips die je kan nemen bij onze hosting van jouw domeinnaam om Spoofing en Phishing tegen te gaan. Er zijn verschillende soorten hierbij, en er kan onderscheid gemaakt worden tussen twee verschillende soorten.
Manier 1:
Legitieme van naam in combinatie met het legitieme-email-adres-@legitiem-domein.nl
Manier 2:
Legitieme van naam in combinatie met een onecht email adres, dus spam@spam-domein.nl.
Deze twee manieren zijn af te vangen door het te activeren van DKIM, DMARC en het SPF record in de DNS zone records. Meer informatie is hierover op de volgende link te vinden:
https://www.mijnhostingpartner.nl/client/knowledgebase/domeinen/dns/dkim-en-certificaat-sleutel-instellen/
Een DMARC record wordt standaard aangemaakt met het aanmaken van een email adres. Dit is verder te configureren naar wens. Een voorbeeld hiervan is bijvoorbeeld:
"v=DMARC1; p=none; rua=mailto:info@mijnhostingpartner.nl; ruf=mailto:info@mijnhostingpartner.nl;" |
De verschillende argumenten die hieraan worden meegegeven zijn:
P : hier hebben wij none ingevoerd, wanneer je hier meer waarde aan wilt geven dan is hier ook voor quarantine policy te kiezen. Of reject policy. Quarantine worden verdachte berichten direct in de SPAM folder geplaatst. Met reject wordt de gehele mail afgewezen en is dus verder niet terug te vinden in de mailbox.
De volgende condities zijn op hetzelfde email adres te zetten
Rua en ruf policies: Hier is het email adres neer te zetten waar de rapporten heen gestuurd dienen te worden. Elke keer zal hier dan een rapport van het mailverkeer en de fouten die hierbij zijn gemaakt of tegengekomen heen worden gezonden.
Met P: quarantine is het dan al een heel stuk veiliger te maken door onveilige berichten direct in de SPAM te laten belanden.
Een SPF record is gemakkelijk in te stellen. Aangezien dit altijd over dezelfde mail server gaat is dit rechtstreeks over te nemen van hieronder:
v=spf1 a include:spf.mijnhostingpartner.nl ~all
Dit is een TXT record wat aangemaakt kan worden zonder naam. Dit kan op
de volgende wijze.
Hoe kenmerken Spoofing berichten zich nog meer?
Naarmate je meer te weten gaat komen over hoe dit in elkaar steekt zal je dit ook steeds sneller herkennen. Er moeten op de volgende zaken worden gelet:
- Spellingswijze en grammatica, Spoofing berichten worden hier vaak door gekenmerkt en zijn er op die wijze snel uit te filteren wanneer je ze even leest.
- Het bericht heb jij niet geïnitieerd, je hebt dus als voorbeeld geen verzoek gedaan aan een website om je gegevens te resetten.
- Bevat vreemde URL's en email adressen. Bekijk de afzender nader door de header van een bericht te openen. Hover over een link om te zien waar hij precies heen gaat.
- Bevat een link of email adres wat je niet herkend
- Gebruikt dwingend of dreigend taalgebruik
Spoofing berichten zijn uitermate succesvol voor de kwaadwillende, 1 op de 3 bedrijven wordt hier slachtoffer van. Daarom is dit een populaire manier.
Hoe wapen je jezelf er nog meer tegen?
Het is belangrijk om naast de directe stappen die je kunt uitvoeren voor het tegengaan van Phishing en Spoofing ook de volgende zaken nog in acht te nemen.
Blijf op de hoogte van de laatste ontwikkelingen en nieuws over SPAM en Phishing methodes. Wij zullen altijd ons best doen om dit bij te houden in onze blog posts en aankondigingen. Hou dit dus altijd in de gaten voor de laatste updates.
Dubbel en driedubbel check voordat je op een link klikt. Vaak is 1 klik op een link al voldoende om schade toe te brengen. Stel deze regel vast in je gehele bedrijf. Ook onder collega's die naar elkaar mailen. Eerst controleren voordat er op een link wordt geklikt.
Spring voorzichtig om met persoonlijke informatie. Gebruik niet je volledige naam en zeker geen creditcard / bank gegevens bij verdachte mails.
Houdt de browsers die je gebruikt up to date. Dit zorgt voor de laatste security patches.
Verander je wachtwoorden op een regelmatige basis en maak gebruik van onze
wachtwoord generator om van sterke wachtwoorden gebruik te maken.
Download nooit bestanden van verdachte websites, controleer dit allereerst weer met de gegeven link en email. En houdt bij waar de uiteindelijke link op land. Verder is het belangrijk om het SSL certificaat van de website te controleren. Alleen een groen slot betekend niet meer dat dit ook daadwerkelijk veilig is. Dankzij de vele gratis SSL certificaten die uitgegeven worden zoals van Lets encrypt.
Controleer regelmatig de bij en aftrekkingen van een zakelijke of persoonlijke rekening. Elke transactie moet teruggeplaatst kunnen worden.