Safeonweb.be

Oplichters een stapje voor zijn!

Link naar de safonweb app on Google Play
Link naar de safonweb app in de Apple Store

Brand protection: phish voorkomen namens uw bedrijf

Brand protection

Iemand trapt in een vals mailtje, volgens hen verzonden vanaf jouw email adres. Opgelicht! Wat doe je eraan? Brand protection dus!

Zorg je ervoor dat niemand mailtjes kan sturen namens jouw domein door de juiste elementen in te schakelen. Vervalste mails namens jouw domein komen niet in de ontvanger hun inbox. Als iedereen dit instelt, wordt het dus veel moeilijker voor de aanvallers.

Phish(ing)

Uitgesproken zoals fish(ing). Vis(sen) in het Engels. En dat is ook letterlijk wat er gebeurt. Jij bent de vis en het internet is een vijver. Aanvallers sturen massa’s valse mailtjes rond. De persoon die bijt, of klikt in dit geval, heeft zich laten vangen. Je kan jezelf beschermen met allerlei hulpmiddeltjes, maar uiteindelijk ben je nog steeds zelf verantwoordelijk voor elke klik. Maar je kan wel helpen om anderen te beschermen.

Phish voorkomen = brand protection

SPF, DKIM enย DMARC. Deze drie mechanismen zijn essentieel voor het verbeteren van de e-mailbeveiliging en het voorkomen van phishing en spoofing. Bij online providers zoals Gmail en Hotmail wordt dit voor jou gedaan. Als je eigen domeinnamen gebruikt, is het je eigen verantwoordelijkheid. Bedrijven zoals Google en Yahoo dwingen dit reeds af voor de grote mailers (> 5000 mails per dag naar hen).

Het prijskaartje van de implementatie is in principe gratis, behalve de tijd die er in kruipt. De tijd zelf is afhankelijk van de aantal domeinen dat je bezit en het aantal mailende applicaties. Als je ook rapportering wil, dan kan een betaald platform wel interessant zijn.

Mijn ervaring is dat het opzetten en verifiรซren van slechts รฉรฉn domein met een Microsoft 365 abonnement meestal wel klaar is binnen enkele uurtjes. Wanneer je spreekt over 15 domeinnamen, een miljoen mails per maand verspreid over 25 verschillende applicaties, wordt het ondergebracht in een project. Het tempo van de vooruitgang hangt af van de beschikbare informatie. Een dergelijke grootte wordt meestal verspreid uitgerold over 6 maanden tot een jaar.

SPF (Sender Policy Framework):

Wat is SPF?ย 

SPF is een whitelist voor e-mailservers. Het bepaalt welke ip-adressen namens jouw domein e-mails mogen verzenden.

Hoe werkt het?ย 

Je configureert SPF-records in je DNS van je domein in met een tekst record. Wanneer een e-mail wordt ontvangen, controleert de ontvangende mailserver of de verzendende server vermeld wordt. Er kan slechts รฉรฉn SPF record per domeinnaam geconfigureerd worden. Dit is het eenvoudigste om op te zetten en kost niet zoveel tijd. Let wel op, als je een server vergeet, komen die berichten bij de ongewenste mails terecht.

Waarom is het belangrijk?ย 

SPF minimaliseert het risico dat anderen namens jou sturen, maar het is niet waterdicht.

DKIM (DomainKeys Identified Mail):

Wat is DKIM?ย 

DKIM is als een digitale vingerafdruk voor e-mails. Elke uitgaande e-mail krijgt een unieke DKIM-handtekening, en elke server heeft zijn eigen vingerafdruk.

Hoe werkt het?ย 

De verzendende mailserver voegt een digitale handtekening toe aan de e-mail met behulp van een privรฉsleutel. De ontvangende mailserver controleert deze handtekening met de openbare sleutel die in de DNS regels van je website is opgeslagen. Voor elke mailservice wordt er een andere sleutel aangemaakt, dus er kunnen meerdere DKIM records op รฉรฉn domeinnaam geconfigureerd worden.

DKIM opzetten vergt enkel het werk en kost verder niets. Er moeten aanpassingen gebeuren op de domeinnaam en de verzendende servers. Het is dus zeker de moeite waard om de tijd erin te investeren.

Waarom is het belangrijk?ย 

DKIM helpt bij het verifiรซren van de afzender en beschermt tegen vervalsing. Het is zoals een zegel op je e-mail.

DMARC (Domain-based Message Authentication, Reporting, and Conformance):

Wat is DMARC?

DMARC bepaalt wat er moet gebeuren als een e-mail niet voldoet aan SPF of DKIM, en rapporteert naar een ingesteld mailadres

Hoe werkt het?ย 

De DMARC-records geven instructies aan de ontvangende server wat er moet gebeuren met e-mails die niet aan SPF of DKIM voldoen: niets, naar quarantine verplaatsen of meteen verwijderen. Er kan slechts รฉรฉn DMARC TXT record per domeinnaam geconfigureerd worden.

Om een beter inzicht te krijgen, ben je genoodzaakt om extra tools te gebruiken. Enkele voorbeelden zijn Easydmarc, Dmarcly en Dmarcian.

Waarom is het belangrijk?ย 

DMARC helpt bij het voorkomen van phishing en beschermt jouw domein tegen misbruik.

    Brand protection via mail in het kort:

    SPF bepaalt wie e-mails mag verzenden en DKIM zorgt voor de digitale handtekening tegen vervalsing. Vervolgens dwingt DMARC de beleidsregels af bij de ontvanger en zorgt voor rapportering. Zorg ervoor dat je deze mechanismen goed instelt om jouw e-mails veilig te houden!ย 

    Men kan nog steeds mailtjes sturen met jouw logo, handtekening en een domein dat lijkt op het jouwe, maar aan dat stukje kunnen we niets doen, en kan enkel de ontvanger voorkomen.

    Heb je vragen, of kan je wat hulp gebruiken? Contacteer ons.

    Een reactie achterlaten

    Je e-mailadres zal niet getoond worden. Vereiste velden zijn gemarkeerd met *

    Welkom! Je hebt je weg naar het interessante hoekje gevonden ๐Ÿ™‚

    Via deze blog proberen we antwoorden te geven op veelgestelde vragen, delen we graag tips over onderhoud om de levensduur van je apparatuur te verlengen en geven we info over IT Security.

    Vastgepinde artikels

    Categories

    Populaire Posts

    Tags

    condensator consoles elektronica Mac mail oud security Windows