Sander van Son

Sander van Son

e-mailbeveiliging

Kies voor E-mailbeveiliging

Begin dit jaar is webwinkel Wehkamp via nepmails slachtoffer geworden van een vorm van CEO fraude, zo liet het bedrijf weten aan RTL Nieuws. Een verbeterde  e-mailbeveiliging had dit naar alle waarschijnlijkheid kunnen voorkomen.

Wehkamp verkoopt al een aantal jaar kleding van modehuis Didi, in januari werd voor het modehuis een faillissement uitgesproken. Na het faillissement bleef Wehkamp in overleg met de curatoren de kleding verkopen waarbij de opbrengsten werden overgemaakt naar een rekening die door de curatoren in beheer was.

In februari wisten oplichters toegang te krijgen tot het e-mailverkeer tussen Wehkamp en de curatoren en ontdekte dat er grote bedragen door Wehkamp werden overgemaakt aan de curatoren.

Hierop hebben de oplichters e-mailaccounts aangemaakt die erg leken op die van Wehkamp en de curatoren en wisten vervolgens beide partijen zover te krijgen om via deze e-mailadressen te gaan communiceren. Zo kregen de oplichters controle over de e-mailcommunicatie tussen beide partijen.

E-mailbeveiliging

Via de nieuwe e-mailadressen lieten de oplichters aan Wehkamp weten dat het geld voortaan overgemaakt diende te worden op een ander rekeningnummer. Wehkamp verifieerde dit rekeningnummer via het e-mailadres van de oplichters en vanzelfsprekend bevestigde de oplichters wijzigen aan Wehkamp, waarop in enkele dagen tijd 144.000 euro naar het nieuwe rekeningnummer is overgemaakt en de oplichters hebben het geld meteen doorgesluisd naar een andere rekening.

Uit een uitgebreid onderzoek zou inmiddels gebleken zijn dat de oplichters niet hebben ingebroken op de e-mailaccounts van de curatoren. Tevens stellen de curatoren dat Wehkamp de rekeningwijziging grondiger had moeten controleren. Ze willen dan ook nog steeds de 144.000 euro van de modeketen ontvangen.

Een woordvoerster van Wehkamp laat aan RTL Nieuws weten dat er meerdere scenario’s mogelijk zijn voor de fraude. “Vast staat dat de fraudeur een e-mail die daadwerkelijk afkomstig was van de curator en het specifieke casusnummer in zijn bezit had en heeft gebruikt voor deze fraude. Wij hebben intern laten onderzoeken of er sprake was van een hack op de e-mailbeveiligin bij Wehkamp en dat bleek niet het geval.”

E-mailbeveiliging is een echte must…

Dat blijkt ook weer uit bovenstaand verhaal de schade is  voor bedrijven enorm wanneer oplichters (hackers) een mogelijkheid weten te vinden om tussen beide te komen.

Domeinnamen welke in combinatie met een hostingpakket bij ons in beheer zijn, voldoen aan een uitgebreide beveiligingsstandaard en ook een hoog niveau e-mailbeveiliging. Zo beschikking al onze domeinnamen over DNSSEC, een gevalideerd SPF record en maken we gebruik van DKIM

Hieronder leggen we kort uit wat de verschillende termen betekenen en hoe ze werken.

DNSSEC

Elke website heeft een lang nummer als adres: het IP-adres. Omdat zo’n nummer lastig te onthouden is, zijn de domeinnamen bedacht. Het domeinnaamsysteem (DNS) vertaalt het IP-adres naar een domeinnaam. Dat vertalen gebeurt in de nameservers. Helaas is het mogelijk die vertaling te dwarsbomen. Zo kunnen bezoekers van jouw site op een andere site terechtkomen. Of iemand anders kan jouw mails lezen. DNSSEC helpt om dit te voorkomen.

DNSSEC voegt een digitale handtekening toe aan de DNS-informatie. Daardoor weet je zeker dat, als mensen naar jouw site zoeken, ze ook bij jouw site uitkomen. En dat niemand jouw mails leest.

SPF (Sender Policy Frame)

Één van de toepassingen van een TXT-record is het gebruik van een SPF-record. SPF staat voor Sender Policy Frame en wordt gebruikt om te controleren of de verzendende mailserver wel mail mag versturen voor dat domein.

Staat je verzendende mailserver niet in het SPF-record of is er überhaupt geen SPF-record aanwezig, dan wordt verstuurde mail doorgaans direct als spam aangemerkt.

Voorbeeld SPF Record: v=spf1 a mx ip4:123.456.78.01 -all

In het voorbeeld wordt met v=spf1 aangegeven dat het een versie 1 SPF record is, het ip adres achter IP:4 vermeld het IP adres van de server die gemachtigd is om een e-mail vanuit dit domein te versturen. Soms staat hier achter IP:6 met het IP6 adres, dit zal steeds vaker voorkomen.

Aan het einde staat meestal ~all of -all

  -all betekend weiger servers die niet benoemd zijn in dit SPF record, deze hebben geen machtiging om e=mails te versturen namens dit domein.

 ~all betekend accepteer de e-mail maar markeer. Als de e-mail is ontvangen van een server die niet gemachtigd is zal deze wel worden geaccepteerd, maar kan mogelijk als SPAM worden gemarkeerd.

 +all we raden ten zeerste af om deze optie te gebruiken, deze instelling geeft aan dat elke server is gemachtigd om te mailen namens het domein. Daarmee schakel je dus eigenljk een groot deel van de e=mailbeveiliging uit.

Klik hier om te testen of jouw domein beschikt over een SPF Record

DKIM (DomainKeys Identified Mail)

Één van de toepassingen van een TXT-record is het gebruik van een DKIM-sleutel (DomainKeys Identified Mail). In dit artikel leggen we uit hoe je een zogenaamd DKIM-record instelt via je controlepaneel.

DKIM wordt gebruikt om de validiteit van de afzender van e-mails te kunnen controleren. Bij het verzenden van e-mails wordt dan een digitale handtekening meegestuurd. Deze wordt gecontroleerd door middel van de sleutel (of key) die in het DKIM-record is opgenomen

Bij Van Son Webdesign en Hosting bieden we tegen lage maandtarieven een persoonlijk e-maildomein aan, wil je hier meer over weten klik dan hier.

Share on facebook
Facebook
Share on google
Google+
Share on twitter
Twitter
Share on linkedin
LinkedIn

Lees één van onze andere blogs

e-mailbeveiliging

SEO, Wat is het?

SEO (Search Engine Optimization) is in het nederlands vertaald: Zoekmachine Optimalisatie. Je hebt je eigen website en je wilt goed gevonden worden

e-mailbeveiliging

Persoonlijk E-maildomein

De meeste mensen kennen het wel, een andere aanbieder voor uw internet verbinding en uw e-mailadres gaat ook verloren. Met een persoonlijk

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *