Wij helpen je graag! +31 (0)88 606 3100 Supportdesk Contact
Terug naar alle ontwikkelingen
Spam vanuit je eigen e-mailadres – Hoe kan dat?

Spam vanuit je eigen e-mailadres – Hoe kan dat?

Maxime de Bruin 04-11-2022

Wellicht heb je het ook wel is gehad, een spambericht in je mailbox, verstuurd vanuit het domeinnaam van jouw bedrijf. Hoe kan dit, en nog belangrijker, hoe kun je dit voorkomen? In dit artikel lichten we toe hoe wij als bedrijf de e-mailadressen van onze klanten beveiligen en hoe jij kan checken of jouw e-maildomein veilig is.

Is mijn mail gehackt?

Wanneer je een spam-mail ontvangt vanuit jouw organisatie, of zelfs jouw eigen e-mailadres is het logisch dat je denkt dat je misschien gehackt bent. Gelukkig is dit meestal niet het geval. Wanneer een e-mailadres niet beveiligd is met Sender Policy Framework (SPF) kan iedereen mails verzenden vanuit dit e-mailadres. De afzender heeft geen toegang tot de mailbox, maar kan wel mails vanuit de naam van het niet-beveiligde account versturen. Wanneer iemand mails verstuurd met een valse identiteit hebben we het over spoofingmails.

Spoofing

Spoofing is een term die wordt gebruikt wanneer een frauder een valse identiteit aanneemt. Met deze truc worden phishingaanvallen uitgevoerd waar de frauder persoonlijke informatie probeert te achterhalen. Denk bijvoorbeeld aan een phishingmail die linkt naar een spoofingwebsite die lijkt op de website van jouw bank.

Om deze aanvalstruc te voorkomen hebben wij bij BK IT Solutions verschillende protocollen opgezet om de e-mailaccounts van onze klanten veilig te houden. We werken onder andere met Sender Policy Framework, DKIM en DMARC om jouw domeinnaam te beveiligen.

SPF

Een eenvoudig maar effectief protocol waar wij gebruik van maken is het Sender Policy Framework (SPF). De instellingen van het SPF beheren wij via het DNS van jouw domeinnaam. Met behulp van het SPF-record geven we aan welke servers namens jouw domeinnaam e-mails mogen versturen en wat er gebeurt met e-mails die worden verstuurd vanaf andere servers. Voor onze klanten stellen we het SPF-record standaard in met ‘-all’. Dit betekent dat een e-mail die verstuurd wordt zonder toestemming van het SPF-record, automatisch wordt afgewezen.

DKIM

Domain Keys Identified Mail (DKIM) is een e-mail authenticatiemethode waarmee mailservers nagaan of mail die namens jouw domeinnaam wordt verzonden ook echt van jouw domein afkomstig is. Wanneer je gebruikmaakt van DKIM worden jouw mails met een digitale handtekening verzonden. Deze handtekening is een code die wordt toegevoegd aan de header van een mail. De handtekening is beveiligd door middel van encryptie. Zelf zie jij, of de ontvanger de handtekening niet. Het valideren van de mail gebeurt namelijk op server-niveau. Wanneer het ontvangende systeem heeft geconstateerd dat de mail van daadwerkelijk van het domein van de verzender afkomstig is, weet het systeem dat de inhoud en bijlage van de mail niet aangepast zijn en kun je deze veilig openen.

DMARC

Domain Message Authentication Reporting & Conformance (DMARC) is een protocol voor e-mailverificatie, -beleid en -rapportage. Het maakt gebruik van DKIM en SPF. Met DMARC maken we rapportages met informatie over wie er met een domein mailt. Ook helpt DMARC om spoofing vanuit een domein te detecteren en te voorkomen. Op deze manier controleren we of alle protocollen juist zijn geïmplementeerd en hebben we direct zich op verdachte activiteiten.

Wat te doen wanneer je een mail van jezelf ontvangt

Wanneer je een e-mail vanuit jouw eigen naam ontvangt, is het belangrijk dat je deze niet opent. Wanneer het om een phisingmail gaat, is het openen nog niet zo erg zolang je geen persoonlijke gegevens invoert. Wanneer de mail, of de bijlage van de mail een virus bevat kan dit voor een veel groter probleem zorgen. Open daarom nooit een spoofingmail die vanuit jouw naam is verzonden. Reageer niet op deze mail en verwijder deze direct.

Check de beveiliging van jouw e-mailadressen

Onze klanten zullen dankzij onze SPF, DKIM en DMARC-protocollen vrijwel nooit een spoofingmail vanuit hun eigen naam ontvangen. Ben je geen klant van BK IT Solution, of ben je benieuwd hoe goed jouw privé e-mailadressen beveiligd zijn? Dit kan je zelf checken! Via internet.nl kun je de beveiligen van jouw emailadressen controleren.

Heb je vragen over phishingmails, verdachte accounts of de beveiliging van jouw e-mailadressen? Neem gerust contact met ons op.

Gerelateerde diensten

Microsoft 365 Microsoft Azure De Moderne Werkplek

Gerelateerde artikelen

Copilot: onze ervaring met de digitale assistent

Bas werkt nu enkele weken met Microsoft’s Copilot. In deze blog deelt hij zijn ervaring en tips hoe jij Copilot kunt inzetten binnen jouw organisatie. “Het is interessant voor de toekomst, en daarom belangrijk om nu deze ontwikkeling te omarmen.”

Lees meer

Maart 2024: wat is nieuw in Teams

In deze editie van Wat is nieuw in Microsoft Teams nemen we je mee door de nieuwste updates. Copilot neemt een steeds grotere rol in, hier lees je op welke manier!

Lees meer

31 maart: Wereld back-up dag

31 maart is het wereld back-up dag. Een mooi moment om stil te staan bij de back-up strategie binnen jouw organisatie. Hoe vaak voer je back-ups uit? Waar worden deze opgeslagen en hoe vaak test je deze? In deze blog geven we je tips hoe jij jouw back-ups systematisch uitvoert om dataverlies te voorkomen.

Lees meer