Wat als uw klanten e-mails van u ontvangen die u nooit verstuurd heeft?

| Posted door | Categorieën: Nieuws, Wist u dat?

Uw klanten en relaties ontvangen e-mails van u, maar u hebt zelf niets verstuurd. Helaas komt dit erg vaak voor. Vervelend, want vaak gaat het om berichten waar u echt liever niet mee geassocieerd wilt worden. Internetcriminelen versturen berichten die lijken te zijn verstuurd vanaf uw computer met uw e-mail adres. De reden? Als de berichten eruit zien als een legitiem bericht van een bekende worden ze zeker gelezen…

Wat is er aan de hand?

Het kan zo zijn dat uw computer besmet is met een virus of malware waardoor criminelen daadwerkelijk toegang hebben tot uw computer en uw e-mail. Het is echter ook mogelijk dat uw computer veilig is en er toch namens u berichten worden verstuurd.

Toen e-mail uitgevonden werd, is er niet nagedacht over een controle van de afzender. Is de afzender van het bericht ook daadwerkelijk de échte afzender? Om die reden is het nu mogelijk dat elk willekeurig persoon een bericht kan versturen met het e-mailadres van iemand anders als afzender.

Het doel is natuurlijk om het bericht onder de aandacht te brengen van zoveel mogelijk mensen. Berichten van een bekende worden nu eenmaal sneller geopend dat berichten van onbekenden, zeker als naast het e-mailadres ook nog andere gegevens zijn bemachtigd, zoals de voor- en achternaam van de zogenaamde afzender. Als deze kloppen met het e-mailadres lijkt het op een betrouwbare e-mail terwijl het dat niet is. Meestal proberen ze via deze weg artikelen te verkopen waarmee u niet geassocieerd wilt worden. Het is vervelend om zelf van deze berichten te ontvangen, maar ook bijzonder vervelend wanneer berichten – die van u afkomstig lijken te zijn – bij uw klanten terechtkomen.

SPF-records

Gelukkig is er wel iets aan te doen aan dit veel voorkomende probleem. Bij de registratie van uw domeinnaam kan er worden opgegeven vanaf welke computers e-mailberichten van u mogen worden verstuurd. Alle andere computers die e-mail versturen met uw e-mailadres als afzender worden daarmee als SPAM-gemarkeerd. Als de mailserver van de ontvanger hierop is ingesteld worden werkelijk alleen uw berichten doorgelaten.

Het configureren van een dergelijke oplossing (met zogenaamde SPF-records) moet wel zorgvuldig gebeuren om te voorkomen dat uw berichten ten onrechte als spam worden aangezien. Als u bijvoorbeeld een ander bedrijf namens u een mailing laat versturen en daarbij uw e-mailadres als afzender gebruikt, moet dit wel correct zijn geconfigureerd. Het zou namelijk zonde zijn wanneer er in zo’n geval geen enkele e-mail aankomt.

Veilig omgaan met uw gegevens én die van uw relaties

Hoe meer gegevens internetcriminelen van u bemachtigen, hoe geloofwaardiger de geïmiteerde berichten zullen lijken. Voorkom daarom dat deze criminelen met uw gegevens aan de haal gaan. Wees ervan bewust welke gegevens u deelt op bijvoorbeeld uw website, Facebook en LinkedIn.

Realiseer u ook dat u wellicht alsnog onbewust en ongewild gegevens deelt met derden. Een (gratis) applicatie op uw mobiele telefoon kan bijvoorbeeld de toegang tot uw contactgegevens misbruiken om de gegevens van uw contactpersonen door te sluizen naar derden. Als uitgerekend bekenden van u een bericht krijgen dat afkomstig lijkt van u, is de kans groot dat zij zo’n bericht zullen lezen.

Wet melding datalekken

Het is niet voor niets dat de overheid het lekken van persoonsgegevens wil reduceren door wetgeving rondom lekken. Als bedrijf moet u er niet alleen voor zorgen dat kwaadwillenden geen toegang krijgen tot persoonsgegevens die u heeft opgeslagen, maar u moet een onverhoopt lek ook zelf detecteren en melden bij de overheid en bij de personen waarvan gegevens op straat zijn komen te liggen.

Wat nu te doen?

Zorg in de eerste plaats van uw e-mailadres wordt beschermd door SPF-records. Kleine moeite, groot effect! Daarnaast is het verstandig na te denken over mogelijke datalekken binnen uw bedrijf. Ook als u ZZP-er bent of MKB-bedrijf is dit nog steeds van groot belang.

Met een Security Scan van Palcoma ICT-diensten heeft u een goed beeld van uw risico’s, krijgt u praktische handsvaten om datalekken te voorkomen en procedures om te voldoen aan de wetgeving. Meer weten? Neem dan contact op met de specialisten van Palcoma.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.