Pas op voor fraude met e-mailadressen
Bijgewerkt op: 19 augustus 2021
Onlangs zijn wij door een lid gewezen op een vorm van fraude. Bij dit lid waren twee zakelijke bestellingen gedaan vanaf een nep e-mailadres. Ons lid kwam er bij toeval achter dat de bestellingen niet gedaan waren door de organisatie, maar door iemand die het e-mailadres misbruikte.
De bestellingen waren gedaan door nep e-mailadressen van bestaande bedrijven. De e-mailadressen leken echt te zijn, maar waren anders dan de officiële e-mailadressen, bijvoorbeeld doordat er een streepje tussen de bedrijfsnaam stond.
Echt e-mailadres: xxx@thuiswinkel.org
Nep e-mailadres: xxx@thuis-winkel.org
De gevallen kwamen per toeval aan het licht omdat het lid de bedrijven belde in verband met openstaande facturen. De bedrijven hadden meerdere producten ontvangen die ze niet zelf hadden besteld. Heel vervelend voor ons lid én voor de bedrijven die niets besteld hadden.
Hoe kun je checken of een order echt is?
Wat kun je doen om te voorkomen dat er misbruik van je e-mailadres gemaakt wordt?
Het blijkt dat e-mail vaak (onbewust) onveilig via een verouderd protocol verstuurd wordt. Dit betekent niet alleen dat berichten gemakkelijk te onderscheppen en te lezen zijn, maar kan er ook voor zorgen dat anderen jouw domeinnaam misbruiken.
Wij testen bij onze leden tijdens de certificering of de standaarden tegen mail-spoofing (iemand anders verstuurt e-mail namens jouw domein) op jouw domeinnaam aanwezig zijn, maar ook of ze voldoende strikt zijn ingesteld zodat misbruik van een domein echt wordt tegengegaan.
Je kunt ook zelf testen of jouw internetstandaarden goed zijn ingesteld. Ga voor de test naar www.internet.nl en voer je e-mailadres in.
Je e-mailadres wordt dan op bepaalde onderdelen getest. Als DMARC, DKIM en SPF zijn geactiveerd, dan kunnen ontvangers daardoor betrouwbaar phishing- of spammails die jouw domeinnaam in het afzenderadres misbruiken, scheiden van je echte e-mails.
Onderwerpen
Heb je vragen over
dit onderwerp?
Neem dan contact op met onze expert.
Deel dit kennisartikel
Recente artikelen over dit onderwerp
-
Echt niet vandaag: actiedag tegen digitale criminaliteit
Gepubliceerd op 4 april 2024CategorieIn Oost-Nederland melden zich dagelijks gemiddeld 23 slachtoffers van digitale criminaliteit bij de politie. Alle reden voor de politie Oost-Nederland met meer dan tachtig partners in actie te komen.
-
Nieuwe Google-regels brengt het afleveren van e-mail in gevaar
Gepubliceerd op 28 maart 2024Google hanteert sinds kort stringente regels voor het veilig verzenden en ontvangen van e-mail. Met de toenemende dreiging van cyberaanvallen, wordt de juiste inrichting van DMARC een noodzaak.
-
NIS2-Quickscan helpt organisaties bij voorbereiding op nieuwe cyberwet
Gepubliceerd op 26 maart 2024Op donderdag 29 februari heeft de Rijksoverheid de NIS2-Quickscan gelanceerd. Deze richtlijn is gericht op het vergroten van de digitale weerbaarheid van bedrijven en organisaties in de Europese Unie.
-
120.000 WordPress-sites kwetsbaar door kritiek lek in populaire plug-in
Gepubliceerd op 26 februari 2024CategorieZo'n honderdtwintigduizend WordPress-sites lopen risico op cyberaanvallen door een kritieke kwetsbaarheid in de populaire plug-in Ultimate Member. Lees meer wat dit betekent.