8 mei 2018

Thuiswinkel.org checkt gebruik veilige internetstandaarden

Slotje aan een hek

Thuiswinkel.org zet zich al jaren in voor een veiliger online klimaat. Dat doen we onder andere door webwinkels tijdens de certificering te checken op financiële stabiliteit, wet- en regelgeving en veiligheid. Er wordt tegenwoordig ook bekeken of de website, e-mail en internetverbinding wel moderne, betrouwbare internetstandaarden hanteren. Wat houdt dit in en hoe kun je jezelf beter beschermen?

Het blijkt dat e-mail vaak (onbewust) onveilig via een verouderd protocol verstuurd wordt. Dit betekent niet alleen dat berichten gemakkelijk te onderscheppen en te lezen zijn, maar het is ook de oorzaak van phishing. Phishing leidt tot gedupeerde consumenten, maar ook tot reputatieschade en fraude bij bedrijven.

Waarom is het belangrijk om hier iets aan te doen?

Wij vinden het belangrijk om samen met jou het internet voor jou en je klanten veiliger te maken. Het hanteren van veilige standaarden draagt bij aan een hogere veiligheid en meer consumentenvertrouwen. Daarom checkt Thuiswinkel.org de veiligheid van je website. Als onderdeel van de Thuiswinkel Waarborg-certificering worden websites dus gescand op applicatiekwetsbaarheden en testen we op de juiste implementatie van HTTPS / SSL. Een beveiliging van een formulier of pagina moet voortaan ook zichtbaar zijn (HTTPS zichtbaar in URL-balk).

Hoe kun je testen hoe betrouwbaar jouw internetstandaarden zijn?

Wij testen of de standaarden tegen mail-spoofing (iemand anders verstuurt e-mail namens jouw domein) op jouw domeinnaam aanwezig zijn, maar ook of ze voldoende strikt zijn ingesteld zodat misbruik van een domein echt wordt tegengegaan.

Je kunt de test ook zelf uitvoeren, zodat je (indien nodig) alvast aanpassingen kunt doen. Ga voor de test naar https://www.internet.nl en voer je website in. Ook kun je daar je e-mailbeveiliging testen.

Je website en e-mail worden op de volgende onderdelen getest:

Als DMARC, DKIM en SPF zijn geactiveerd, dan kunnen ontvangers daardoor betrouwbaar phishing- of spammails die jouw domeinnaam in het afzenderadres misbruiken, scheiden van je echte e-mails.

Hoe nu verder?

Je hosting- en mailproviders moeten ervoor zorgen dat moderne internetstandaarden op de juiste manier ingesteld staan. Laten de testresultaten tekortkomingen zien? Geef dat dan door aan je provider(s). Maak je gebruik van een eigen internetverbinding, webserver of mailserver dan moet je zelf aan de slag.

Wij verzoeken onze leden om deze standaarden door de hostingprovider te laten activeren. Mocht je hierbij problemen ondervinden, laat dit dan weten via met vermelding van je hostingpartij, telefoonnummer en contactpersoon aldaar, zodat Forus-P contact met ze op kan nemen.