Onlangs zijn wij door een lid gewezen op een vorm van fraude. Bij dit lid waren twee zakelijke bestellingen gedaan vanaf een nep e-mailadres. Ons lid kwam er bij toeval achter dat de bestellingen niet gedaan waren door de organisatie, maar door iemand die het e-mailadres misbruikte.
De bestellingen waren gedaan door nep e-mailadressen van bestaande bedrijven. De e-mailadressen leken echt te zijn, maar waren anders dan de officiële e-mailadressen, bijvoorbeeld doordat er een streepje tussen de bedrijfsnaam stond.
Echt e-mailadres: xxx@thuiswinkel.org
Nep e-mailadres: xxx@thuis-winkel.org
De gevallen kwamen per toeval aan het licht omdat het lid de bedrijven belde in verband met openstaande facturen. De bedrijven hadden meerdere producten ontvangen die ze niet zelf hadden besteld. Heel vervelend voor ons lid én voor de bedrijven die niets besteld hadden.
Het blijkt dat e-mail vaak (onbewust) onveilig via een verouderd protocol verstuurd wordt. Dit betekent niet alleen dat berichten gemakkelijk te onderscheppen en te lezen zijn, maar kan er ook voor zorgen dat anderen jouw domeinnaam misbruiken.
Wij testen bij onze leden tijdens de certificering of de standaarden tegen mail-spoofing (iemand anders verstuurt e-mail namens jouw domein) op jouw domeinnaam aanwezig zijn, maar ook of ze voldoende strikt zijn ingesteld zodat misbruik van een domein echt wordt tegengegaan.
Je kunt ook zelf testen of jouw internetstandaarden goed zijn ingesteld. Ga voor de test naar www.internet.nl en voer je e-mailadres in.
Je e-mailadres wordt dan op bepaalde onderdelen getest. Als DMARC, DKIM en SPF zijn geactiveerd, dan kunnen ontvangers daardoor betrouwbaar phishing- of spammails die jouw domeinnaam in het afzenderadres misbruiken, scheiden van je echte e-mails.