Cybercrime voorkomen of wordt jouw mailing niet goed ontvangen door je abonnees?
Met deze uitleg weet je precies wat je er tegen kunt doen.

E-mail beveiliging tegen spam, ransomware en phishing

E-mail is één van de belangrijkste communicatiemiddelen ter wereld. Niet gek natuurlijk dat het voor kwaadwillende hot topic is om hier op te focussen. Het hebben van onbeveiligd mailverkeer activeert misbruik en kan grote gevolgen hebben. Denk maar eens aan de berichtgeving over CEO fraude sinds COVID-19 opdook en de vele phishingmails die worden verzonden om je log-in gegevens te achterhalen.

Laten we ook vooral de Ransomware niet vergeten! Het openen van deze e-mail versleuteld al je bestanden tot je betaald hebt; een chantagemiddel waar je maar wat graag van af wilt maar hoe? Door te betalen? Iedere minuut dat je bestanden zijn versleuteld kunnen jij en je medewerkers niet bij de corporate data… een zeer kostbare vorm van cybercrime.

Veel van jullie weten helaas niet hoe gevaarlijk het e-mail platform kan zijn voor jullie organisatie. Naast de belangrijkste cybercrime mogelijkheden zoals hierboven genoemd zijn er nog tal van gevaren voor organisaties. We nemen je graag mee in onze wereld van cybercrime en waar onze klanten dagelijks tegenaan lopen.

 

Spam or no spam?

Een veelvoorkomende vraag is; waarom wordt mijn e-mail als spam behandeld? Het spamfilter van Microsoft genaamd Exchange Online Protection ( EOP) regelt de map ‘ongewenste e-mail’. Dit doet hij doormiddel van een algoritme dat bepaalt of de inhoud van een mail veilig is, onveilig is of niet gewenst is.

Onbelangrijke e-mails worden op basis van je eerdere gedrag geanalyseerd en gefilterd met de functie ‘onbelangrijke e-mail’. Het gaat hier voornamelijk om berichten die je meestal negeert of waar je niet op reageert. Dus als je in Januari lekker in contact staat met de sportschool en je dan na een week of 2 denkt leuk geprobeerd dat is niks voor mij, dan merk je dat in Februari deze e-mail alvast voor je wordt gefilterd naar ‘onbelangrijk’, tot Januari volgend jaar natuurlijk want dan is de sportschool weer in beeld.  Als je je leesgewoonten weer aanpast, dan past de functie ‘onbelangrijke e-mail’ zich ook vanzelf weer aan. Hoe handig is dat! 

Maar dat is nog lang niet alles, was het maar zo simpel. Veel afzenders lijken betrouwbaar, je ziet dat het een bekende domeinnaam is dus waarom zou je deze mail niet openen? QA-ICT hanteert binnen Office365 strikte richtlijnen op de spamfilter. Hoe komt het nu dat er toch e-mail van bekende afzenders in je spambox belanden?

De 3 voornaamste redenen waarom een e-mail als spam wordt gezien;

  • Je e-mail bevat woorden die spamgevoelig kunnen zijn zoals gratis, actie, geld, winnen, creditcard, log-in, 
  • Het e-mail adres dat je hebt aangemaakt bevat spamgevoelige karakters
  • Het SPF-record van jouw domein is niet correct geconfigureerd en je gebruikt geen DKIM.

Naast dat het erg vervelend is omdat je waarschijnlijk niet dagelijks je spambox checkt is het nog vervelender voor de afzender: zijn of haar bericht mist een groot bereik. Het is daarom aan te raden om je e-mail te beveiligen middels SPF, DKIM en DMarc.

Wat betekenen SPF, DKIM en DMarc?

SPF = Sender Policy Framwork is feitelijk een aanbeveling van de beheerder van een domein aan de ontvanger van de e-mail. Deze code bevat informatie over de mailservers die geautoriseerd zijn om uitgaande e-mails voor dat domein te behandelen. E-mails die niet van deze servers afkomstig zijn worden geblokkeerd of verwijderd door de vooraf ingestelde spamfilters. SPF-record helpt dus spam tegen te gaan.

DKIM = DomainKeys Identified Mail

DKIM zorgt er voor dat de e-mails die je verstuurd versleuteld worden. Dit door middel van een digitale handtekening die wordt toegevoegd aan de e-mail. De ontvanger van de e-mail kan via een zogenaamde public key deze e-mail ontcijferen. Zo’n public key is niet voor derden beschikbaar waardoor je als ontvanger zeker weet dat de e-mail authentiek is. DKIM zelf is geen anti-spam techniek, het is een techniek ontwikkeld om de verificatie van de e-mail te bewaken.

DMarc = Domain-based Message Authentication, Reporting & Conformance

Wie verstuurt er namens jouw domein e-mail? Dmarc is een e-mail validatie systeem bedacht door PayPal in samenwerking met Google, Microsoft en Yahoo! Door het gebruik van DMarc verkrijgt je organisatie inzicht en controle over het e-mail kanaal. Door het toepassen van DMarc kun je je bedrijf beschermen tegen misbruik in vormen als phishing of Spoofing aanvallen.  Dit beleid kun je als eigenaar van een domein publiceren om mailservers te onderwijzen hoe ze moeten optreden bij het ontdekken van e-mailbeveiliging schendingen. Er zijn dan 3 opties mogelijk:

  • Accepteren
  • Quarantaine
  • Afwijzen

Eenmaal DMarc ingesteld zal het volgende gebeuren; de verzendende e-mail server voegt een privé-sleutel aan de e-mail toe in de vorm van een header. De ontvangende mailserver haalt de publieke sleutel op uit een DNS-record en verifieert deze handtekening. Vervolgens wordt de e-mail server gecontroleerd op basis van:

Afkomst, een IP adres dat vermeld is in het DNS-record van het Sender Policy Framwork (SPF)

Mocht het zo zijn dat één van deze stappen mislukt dan zal de DMarc controle ook mislukken en hierdoor zal de ontvangende server, de door jou opgegeven actie in jouw DMarc beleid uitvoeren. Feitelijk werkt DMarc dus samen met SPF en DKIM; DMarc toont aan dat je gebruik maakt van SPF en DKIM.  

Het is wel belangrijk om te weten dat wanneer DMarc niet goed wordt geïmplementeerd, dat het niet alleen spam weigert maar alle e-mails weigert. Daarom is voorzichtigheid geboden bij het implementeren van dit systeem en is het raadzaam dit te laten uitvoeren door een expert.  

 

En nu?

Controleer even je spambox, kijk of je er bekende afzenders in terug vindt. Stel ze dan netjes op de hoogte dat hun instellingen niet correct zijn en dat hun e-mail daarom automatisch in de spambox beland. Wat wellicht fijn is voor de afzender is als je bovenstaande informatie meestuurt zodat ze weten waar ze moeten zoeken. Daarnaast is het raadzaam als je een grote groep werknemers van 1 bedrijf direct wil mailen om dit in verschillende groepen te doen. Grote aantallen e-mail tegelijk met hetzelfde onderwerp wordt veel als een aanval gezien en dus direct als SPAM gemarkeerd.

Hoe kan het dat een e-mail welke eerst normaal ontvangen werd, nu binnen onbelangrijke e-mail naar voren komt? 

Zoals eerder aangegeven wordt er niet alleen gekeken naar de afzender maar ook naar de inhoud en de wijze van overdracht van de e-mail tussen de afzender naar de ontvanger. Door het toestaan van bepaalde IP adressen binnen het spamfilter kunnen deze e-mails weer afgeleverd worden in je inbox. Naast dat je hiermee de spamfilter leert of het bericht wel of geen spam is zal het beter gaan functioneren. Daarnaast is het ook mogelijk om mail te markeren als SPAM, ook dit zorgt voor en beter functionerende spamfilter. Een spamfilter is naast een algoritme en scanner zeker ook persoonlijk te maken. 

Maak je gebruik van een handige e-mail tool?

Vooral blijven doen maar maak gebruik van onderstaande aandachtspunten om te voorkomen dat je mailing als SPAM wordt gezien.

Meestal belanden nieuwsbrieven in de spambox doordat de inhoud of afzender als verdacht wordt gezien door de spamfilter of virusscanner van de ontvanger. Ook goed bedoelde nieuwsbrieven worden daardoor regelmatig als SPAM gezien.

Aandachtspunten voor de onderwerpregel:

  • Beperk de onderwerpregel tot een maximum van 45 tekens
  • Vermijd zoveel mogelijk het gebruik van hoofdletters, leestekens of typische spamwoorden zoals; gratis, kosteloos, bonus, fantastisch, geweldig, win, wedstrijd, geld, claim, gegarandeerd, geld terug, uniek, exclusief, euro, bespaar, controleer, op=op, deals, deal, creditcard, card, cadeaukaart, tegoed, rekening, betaalpas, inloggen, log-in € # % $

Aandachtspunten voor de inhoud:

  • Gebruik niet teveel kleuren, lettertypes of lettergroottes
  • Let op de verhoudingen afbeeldingen en tekst; zorg er voor dat er meer teksten zijn dan afbeeldingen in je mailing
  • Vermijd overtollig gebruik van uitroeptekens, vraagtekens en gehele woorden in hoofdletters ( jammer voor de CAPSLOCK fans onder ons )
  • Zorg voor correcte spelling en grammatica; de opbouw van de zin kan al als spam worden gezien
  • Beperk het aantal URL’s die naar een andere pagina doorklikken; een ‘meld je nu aan’ button in je mailing is natuurlijk geweldig om te doen en daarnaast kun je nog 1 vermelding doen naar je website o.i.d.
  • Zet geen andere domeinnaam in de linktekst dan het domein waarvan je daadwerkelijk linkt > dan wordt je namelijk gegarandeerd als spammer gezien omdat het niet matcht.

Afzender

Gebruik een gewoon e-mail adres als afzender. Mailingadressen van een persoonlijk e-mail adres worden minder snel tegengehouden door spamfilters. De volgende e-mail adressen kun je beter vermijden:

Geadresseerde

Heb je in je mailinglijst ook de voornaam en/of de achternaam van de abonnees? Dan kun je in de meeste nieuwsbriefsoftware het vakje ‘Personalize’ aanvinken. Door het e-mail adres van de ontvanger te personaliseren is de kans aanzienlijk groot dat je mail gewoon bezorgd wordt.

Domeinnaam authentiseren;

In bijvoorbeeld Mailchimp kun je je domeinnaam authenticeren, dit kan je helpen om het percentage succesvol afgeleverde nieuwsbrieven te verhogen. Hiermee geef je toestemming dat het mailsysteem namens jouw domein de mail mag verzenden.

Het is wel een technisch klusje waarbij je mogelijk wat hulp nodig hebt van een webbouwer of je hosting provider; als je e-mail ( Office 365 ) en websites bij QA-ICT gehost worden dan kun je hiervoor bij ons terecht.

 

Last but not least;

Ontvang je een e-mail en twijfel je of over de authenticiteit  van de afzender?

Volg dan de volgende stappen:

1             Open de e-mail niet! Download géén afbeelding

2             Klik niet op een button / hyperlink

3             Verwijder de e-mail naar de map verwijderde items

4             Bel direct met ons support team via 0341-759555

Hulp nodig?

Heb je het vermoeden dat jouw e-mail niet altijd bij de ontvanger aankomt? Dat het wellicht in de spam terechtkomt dan kun je gerust contact met ons opnemen voor het controleren en wanneer nodig het instellen van jouw SPF, DKIM en DMarc records.

Je kunt ons bereiken via e-mail / telefoon / whatsapp