E-mailauthenticatie tegen phishing

'Hey, een mailtje van Rutte!' - Bescherm domeinnamen tegen spoofing

- 24 October 2017

Het e-mailverkeer van de Tweede Kamer is in het nieuws. Het gaat deze keer niet om de inhoud van de berichten, maar om de afzenders. De e-mailbeveiliging op het Binnenhof is namelijk lek, zo bleek uit onderzoek van Follow the Money. Via 'spoofing' is het mogelijk om vanuit Kamerleden e-mails te versturen. 

Aanvallers vervalsen of ‘spoofen’ domeinnamen, zodat de e-mail afkomstig lijkt van een partij die je al kent. Dat maakt het lastiger om een phishing e-mail als zodanig te herkennen, en vergroot de kans van slagen. Phishing is een vorm van social engineering waarbij mensen verleid worden om gevoelige informatie te overhandigen, die veel gebruikt maakt van spoofing. IT Security-adviseur Sijmen Ruwhof gaf ons eerder in een interview al handige tips over deze digitale dreiging. Aanvullend wijzen we je nu graag op praktische methodes om de domeinnaam van je website te beschermen tegen phishing. 

Een veelgebruikte phishingmethode is namelijk het versturen van vervalste e-mails die afkomstig lijken van betrouwbare organisaties. Deze e-mails bevatten doorgaans een link naar een nagemaakte internetpagina, waar een besmet bestand wordt aangeboden of de ontvanger wordt gevraagd om persoonlijke gegevens in te vullen. Op deze manier verschaffen kwaadwillenden zich toegang tot informatie binnen bedrijfsnetwerken.

‘Spoofing’
Een manier om spoofing tegen te gaan, is het valideren van de identiteit van de afzender. Dat noemen we e-mailauthentificatie. SPF, DKIM en DMARC zijn technieken die e-mailauthenticatie mogelijk maken. Ze werken op domeinnaamniveau, zodat authenticatie uitgevoerd kan worden door de mailservers. Medewerkers worden hierdoor ontlast, de oplossing wordt vanuit de IT-afdeling ingevoerd.

SPF
SPF staat voor Sender Policy Framework. Deze techniek staat het domeinnaamhouders toe om aan te geven welke servers namens die domeinnaam e-mail mogen versturen. Ontvangende mailservers kunnen met behulp van SPF controleren of een e-mail daadwerkelijk is verzonden door een geautoriseerde mailserver.

DKIM
Domain Keys Identified Mail is een techniek waarmee een domeinnaamhouder kan aangeven met welke sleutel e-mails namens deze domeinnaam ondertekend dienen te zijn. Verzendende mailservers ondertekenen alle uitgaande e-mail met deze sleutel. Ontvangende mailservers kunnen met behulp van DKIM controleren of de e-mail door een geautoriseerde partij is verzonden.

DMARC
Domain-based Message Authentication, Reporting, and Conformance (DMARC) is een techniek waarmee een domeinnaamhouder beleid kan publiceren voor de afhandeling van e-mail die niet aan het SPF- of DKIM-beleid voldoet.

Het Nationaal Cyber Security Centrum (NCSC) adviseert om elke domeinnaam van de organisatie te voorzien van e-mailauthenticatie met behulp van SPF, DKIM en DMARC. Daarnaast adviseert het NCSC om alle uitgaande e-mail van uw organisatie met behulp van DKIM te ondertekenen. Je leest er meer over in deze NCSC-factsheet.

Een ferme haven betekent dat we de handen ineen moeten slaan. We selecteren daarom regelmatig handige documenten die bijdragen aan de weerbaarheid van je bedrijf. Op deze pagina vind je een overzicht van relevante documenten met tips voor ondernemers.

Daarnaast verschijnt er op korte termijn een serie artikelen over een andere vorm van spoofing, namelijk Storage Spoofing. Je leest er hier alvast meer over.