Tijdens de Corona-crisis is communicatie via e-mail enorm belangrijk geworden. Cybercriminelen profiteren van de onzekerheid van veel burgers om aan geld te komen via frauduleuze e-mails. Ondanks de huidige domeinautorisatie via SPF Records, kunnen kwaadaardige e-mails nog steeds in de mailboxen van slachtoffers terechtkomen. De nieuwe self-service module “Email Authentification” van Hornetsecurity biedt een oplossing voor dit probleem: gebruikers kunnen nu met één druk op de knop kiezen hoe ze met gescande kwaadaardige e-mails omgaan.
Authenticatie methoden SPF, DKIM en DMARC
De verificatie wordt uitgevoerd met behulp van de authenticatie methoden SPF, DKIM en DMARC. In combinatie fungeren deze procedures als een veilig instrument tegen aanvallen op e-mailcommunicatie. Zo kunnen z owel huidige spam-, spoofing-, phishing- en malwareaanvallen als gerichte CEO-fraude aanvallen worden geblokkeerd. Dit komt overeen met de beveiligingsnorm die wordt aanbevolen door het Federale Bureau voor informatiebeveiliging in Duitsland.
Het SPF-authenticatieproces herkent e-mails die zijn verzonden met ongeautoriseerde afzenderadressen van de afzenderdomeinen. Het DKIM-authenticatieproces detecteert e-mails die tijdens de overdracht zijn gewijzigd. En de DMARC-authenticatieprocedure zorgt ervoor dat het envelope sender adres overeenkomt met het body-from adres.
Hornetsecurity biedt individuele instelmogelijkheden
Hornetsecurity biedt beheerders en analisten nu een aantal opties om de standaardinstellingen van de authenticatieprocedures aan te passen aan de individuele behoeften van de gebruikers. Terwijl het support team van Hornetsecurity jarenlang individueel de instellingen van de authenticatieprocedures voor klanten moest definiëren, is dit nu mogelijk met een druk op de knop in een self-service module.
De resultaten van de SPF-authenticatieprocedure kunnen bijvoorbeeld anders worden weergegeven. Afhankelijk of het verificatieresultaat een hard of soft fail is, wordt een e-mail in quarantaine geplaatst, afgewezen of afgeleverd.
De SPF-authenticatieprocedure kan ook worden gebruikt om individueel te bepalen welke componenten van de e-mails moeten worden geanalyseerd. De volgende opties zijn beschikbaar:
- analyseer alleen “envelope from”,
- analyseer alleen “header from”,
- analyseer “envelope from” en “header from”
Met de DMARC en DKIM authenticatieprocedure is het mogelijk om verdachte e-mails direct te weigeren zodat ze niet op de server worden opgeslagen. Standaard worden ze in quarantaine geplaatst.
Checklist voor bescherming tegen e-mail aanvallen
Ondanks alle veiligheidsmaatregelen blijven de volgende regels uiteindelijk geldig: Wees voorzichtig bij het omgaan met e-mails en hun bijlagen. Voorzichtigheid is geboden bij e-mails met lange afzender adressen of een algemene adressering. Persoonlijke gegevens mogen niet worden geverifieerd en winnende meldingen kunnen ook worden genegeerd.
