Blog

Veilig e-mailen in 10 stappen

E-mailverkeer is de levensader van je bedrijf. Alle reden dus om er met zorg mee om te springen. Maar hoe doe je dat? Hoe voorkom je dat je bedrijfsvoering dichtslibt met spam? Dat mailtjes of bestanden in verkeerde handen vallen? Dat je mailbox wordt gekraakt via de wifi van een café?

We stelden 10 tips voor veilig e-mailverkeer samen:

1. Zet je spamfilter aan

Tegenwoordig bestaat zo’n 75 procent van alle e-mailverkeer uit spam. Dat blijkt uit recente cijfers van Symantec (pdf). Zet dus om te beginnen je spamfilter aan. Hoe? Dat hangt van je situatie af. Heb je een eigen ICT-partner, dan kun je bij hem aankloppen. Heb je die niet, zorg er dan in elk geval voor dat de spamfilter van je internetprovider ingeschakeld staat.

Ook kun je er voor kiezen een professionele spamfilter aan te schaffen. Een voorbeeld daarvan is SPAMfighter Pro, vorig jaar oktober nog winnaar van de Microsoft Exchange Security Award. Kosten: € 25,- per licentie per jaar. De gratis variant, SPAMfighter Standaard, is echter ook het overwegen waard.

2. Zorg voor een goede virusscanner en firewall

Een goede virusscanner en firewall zijn onmisbaar als vangnet achter de deur, voor het geval dat er ondanks ingestelde spamfilters toch potentieel gevaarlijk materiaal in je mailbox terechtkomt. Denk daarbij aan virussen, wormen, spyware en zelfs pogingen tot phishing. Bijkomend voordeel is dat de meeste virusscanners ook een spamfilter aan boord hebben. Volgens de Duitse organisatie AV-Test zijn de beste zakelijke virusscanners op dit moment Kaspersky, F-Secure en Sophos.

3. Versleutel belangrijke mails en bijlagen

Maar liefst 70 procent van de bedrijven verstuurt allerlei bedrijfsgevoelige informatie per e-mail zonder die te versleutelen. Daarmee heeft iedereen die een dergelijke mail onderschept, directe toegang tot de inhoud ervan. Versleutelings- ofwel encryptiesoftware wordt vaak niet gebruikt vanwege de ingewikkelde implementatie en gebruiksonvriendelijkheid.

Toch is er ook laagdrempelige versleuteling mogelijk. Het gratis programma 7-Zip is daar een goed voorbeeld van. Je maakt er in een handomdraai een archief met wachtwoordbeveiliging mee. Om ervoor te zorgen dat de ontvanger het document kan openen, bel je het wachtwoord door. Simpel doch doeltreffend.

4. Gebruik verschillende e-mailadressen voor verschillende doeleinden

De verleiding is groot om altijd en overal hetzelfde e-mailadres te gebruiken. Al was het maar om redenen van gebruiksgemak. Toch is het slim om op z’n minst twee verschillende adressen te hanteren. Een adres voor het ‘serieuze werk’ (bedoeld voor bijvoorbeeld collega’s en toeleveranciers) en een adres voor ‘risicovolle zaken’ (zoals abonnementen op nieuwsbrieven of het aanvragen van een brochure).

Ook een wegwerpadres kan erg handig zijn om spam in je ‘hoofdmailbox’ te voorkomen. Twee interessante diensten op dit gebied zijn Mailinator en Spamgourmet.

5. Plaats alleen gecodeerde e-mail-links op je website

Het nadeel van een direct e-mail-linkje op je website is dat het erg gemakkelijk misbruikt kan worden door spammers. E-mail-links (mailto:) worden namelijk zonder veel moeite herkend door zogenaamde spambots, met een stortvloed aan spam als gevolg. Het is daarom zaak je e-mailadres gecodeerd op je website te plaatsen. Dit kan eenvoudig met de online service AddressMunger.

6. Beveilig je webformulieren tegen e-mail injection

Ook een contactformulier is niet per definitie veilig voor spammers. Een onvoldoende dichtgetimmerde code kan er zelfs voor zorgen dat jouw domein als afzender voor spamberichten wordt misbruikt. Ook je eigen mailbox wordt in dat geval al snel onbruikbaar en volkomen bedolven onder ‘bounced mail’ van niet-bestaande e-mailadressen.

Om deze zogenaamde e-mail injection te voorkomen of te repareren, is een flinke dosis programmeerkennis nodig. Wanneer je die zelf niet in huis hebt, vraag dan je webbouwer naar de veiligheid van je formulieren.

7. Gebruik altijd BCC bij een e-mail naar een groot aantal geadresseerden

Stuur je een e-mail naar een groot aantal ontvangers, gebruik dan altijd het veld BCC (Blind Carbon Copy). Zo voorkom je dat geadresseerden elkaars e-mailadres kunnen zien of misbruiken.

8. Gebruik nooit andermans apparatuur om je mail te checken

Ben je onderweg of logeer je in een hotel, gebruik dan nooit andermans apparatuur om je mail op te halen. Het gevaar dat er zogenaamde keyloggers meedraaien, is namelijk niet denkbeeldig. Is dat het geval, dan worden alle toetsaanslagen en muisbewegingen doorgegeven aan kwaadwillenden en kun je de controle over je mailbox volledig kwijtraken.

9. Wees op je hoede bij gebruik van publieke draadloze netwerken

Mail checken via professionele netwerken van bijvoorbeeld KPN of T-Mobile is behoorlijk veilig. De kans is klein dat er via deze netwerken wordt ingebroken op je apparatuur. Bij een wifi-verbinding in een café of hotel is het echter maar de vraag hoe het gesteld is met de beveiliging.

Maak daarom in zo’n situatie nooit gebruik van een programma als Outlook om je mail te checken, want de meeste mailprogramma’s gebruiken een onbeveiligde verbinding die eenvoudig is af te luisteren. Surf in plaats daarvan naar je webmail en log daar alleen op in als er sprake is van een versleutelde verbinding (https in de adresbalk).

10. Klik in ongewenste mail nooit op een link

Ondanks de negen tips hierboven kan het natuurlijk voorkomen dat je alsnog slachtoffer wordt van bijvoorbeeld spam of een heuse phishing mail. Gooi een dergelijke mail zo snel mogelijk weg en klik op geen enkele link, ook niet op de eventuele afmeldlink. Daarmee zou je de betreffende spammer namelijk bevestigen dat je überhaupt bestaat en dat is natuurlijk wel het laatste wat je wilt. Ook kan achter elke link een programmaatje schuilgaan dat zich na een muisklik razendsnel installeert en een hacker toegang geeft tot gevoelige bedrijfsgegevens.

Ga dus nooit in op welk aanbod dan ook, maar meld in plaats daarvan ongewenste mail bij Spamklacht.nl, een initiatief van de Autoriteit Consument & Markt (ACM).

  • Oorspronkelijk geschreven voor MKB Servicedesk (2012)
  • Auteur: Henk Jansen