Wij meldden eerder dat er namens de Belastingdienst op grote schaal e-mails met malware zijn ontvangen. Uit onze meldingen blijkt dat deze mails worden verstuurd uit naam van verschillende bestaande bedrijven.
Ook deze bedrijven zijn gedupeerd, en niet de werkelijke afzenders van de valse mails.
Het is voor oplichters vrij eenvoudig om een e-mail te sturen namens een bestaand bedrijf. Dat kan ook uw bedrijf zijn. Tenminste, als u de beveiliging niet goed op orde heeft.
Controleer hier de status van uw eigen website.
Gelukkig zijn er technieken ontwikkeld waarmee organisaties misbruik kunnen tegengaan. Voorbeelden van zulke technieken zijn Sender Policy Framework (SPF), DomainKeys Indentified Mail (DKIM) en Domain-based Message Authentication, Reporting & Conformance (DMARC). Deze technieken zorgen ervoor dat u bepaalt welke servers e-mails mogen versturen namens uw domein (internetadres).
Beschikt uw organisatie over basiskennis van de DNS-instellingen van uw website, dan kunt u met behulp van deze handleiding SPF instellen. DKIM en DMARC zijn voor personen met beperkte technische kennis niet eenvoudig om in te stellen. Vraag eventueel uw IT-leverancier of IT-afdeling om met deze veiligheidsmaatregelen te helpen.