Deze handleiding beschrijft de mechanismen van elektronische identiteitsvervalsing (spoofing) en de beschermingsmaatregelen tegen ongewenste berichten die zogenaamd van uw eigen domein afkomstig zijn.

Is mijn account zonder mijn medeweten gebruikt?

Het ontvangen van een e-mail waarvan u ogenschijnlijk de afzender bent, is een veelgebruikte techniek van psychologische manipulatie. Dit betekent niet dat uw postvak is gehackt. In de meeste gevallen gaat het om een eenvoudige vervalsing van de "Van"-header, vergelijkbaar met iemand die uw adres op de achterkant van een envelop schrijft voordat hij deze verzendt.

Zorg ervoor dat uw eigen adres niet in de whitelijst van uw spamfilter staat. Als het daar wel staat, negeert het beveiligingssysteem de veiligheidsanalyse en gaat het ervan uit dat het bericht legitiem is.

Diagnose: identiteitsvervalsing versus hacking

Het is cruciaal om identiteitsvervalsing (mail forging) te onderscheiden van een inbraak. Het wereldwijde e-mailverzendsysteem (SMTP) is ontwikkeld zonder een ingebouwde verificatie van de identiteit van de afzender.

Verhoog de veiligheid van uw domein

Om uw digitale reputatie te beschermen en de gevolgen van deze identiteitsvervalsingen te beperken, is het implementeren van authenticatieprotocollen de professionele norm:

• SPF & DKIM: deze digitale handtekeningen bevestigen dat uw berichten daadwerkelijk van onze geautoriseerde servers afkomstig zijn.
• DMARC: Dit belangrijke protocol stelt u in staat om instructies te geven aan servers over de hele wereld (bijvoorbeeld: "Als de e-mail niet door Infomaniak is ondertekend, wijs deze dan af of verplaats deze naar de map met ongewenste e-mail"). Het is het meest effectieve hulpmiddel om het misbruik van uw domein te analyseren en te beperken.
• Beheer van het catch-all-adres: Vermijd het gebruik van een catch-all-adres, dat alle berichten verzamelt die naar niet-bestaande adressen van uw domein worden gestuurd, omdat dit van nature grote hoeveelheden spam aantrekt.

Foutmeldingen (backscatter)

Als u meldingen ontvangt over niet-bezorgde berichten (Non-Delivery Reports) voor berichten die u nooit hebt verzonden, bent u het slachtoffer van het fenomeen backscatter. Verkeerd geconfigureerde servers van derden of botnetwerken gebruiken uw identiteit om massaal inhoud te verspreiden. Wanneer ze een niet-bestaand adres tegenkomen, stuurt de externe server de foutmelding naar de weergegeven afzender: u.