Zo voorkomt u misbruik van uw e-mailadres

E-mailmarketing van MJB Events PR

Zo voorkomt u misbruik van uw e-mailadres

Het versturen en ontvangen van e-mails is één van de taken wat de meeste mensen dagelijks doen. Bijvoorbeeld een e-mail naar een klant, naar een ander bedrijf of naar een familielid waar ook ter wereld. Omdat het e-mailverkeer in de afgelopen jaren flink is toegenomen is het ook belangrijk dat de beveiliging goed op orde is. Vandaag deel ik tien handige en raadzame adviezen om uw e-mail beter te beveiligen!

In de afgelopen periode merkte ik dat veel mensen waarmee ik samenwerk of die ik in de afgelopen periode heb ontmoet kansen laten liggen om hun e-mail beter te beveiligen. Niet alleen door te kiezen voor een sterk wachtwoord, maar ook door slimme maatregelen toe te passen. Bijvoorbeeld door te kijken welke mensen en welke apps toegang hebben tot uw e-mail, welke mailverwerkers vertrouwd u en op welke computers bent u allemaal ingelogd? In de onderstaande tien adviezen neem ik u mee om uw e-mail beter te beveiligen! Klaar? Laten we dan maar snel beginnen!

Advies 1: Met wie doet u zaken?

Als organisatie is het vooral belangrijk om na te gaan met wie u eigenlijk allemaal zaken doet. Welk bedrijf zit er achter het product of dienst wat u aanneemt? Is er veel over het bedrijf te vinden of is het een bedrijf dat vanuit het niks op uw pad is gekomen?

Doe daarom goed onderzoek met wie u te maken heeft. Daarbij kunt u het beste een lijst maken bij welke bedrijven u welke producten of diensten afneemt. Hierdoor heeft u een overzicht wie uw partners zijn en kunt u spookfacturen (facturen die naar u worden gestuurd zonder dat u dat product besteld heeft bij het betreffende bedrijf) sneller herkennen.

Advies 2: Toon-of-voice in de e-mail

Ieder persoon heeft een bepaalde manier van schrijven. Denkt u bijvoorbeeld maar aan het woordgebruik, aan de zinsopbouw en de beknoptheid wanneer iemand reageert op een e-mail. Door deze analyse kort toe te passen (er hoeft niet een groot onderzoek gedaan te worden) kunt u makkelijker analyseren of een e-mail daadwerkelijk van de betreffende persoon komt of niet.

Daarbij is het ook raadzaam om te kijken hoe de e-mail is opgebouwd. Zijn er afwijkende dingen of is de e-mailhandtekening (die onderaan de e-mail komt) niet toegepast terwijl dit normaal wel altijd zo was. Op deze manier kunt u altijd controleren of de e-mail daadwerkelijk afkomstig is van de betreffende persoon of dat u wellicht te maken heeft met een spam e-mail dat vanaf dat e-mailaccount is verstuurd.

Wanneer u twijfelt of de betreffende e-mail daadwerkelijk van die persoon afkomstig is, dan raad ik u aan om op een andere manier contact met die persoon op te nemen. Denkt u bijvoorbeeld aan social media, bellen, sms’en of wanneer u in de buurt woont even snel langs de deur gaat om te verifiëren. Dit raad ik zeker aan wanneer u een zogeheten spookfactuur heeft ontvangen waarvan u de twijfels krijgt of dit daadwerkelijk besteld is of niet.

Advies 3: E-mailclient

Wie geeft u eigenlijk toegang tot uw e-mail? Eigenlijk kan dit derde advies samengevoegd worden met het eerste advies. Kijk met wie u zaken doet. Wanneer u uw e-mailadres toevoegt aan uw Gmail-account of aan uw Microsoft-account, dan is het zo dat deze twee giganten deze e-mail ook kunnen lezen en daarop acties kunnen nemen om het voor u zo aantrekkelijk mogelijk te maken om het gebruik van het platform voort te zetten.

Daarom raad ik u graag aan: kijk eens wie en waar u allemaal toestemming voor geeft. Gebruikt u een bepaald e-mailprogramma om uw e-mail te verwerken, zoals Microsoft Office (software), Thunderbird of gebruikt u de webmail om e-mails te versturen.

Wanneer u hier aandachtig over nadenkt dan kunt u veel data uitwisseling (wat soms onopgemerkt gaat) voorkomen of u kunt dit zo minimaal mogelijk houden. Op deze manier bent u niet alleen tevreden, maar ook de klant en zakelijke partners waarmee u samenwerkt zijn op ten duur tevreden.

Advies 4: Geen e-mail doorsturen naar privé e-mailadressen

Ik zie het bijna dagelijks voorbij komen. Personen die een e-mailadres van hun werk laten doorsturen naar hun persoonlijke e-mailadres. Ik raad dit ten zeerste af omdat dit grote schade kan hebben voor uw organisatie als voor u als persoon.

Stel u voor, u werkt voor bedrijf x. U heeft een doorstuur mogelijkheid ingesteld waarbij de e-mails wat u ontvangt op uw werk e-mailadres ook terecht komt in uw persoonlijke e-mailadres, laten we zeggen een e-mailadres bij Google (Gmail) of Microsoft (Live, Outlook of Hotmail). Doordat u de e-mail heeft doorgestuurd staat die ene e-mail nu niet alleen op uw werk e-mailadres maar ook op uw privé-mailadres (en daarmee ook op een externe webserver). Dus twee keer kans dat uw e-mail onderschept kan worden en dat mensen die kwaadwillend zijn deze e-mail kunnen achterhalen wanneer er een beveiligingslek zit in het systeem. Dan heb ik het ook nog niet eens over de gegevens die u feitelijk deelt met andere servers en externe diensten. Dit komt de Algemene Verordening Gegevensbescherming (AVG) niet ten goede waarvoor u flinke boetes opgelegd kunt krijgen door de Autoriteit Persoonsgegevens!

Het is daarom goed om eens erover na te denken met wie u eigenlijk uw e-mail deelt. Het is vaak niet alleen met de webhosting en de webmail die u gebruikt. Het heeft vaak verdere gevolgen wat u wettelijk gezien (dankzij de Algemene Verordening Persoonsgegevens) moet vermelden in uw privacy beleid!

Advies 5: Netwerk waarop u zit

Gratis Wi-Fi netwerk? Sommige mensen zijn er dol op. Ik raad het u af om hier gebruik van te maken. Waarom? Vanwege de volgende redenen.

  • Allereerst is een gratis Wi-Fi netwerk nooit gratis. Een gratis netwerk bestaat niet, niet in Nederland. Alles wat u via dit netwerk doet krijgt de netwerkbeheerder (bijvoorbeeld het restaurant waar u zit) te zien en kan daarvoor in de toekomst op in spelen.
  • Als tweede reden, de in mijn ogen belangrijkste manier, is scammers via het gratis netwerk. Er is een programma, What the #hack, op de NPO geweest waarbij ze mensen gingen hacken. Niet zozeer dat ze kwaadaardig de mensen wilden hacken, maar om hen bewust te maken van de kwetsbaarheden bij hun telefoon. Alle afleveringen kunt u terugvinden op de website van de NPO.

Daarom raad ik u aan om belangrijke dingen, zoals online bankieren of e-mail beantwoorden, via een betrouwbaar (en niet gratis) Wi-Fi netwerk te doen. Daarmee voorkomt u dat kwaadaardige mensen uw gegevens bemachtigen en ook dat al het verkeer onderschept zou kunnen worden. Een aanrader is om de aflevering Wi-Fi netwerk en Phishing mailtjes terug te kijken van het programma What the #hack.

Advies 6: Automatisch wachtwoord aanvullen

Er zijn tegenwoordig verschillende opties om wachtwoorden niet te hoeven onthouden. U installeert een wachtwoord extensie in uw browser (bijvoorbeeld Lost Password), u slaat het op in de browser of u noteert uw wachtwoorden onbeveiligd in een Word-document. Niet erg handig en daarom raad ik het ten zeerste af.

Allereerst is het schadelijk voor u zelf. Wanneer iemand anders toegang krijgt tot uw computer, dan heeft deze persoon eigenlijk toegang tot alle accounts wat u in dat document heeft staan of wat u in uw browser heeft opgeslagen.

Daarnaast kan een bug, een lek of een virus deze gegevens bemachtigen waardoor u grote (financiële) gevolgen krijgt. Bijvoorbeeld over uw e-mailaccount waarbij verschillende dure producten gekocht kunnen worden. U bent uw e-mailadres kwijt en heeft duizenden Euro’s verlies.

Dan heb ik het nog niet eens over de gegevens van andere gebruikers of van de andere personen waarmee u contact heeft gehad via de diverse accounts. Daarom raad ik u ten harte aan om een boekje bij u te hebben waarin u (old-school) uw wachtwoorden op in kunt schrijven. Want niemand zal heel erg snel het boekje stelen, tenzij zij weten wat erin staat. Maar ook dan zal de financiële schade stukken minder zijn dan wanneer u de wachtwoorden online opslaat.

Advies 7: Uw mail op diverse apparaten

Is het productief om uw e-mail op diverse apparaten te hebben? Het antwoord daarop is nee. Ik raad daarom aan om uw e-mailaccount te verwijderen van uw smartphone of tablet. Beantwoord en verwerk uw e-mail maar op één plek. E-mail is een onderschat onderdeel en het is pas effectief wanneer u daadwerkelijk uw e-mail verwerkt en beantwoord wanneer u de e-mail leest.

Laten we nu eerlijk zijn. Wanneer u op een afspraak bent of wanneer u onderweg bent, dan wil u toch niet bezig zijn met het beantwoorden van klanten of updates krijgen van uw collega’s wat niet met uw activiteiten van dat moment te maken heeft?

Sinds het moment toen ik mijn e-mail van mijn smartphone had gehaald (voorjaar 2016), toen merkte ik dat ik veel productiever werd en verbeterde ik mijn workflow rondom het beantwoorden van e-mails. Ik werd daarbij nog productiever toen ik mijn to-do list loskoppelden van mijn e-mail waardoor ik niet meer afgeleid was van de binnenkomende e-mails. Een dubbelvoordeel. 

Advies 8: Uitloggen

Ik zie het nog vaak genoeg gebeuren. Een webmail of een e-mailprogramma dat openstaat wanneer iemand weg gaat van zijn werkplek. Ook al is het om koffie of om even pauze te nemen. Door dat u uw webmail of e-mailprogramma open laat staan dan kunnen andere toegang krijgen tot uw e-mail.

Daarom raad ik altijd aan om uit te loggen vanuit uw webmail of e-mailprogramma. Desnoods kunt u een wachtwoord op uw gebruikersaccount zetten en deze vergrendeling (bijvoorbeeld bij Windows 10 door Windowstoets + L in te drukken) te activeren.

Wanneer u de vergrendelmodus activeert op uw computer, dan zorgt u ervoor dat uw e-mail moeilijker te achterhalen is en voorkomt u dat er misbruik van uw e-mail kan worden gemaakt. Dit geld natuurlijk voor op uw werkcomputer, computers thuis als op uw smartphone of tablet waar u ingelogd bent op uw e-mailaccount.

Advies 9: Niet gebruik maken van een SSL Certificaat

Ik heb op mijn website verschillende momenten aandacht eraan besteed. Kies als website eigenaar of websitebeheerder ervoor om een SSL Certificaat te installeren. Vanaf € 6,04 (inclusief BTW) heeft u al een beveiligde website voor één jaar wat u kunt zien aan het https:// en het groene slotje. Hierdoor worden beveiligingslekken in uw websitesoftware niet mee verholpen, maar uw e-mail en andere communicatie wat over het internet verloopt wordt versleuteld verstuurd.

Oké, er een gratis SSL Certificaat mogelijkheid van Let’s Encrypt. Ik raad dit ten zeerste af omdat dit niet uw website veilig maakt. Uw e-mailverkeer en het versturen van gegevens via de website worden niet versleuteld verstuurd. Vorig jaar heb ik hier een artikel erover geschreven: Is het gratis Let’s Encrypt wel verstandig om te gebruiken?.

Als bonus advies op deze vraag raad ik u ook altijd aan om DNSSEC te activeren op uw website. Hierdoor worden de DNS-gegevens (die uw website koppelt aan een webserver en domeinnaam) versleuteld. Door deze versleuteling kan uw DNS niet op afstand onderschept worden en de websitebezoeker naar een fraude- of spamwebsite gestuurd worden. Om te controleren of u DNSSEC geactiveerd heeft raad ik u aan om te kijken op internet.nl. Hier vult u uw e-mailadres en website in op te kijken of alles beveiligd is. Voor eventuele vragen kunt u altijd bij mij terecht of bij uw webhosting!

Advies 10: Sterk wachtwoord is the key

Ik hoef het u niet uit te leggen. U heeft het ongetwijfeld 10.000 keer al gehoord en u streeft erna om het te doen, maar u heeft het nog niet gedaan. Kies voor ieder platform een sterk wachtwoord. Nee, geen wachtwoord wat u makkelijk onthoudt, maar een wachtwoord waarbij u gebruik maakt van letters, cijfers en vreemde tekens.

Daarbij is het natuurlijk ook voor de hand liggend om een woord te kiezen wat te maken heeft met u als persoon of met de organisatie of bedrijf waarvan het e-mailadres is. Kies daarom liever een wachtwoord wat niet direct te raden is of wat in relatie staat met u als persoon of bedrijf. Wanneer u niks heeft met fashion, kiest u dan om fashion toe te voegen in uw wachtwoord om niet via deze manier gehackt te worden.

Als bonus advies op het maken van een sterk wachtwoord raad ik u aan: gebruik niet overal hetzelfde wachtwoord. Wat ik vaak zie is dat mensen een wachtwoord gebruiken voor meerdere platformen, bijvoorbeeld e-mail, Facebook en Instagram. Kies bewust ervoor om verschillende wachtwoorden te kiezen. Hierdoor vergroot u de kans om hack vrij door het leven te gaan!

Conclusie

Het is dus heel belangrijk, vooral in de huidige tijd, om goed na te denken over onze e-mail. Wanneer we hier onvoldoende aandacht aan besteden, dan loopt u een groot risico. Daarom raad ik u aan: wees erop verdacht en kies voor de zekerheid om even contact op te nemen met de betreffende persoon wanneer u het niet vertrouwd. Hierdoor voorkomt u een hoop geregel en problemen!