Handreiking Bescherm domeinen tegen phishing

Phishing is nog steeds een van de meest gebruikte methode om data te stelen of toegang te krijgen tot netwerken, aldus het IOCTA 2023 rapport van Europol. Thuisgebruikers maar ook organisaties worden regelmatig geconfronteerd met phishingaanvallen, waarbij soms ook zeer gerichte spear-phishing mails worden rondgestuurd.

Organisaties die via e-mail communiceren, kunnen ervoor zorgen dat hun e-mails als legitiem herkenbaar zijn. Om phishing via domeinen van organisaties tegen te gaan, kun je e-mailauthenticatie instellen met SPF, DKIM en DMARC. Daarmee voorkom je dat aanvallers via ‘e-mailspoofing’ domeinnamen vervalsen. Bedenk dat naast e-mailauthenticatie ook maatregelen op awareness en op organisatorisch vlak noodzakelijk zijn.

Deze handreiking is opgesteld voor gebruik door security-officers en beheerders van e-mail en DNS in organisaties.