-

Goede bulkmail lijkt niet op phishingmail

Dat is de boodschap van het Nationaal Cyber Security Centrum (NCSC) aan de marketeer. Het blijkt voor de gemiddelde burger lastig om kwaadwillende phishingmail te onderscheiden van onschuldige bulkmail. Een misverstand dat eenvoudig weg te nemen is, aldus de DDMA Commissie ESP’s. In samenspraak met de commissie stelde het NCSC daarom een factsheet op met daarin elf zaken waarop je moet letten bij het opstellen van bulkmail.

Download hier de factsheet: ‘Goede bulkmail lijkt niet op phishingmail’

Internetfraude

Phishingmail is een veelvoorkomende vorm van internetfraude. Vorig jaar werden ruim 60.000 mensen slachtoffer van phishing. Vervalste e-mails die afkomstig lijken van betrouwbare (bank)instellingen lokken slachtoffers via een link naar een valse website. Vervolgens wordt de ontvanger aangezet tot het achterlaten van vertrouwelijke (persoons)gegevens, zoals bank- of inloggegevens.

Het NCSC: ‘Het komt regelmatig voor dat bulkmails erg op phishingmails lijken. Voorbeelden hiervan zijn verzending via domeinen die niet van de organisatie zijn, links naar derde partijen en slechte spelling. (…) Het gevolg is dat ontvangers eerder op kwaadaardige links klikken of een kwaadaardig bestand openen.’

If it looks like a duck…

Het verbeteren van de authenticiteit van bulkmail draagt bij aan het bestrijden van deze vorm van internetfraude. Ontvangers kunnen er dan immers vanuit gaan dat alle e-mail die op phishingmail lijkt, ook phishingmail is, aldus het NCSC.

Dat hier (ook) een rol voor de marketeer is weggelegd onderschrijft de DDMA Commissie ESP’s. Voorzitter Ronald Dubbeldam van Measuremail:Door marketeers bewust te maken van het belang van het herkenbaar maken van authentieke e-mails wordt bijgedragen aan de betrouwbaarheid van het e-mail kanaal en daarmee de verdere professionalisering van de e-mailindustrie.”

Het beschermen van domeinnamen 

Het NCSC bracht tegelijkertijd een factsheet uit over het tegengaan van phishing gericht op security officers en beheerders van e-mail en DNS binnen organisaties. Beide factsheets liggen in lijn met de plannen van de DDMA Commissie ESP’s, te weten het verhogen van het kennisniveau over betere e-mailaflevering en veiliger e-mailen door thema’s aan te snijden als authenticatie, DMARC, DKIM, SPF, DNSSEC, deliverability en databasekwaliteit.

Download hier de factsheet: ‘Bescherm domeinnamen tegen phishing’

Over de DDMA Commissie ESP’s

Middels het opstellen van (technische) richtlijnen, het initiëren van de jaarlijkse E-mail Benchmark en het uitbrengen van diverse publicaties levert de commissie een belangrijke bijdrage aan kennisspreiding voor DDMA-leden en de sector. De ESP’s actief in de DDMA Commissie ESP’s beslaan het leeuwendeel van de (commerciële) e-mailverzending in Nederland. Dat maakt haar een waardevolle gesprekspartner voor diverse stakeholders, waaronder het NCSC.

*) Dit artikel is tevens gepubliceerd op de website van DDMA.

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond