Wat is e-mailbeveiliging?
Wist u dat er elke dag gemiddeld meer dan 300 miljard e-mails worden verstuurd? Met al die e-mail die de wereld rondvliegt, is het belangrijker dan ooit om uw e-mailaccount te beschermen tegen allerlei dreigingen.
U weet niet hoe e-mailbeveiliging werkt? Ten eerste verwijst e-mailbeveiliging naar het beschermen van uw e-mailaccounts tegen onbevoegde toegang. Maar waarom is het zo belangrijk om ervoor te zorgen dat uw account nooit wordt geschonden?
E-mail is de populairste leveringsmethode voor malware (schadelijke software zoals virussen) die meestal wordt verspreid in de vorm van geïnfecteerde koppelingen of bijlagen. De meeste hackers gebruiken e-mail om uw systeem binnen te komen, schade toe te brengen aan uw apparaat en hun malware te verspreiden onder alle andere personen in uw netwerk of in uw lijst met contactpersonen.
U gebruikt uw e-mailaccount waarschijnlijk ook als verificatiemethode voor andere gevoelige onlinetransacties, zoals telebankieren. Dat is al reden genoeg om uw account te beveiligen.
Vooral bedrijven moeten goed letten op e-mailbeveiliging, omdat e-mail ontzettend vaak als ingang wordt gebruikt door hackers die erop uit zijn om bedrijfsgegevens te stelen of ransomware te verspreiden.
Hoe zit het met phishing?
Cybercriminelen gebruiken e-mail ook om u irritante spam en gevaarlijke phishing-pogingen te sturen. Phishing is een oplichtingsmethode waarbij cybercriminelen een bedrijf of persoonlijk contact nadoen om u over te halen persoonlijke gegevens te verstrekken. Die gegevens gebruiken ze later voor identiteitsdiefstal of andere misdaden. Phishing komt heel vaak voor en kan rampzalig zijn voor particulieren en bedrijven. Het is dus een van de belangrijkste redenen om uw e-mailaccount te beveiligen.
Aanbevolen procedures voor e-mailbeveiliging
Door u aan onderstaande aanbevolen procedures te houden en te leren welke protocollen er worden gebruikt om e-mail te beveiligen, maakt u een goede start om uw accounts te beveiligen. Hieronder vindt u onze top zes met tips en e-mailbeveiligingsfuncties om uw account als een fort te verdedigen.
Trouwens, niet alleen uw account moet worden beveiligd: iedereen in uw netwerk zou onze veiligheidsmaatregelen voor e-mail moeten volgen, omdat iemand anders uw apparaat makkelijk kan infecteren als zijn of haar account wordt geschonden. Iedereen moet de nodige voorzorgsmaatregelen nemen, thuis en op het werk.
1. Gebruik altijd uw gezond verstand
Een van de beste manieren om cybercriminelen een stap voor te blijven is om slimme digitale gewoonten toe te passen. Dat betekent dat u een gezonde dosis scepsis moet hebben. Hebt u een vreemd uitziende e-mail ontvangen? Niet openen! En zeker niet klikken op koppelingen of bijlagen, omdat het waarschijnlijk om malware gaat. Hebt u een bericht gekregen van een vriend die zegt vast te zitten in het buitenland en geld nodig te hebben om thuis te komen? Controleer dat rechtstreeks bij die vriend in plaats van antwoord te geven op de e-mail, want die is waarschijnlijk nep.
Onthul geen zeer vertrouwelijke gegevens via e-mail. Verstuur dus nooit uw wachtwoorden, burgerservicenummer, bankgegevens of bedrijfsgeheimen via e-mail. Hackers zijn soms zo geslepen dat alle gezond verstand in de wereld u niet kan beschermen. Daar komt de rest van onze tips van pas.
2. Versterk uw wachtwoorden
Gebruikt u al jaren dezelfde oude wachtwoorden? Als dat zo is: werk ze meteen bij. Hackers kunnen met behulp van brute-forceaanvallen makkelijk accounts met zwakke werkwoorden binnendringen. En na een gegevenslek staan er vaak duizenden gebruikersnamen en wachtwoorden te koop op het dark web.
Een cybercrimineel kan een hele rits gebruikersnamen en wachtwoorden kopen en proberen aanmeldingsgegevens te recyclen: zodra ze toegang hebben tot één account proberen in al uw accounts te komen. Een hacker kan bijvoorbeeld kijken of uw e-mailwachtwoord werkt voor uw onlinebankrekeningen. Daarom is het zo belangrijk om voor elk account een uniek wachtwoord te hebben.
Om een echt sterk wachtwoord te krijgen, kunt u een wachtwoordzin gebruiken: een verzameling woorden die u samenvoegt tot één lang, sterk wachtwoord. Zie onze instructies voor het maken van een wachtwoordzin.
Maar met één goed wachtwoord bent u er nog niet. Om het recyclen van aanmeldingsgegevens te voorkomen, moet u een uniek wachtwoord maken voor al uw onlineaccounts. Als dat klinkt alsof u te veel wachtwoorden moet bijhouden, kies dan voor een programma voor wachtwoordbeheer.
3. Schakel 2FA in
Versterk uw beveiliging nog verder door tweevoudige verificatie (2FA) te gebruiken (ook bekend als tweestapsverificatie of meervoudige verificatie). 2FA voegt een extra beveiligingslaag toe door te vereisen dat u een tweede stukje informatie verstrekt bij het aanmelden bij uw account. Dat kan een code zijn in de vorm van een sms die naar u is verzonden, een externe app zoals Google Authenticator, uw vingerafdruk of een andere methode. De meeste e-mailproviders bieden 2FA, waaronder Gmail, Microsoft, Yahoo! en AOL.
Hoe u 2FA inschakelt, is afhankelijk van de e-mailprovider die u gebruikt, maar in Gmail gaat het als volgt:
-
Meld u aan bij uw account.
-
Klik rechtsboven op het pictogram (uw foto of initiaal) en selecteer Je Google-account beheren.
-
Selecteer links de optie Beveiliging en klik op Verificatie in 2 stappen.
-
Klik in het volgende scherm op Aan de slag.
-
Voer uw wachtwoord nogmaals in om te bevestigen dat u deze wijziging echt wilt aanbrengen.
-
Google stelt voor dat u een prompt op uw telefoon gebruikt waarop u kunt tikken om te bevestigen dat u het echt bent. U kunt ter verificatie ook een beveiligingssleutel, sms of spraakbericht kiezen. Kies de gewenste optie en selecteer Probeer het nu uit. (Als u nog niet de Gmail-app op uw telefoon gebruikt, kunt u die het beste nu downloaden om ervoor te zorgen dat de overige stappen correct werken.)
-
Google stuurt nu een test-prompt naar uw telefoon.
-
Op uw telefoon verschijnt een scherm om te verifiëren dat u het bent. Tik op Ja.
-
U bent bijna klaar; voeg alleen nog een back-upoptie toe voor het geval de prompt niet werkt. U kunt kiezen uit sms of spraakbericht. Voer uw nummer in en klik op Verzenden.
-
Kijk weer op u telefoon – u ontvangt een verificatiecode van Google.
-
Ga weer naar uw computer, voer de verificatiecode in die naar uw telefoon is gestuurd en selecteer Volgende.
-
Tik ten slotte op Inschakelen.
-
U hebt 2FA nu ingeschakeld! Als het goed is, ontvangt u een e-mail met een bevestiging dat de wijziging is aangebracht.
4. Gebruik spamfilterservices en e-mailbeveiligingssoftware
Er zijn twee typen spamfilter die u kunt gebruiken voor uw e-mailaccount: de ingebouwde spamvanger van uw e-mailprovider en de sterkere beveiliging van een externe service.
Het spamfilter van uw e-mailprovider is meestal effectief bij het filteren van de duidelijkste gevallen van spam, zodat die niet in uw postvak In belanden. Maar soms nemen ze ook legitieme berichten mee. De meeste spammappen worden automatisch na 30 dagen verwijderd, dus het is een goed idee om zo nu en dan uw spammap te openen om te controleren of u geen legitieme berichten hebt gemist.
Verbeter de beveiliging door gebruik te maken van sterke antivirussoftware met speciale e-mailfunctionaliteit. Probeer AVG AntiVirus FREE eens. Daarbij krijgt u ook het onderdeel E-mailschild dat voor een sterke verdediging zorgt tegen phishing en tegen andere scams die hun weg naar uw postvak In hebben gevonden. Bovendien wordt u extra beschermd tegen schadelijke e-mailbijlagen, onveilige koppelingen en websites, schimmige downloads en allerlei virussen en malware.
5. Beheer verbonden apparaten
Hebt u zich ooit aangemeld voor externe apps via de functie ‘aanmelden met e-mail’? Die externe apps en services hebben waarschijnlijk toegang tot uw e-mail, ook al hebt u ze al lang niet meer gebruikt. Controleer welke apps toegang hebben en trek sommige, zo niet alle machtigingen in.
De methode voor het verwijderen van verbonden apps is afhankelijk van de e-mailprovider die u gebruikt. Wij laten het zien aan de hand van Gmail.
-
Meld u aan bij uw account en open Accountinstellingen.
-
Selecteer links de optie Beveiliging en zoek het vakje voor verbonden apps. Klik op Toegang door derden beheren.
-
U krijgt nu een overzicht te zien van alle geïnstalleerde apps die een bepaalde mate van toegang hebben tot uw account of gegevens. Kies een specifieke app en klik op Toegang intrekken om de toestemming in te trekken.
-
Wanneer het bevestigingsscherm verschijnt, klikt u op OK.
-
Ga één voor één door de lijst met verbonden apps en verwijder alles wat u niet meer nodig hebt.
6. Vermijd gratis wifi
Gratis openbare wifi-netwerken, zoals in cafés of op luchthavens, zijn niet veilig. Hackers kunnen ontzettend makkelijk inbreken in onbeveiligde netwerken met behulp van man-in-the-middle-aanvallen, DNS-spoofing en wifi-sniffing. Dat betekent dat cybercriminelen mogelijk alles kunnen zien wat u typt, inclusief de gebruikersnaam en het wachtwoord voor uw e-mail, onlinebankgegevens en al het andere waar u toegang toe hebt terwijl u zich op het aangetaste netwerk bevindt. Daarom kunt u gratis wifi het beste helemaal vermijden, tenzij u een virtueel privénetwerk (VPN) gebruikt om uw gegevens veilig te versleutelen en hackers buiten de deur te houden.
AVG Secure VPN biedt versleuteling van militair niveau om al uw internetverkeer te beveiligen, inclusief e-mail. En het werkt op vijf apparaten tegelijk, zodat u waar u ook bent wordt beschermd. Probeer het meteen gratis uit.
Zakelijke e-mailbeveiliging
Veel mensen hebben aparte persoonlijke en zakelijke e-mailaccounts, en het is goed om ze gescheiden te houden. Als een ervan wordt geschonden, blijft de schade op die manier beperkt. Om diezelfde reden is het een goed idee om meerdere privéaccounts te gebruiken. U kunt dan een account gebruiken om u aan te melden voor services en mailinglists en een ander, persoonlijker account voor vertrouwelijke gegevens zoals bankrekeningupdates.
Veel beveiligingslekken bij grote bedrijven beginnen bij één werknemer die in een phishing-scam trapt... wat leidt tot het stelen van gegevens van miljoenen mensen. Volg bovenstaande tips om uw bedrijfs-e-mail net zo goed te beschermen als uw persoonlijke e-mail. Bekijk het cyberbeveiligingsbeleid van uw bedrijf om te zien of er extra vereisten of suggesties zijn om zakelijke e-mail te helpen beveiligen.
Let ook op met het instellen van een geautomatiseerd out-of-office-bericht (OOO); dat kan cybercriminelen laten weten dat uw account een tijdje niet wordt gecontroleerd. En vermijd het publiceren van de e-mailadressen of telefoonnummers van uw collega’s in uw OOO-melding. Een goede oplossing is om verschillende OOO’s in te stellen: een voor interne contacten en een aparte zonder mogelijk risicovolle informatie voor externe contacten.
Controleer ten slotte of u de antivirussoftware van uw bedrijf gebruikt. Als u een mogelijke phishing-mail ontvangt, neem dan contact op met de IT-afdeling om te vragen wat u moet doen.
Als eigenaar van het bedrijf moet u ervoor zorgen dat u over sterke, professionele e-mailbeveiligingssoftware beschikt voor uw hele bedrijf. Investeer tijd in educatie over cyberbeveiliging, zodat al uw werknemers veilig zijn en uw bedrijf niet in gevaar brengen.
E-mail versleutelen
Een andere manier om uw e-mail te beschermen, is leren hoe u e-mail kunt versleutelen. Versleuteling verwijst naar het zodanig coderen van informatie dat deze niet kan worden gelezen door personen die niet over de decodeersleutel beschikken. Alle anderen die een blik werpen op versleutelde e-mail, krijgen alleen een reeks nietszeggende tekens te zien.
U kunt de verbinding tussen uw computer en uw e-mailprovider versleutelen of de e-mails zelf versleutelen. Zonder versleuteling kunnen hackers of andere pottenkijkers uw aanmeldingsgegevens en de inhoud van uw e-mail opvangen.
Als u de verbinding naar de e-mailservice wilt versleutelen, schakelt u Secure Socket Layer (SSL) en Transport Layer Security (TLS) in. Dat is eenvoudig: controleer gewoon of uw provider een HTTPS-verbinding gebruikt (in plaats van HTTP). Als u naar de adresbalk in uw browser kijkt, ziet u als het goed is HTTPS staan en, afhankelijk van uw browser, een hangslotje dat aangeeft dat de verbinding beveiligd is.
Voor volledige eind-tot-eindversleuteling (wat inhoudt dat de e-mail wordt versleuteld van uw computer naar de e-mailserver en onderweg naar de ontvanger totdat deze de e-mail decodeert) moet de persoon die u e-mailt ook gebruikmaken van versleuteling. U kunt eind-tot-eindversleuteling voor e-mail bereiken met Secure/Multipurpose Internet Mail Extensions (S/MIME). Daarvoor moet u een beveiligingssleutel op uw computer installeren en vervolgens uw openbare beveiligingssleutel aan uw contactpersonen geven. Die sleutel moeten zij gebruiken om e-mails aan u te versleutelen.
Om dit beveiligingsniveau te beschermen, moeten uw contactpersonen hun kant van de versleuteling verzorgen, en moet er gebruikgemaakt worden van derden om het beveiligingscertificaat uit te geven en/of van externe browserinvoegtoepassingen om het proces te beheren. Eind-tot-eindversleuteling van e-mail wordt voornamelijk gebruikt wanneer bedrijven intellectueel eigendom of andere bedrijfsgegevens moeten beschermen. Normale e-mailgebruikers hebben er gewoonlijk niet mee te maken.
Een eenvoudigere manier om versleuteling te gebruiken is via een virtueel privénetwerk (VPN). Een VPN versleutelt al uw internetverkeer – e-mail, zoekopdrachten, zelfs apps en games – zodat hackers uw onlineactiviteiten niet in de gaten kunnen houden. Dat is vooral handig wanneer u gebruikmaakt van openbare wifi, omdat dat soort onbeveiligde netwerken uw onlineactiviteiten volledig zichtbaar laten.
Vermijd e-mailtrackingsoftware
Er zijn over het algemeen twee groepen mensen die uw e-mail traceren: marketeers van legitieme bedrijven, vooral bedrijven waarmee u eerder contact hebt gehad (bijvoorbeeld webwinkels waar u hebt besteld) en spammers. Wat de bron ook moge zijn, het is goed om e-mailtrackingsoftware te blokkeren.
E-mailtracking door marketeers blokkeren
Wist u dat elke keer dat u een marketingmail van een bedrijf opent, u vrijwel zeker gegevens terugstuurt, zelfs als u niet reageert op de e-mail? De meeste marketeers gebruiken e-mailtrackingsoftware in de vorm van pixel-tracking. Het gaat daarbij om piepkleine afbeeldingen van één pixel groot die worden ingebed in de e-mail, onzichtbaar voor het menselijk oog, en die waardevolle informatie kunnen terugsturen naar de afzender, waaronder:
-
Wanneer u de e-mail hebt geopend.
-
Met welk apparaat en besturingssysteem u de e-mail hebt geopend.
-
Hoe vaak u de e-mail hebt bekeken.
-
Op welke koppelingen in de e-mail u hebt geklikt.
-
Uw IP-adres.
Veel bedrijven gebruiken speciale e-mailmarketingsoftware zoals MailChimp om zoveel mogelijk gegevens te kunnen traceren.
Marketeers gebruiken die gegevens hoofdzakelijk om trends vast te stellen – bijvoorbeeld het percentage ontvangers dat een e-mail opent of het percentage dat op een koppeling heeft geklikt – maar ze kunnen ook iets over u persoonlijk leren. Adverteerders kunnen aan de hand van uit uw gewoonten afgeleide gegevens een profiel van u samenstellen, ze kunnen prijzen aanpassen op basis van uw gewoonten of welke inhoud u bekijkt en ze kunnen over het algemeen reclame specifieker op u richten.
Gelukkig zijn er een paar makkelijke manieren om e-mailtracking te voorkomen.
Automatische afbeeldingen in uw e-mail uitschakelen
Aangezien pixel-tracking afhankelijk is van afbeeldingen, kunt u ervoor kiezen dat uw e-mailprovider u om toestemming vraagt om externe afbeeldingen weer te geven. Daarmee worden alle afbeeldingen uitgeschakeld, maar u kunt eenvoudig op de afbeeldingen klikken die u wilt zien (waarmee u voorkomt dat de tracking-pixelafbeeldingen worden geladen). De procedure hangt een beetje af van de e-mailservice die u gebruikt, maar zo gaat het in Gmail:
-
Open uw Gmail-account.
-
Klik rechtsboven op het symbool Instellingen (het tandwieltje) en selecteer Instellingen in de vervolgkeuzelijst.
-
Schuif omlaag naar Afbeeldingen en selecteer Weergeven van externe afbeeldingen eerst vragen.
-
Schuif helemaal omlaag op het scherm en klik op Wijzigingen opslaan. Er verschijnt dan een venster waarin u de wijziging kunt bevestigen.
Dat zorgt er ook voor dat afbeeldingen in de Gmail-app op uw telefoon worden geblokkeerd. Maar als u een externe e-mailclient zoals Outlook of de Mail-app van Apple gebruikt, moet u naar de instellingen gaan en afbeeldingen daar ook uitschakelen.
Een tracker-blokkeerprogramma gebruiken
Benieuwd wie u online volgen? Daar kunt u achter komen met een browserextensie. Er bestaan verschillende opties waarmee afbeeldingen worden geblokkeerd (trackers worden voorkomen) en u wordt gewaarschuwd wanneer er via een e-mail wordt geprobeerd informatie over u te verzamelen. Probeer PixelBlock (Chrome), Ugly Email (Chrome), Trocker (Chrome en Firefox) of een andere optie uit om de controle over uw postvak In terug te nemen.
Adverteerders kunnen u traceren op andere manieren dan alleen e-mail: 70% van de websites volgt bezoekers rond het web. En duizenden gegevenshandelaren verzamelen informatie over u en verkopen die aan adverteerders.
U kunt alle vormen van hinderlijk traceren een halt toeroepen met een speciale anti-trackingoplossing. AVG AntiTrack is een privacytool waarmee u tracking met één klik kunt blokkeren. Het voert trackers ook nepgegevens om ze van uw spoor weg te leiden en uw ware identiteit online te verbergen.
Afmelden
Legitieme marketingmails kunnen irritant zijn, maar zijn over het algemeen niet schadelijk. Als u een product bij een webwinkel koopt, komt u waarschijnlijk terecht op hun e-maillijst. Misschien ontvangt u vanaf dat moment hun nieuwsbrief, aanbiedingen, productaankondigingen en ander algemeen of bedrijfsnieuws. Als die e-mails u ergeren, moet u zich er eenvoudig voor kunnen afmelden. Schuif omlaag naar het einde van de e-mail en zoek naar een afmeldknop of -koppeling:
Mogelijk bieden ze ook opties om de frequentie van e-mails te verlagen of een bepaald type e-mail niet meer te ontvangen. Opmerking: u moet alleen in legitieme e-mails van een bedrijf op zo'n afmeldknop klikken. Als u dat in een spam- of scam-e-mail doet, loopt u meer gevaar bij toekomstige scams.
E-mailtracking door spammers blokkeren
Als u e-mail ontvangt met inhoud voor volwassenen, duidelijke nepaanbiedingen voor een FaNtAsTiScHe SaLe!!!!, medische diensten of andere schimmige zaken, moet u de e-mail niet openen. Verwijder dat soort e-mails gewoon. Als u er herhaaldelijk mee wordt bestookt, blokkeert u de afzender. Klik nooit op een afmeldknop of -koppeling in een spam-e-mail. Door iets met de spam-e-mail te doen, vertelt u de spammer dat deze een geldig e-mailadres te pakken heeft dat naar een echt persoon leidt: u. Dan nemen ze nog vaker contact met u op en proberen u naar een scam te leiden. Verwijder, blokkeer en ga door met waar u mee bezig was.
De veiligste e-mailproviders
Benieuwd welke e-mailprovider de beste beveiliging biedt? Het antwoord zou u wel eens kunnen verrassen. Gmail heeft 30% tot 40% van de markt in handen, maar is mogelijk niet de veiligste e-mailprovider. De veiligste oplossingen lijken te komen van minder bekende providers die hun software ontwerpen met privacy en beveiliging in het achterhoofd. Let op functies die voor een betere beveiliging zorgen, zoals:
-
Eind-tot-eindversleuteling (gewoonlijk alleen als de afzender en ontvanger dezelfde service voor versleutelde e-mail gebruiken)
-
Meervoudige verificatie
-
Zichzelf vernietigende e-mails die na een bepaalde tijd verdwijnen
-
Aangepaste domeinnamen
-
Open broncode
-
Gestripte metadata (waarbij informatie over uw apparaat, tijdstempels, de browser die u hebt gebruikt, enzovoort, wordt verwijderd)
Als u een hoge mate van beveiliging nodig hebt, overweeg dan een speciale e-mailservice zoals ProtonMail, MailHippo (veilig genoeg om HIPAA-compliant te zijn) of Mailfence. Maar de meeste e-mailgebruikers hebben deze mate van beveiliging niet nodig. En veel mensen willen niet van e-mailprovider veranderen, omdat ze dan al hun contactpersonen hun nieuwe e-mailadres moeten sturen. Wij raden u aan eerst de tips in dit artikel toe te passen op uw huidige e-mailaccount en uw nieuwe beveiligingsniveau te evalueren voordat u overstapt op een nieuwe provider.
Uw e-mail op een eenvoudige manier beschermen
Problematische e-mails doorlopen het hele gamma, van overduidelijke nepaanbiedingen tot James Bond–achtige verrassingsaanvallen tot vooral gewoon irritante marketingmail. Met welke variant u ook te maken krijgt: met antivirussoftware met functies voor e-mailbeveiliging kunt u uw account beschermen.
Probeer AVG AntiVirus FREE uit met de ingebouwde functie E-mailschild, waarmee u gevaarlijke phishing-pogingen kunt blokkeren. En profiteer 24/7 van bescherming tegen geïnfecteerde e-mailbijlagen, schadelijke koppelingen en onveilige downloads. Kies voor essentiële e-mailbeveiliging en onlinebescherming, zodat u zorgeloos kunt e-mailen en online kunt winkelen en bankieren.