Als mensen aan cybersecurity denken, denken ze aan virusscanners en firewalls. Maar de meeste ellende begint simpeler: bij je domeinnaam. Je domein is je digitale identiteit — je website, e-mail en facturen hangen er allemaal aan vast.
Drie concrete risico's
- Iemand stuurt e-mail uit jouw naam (spoofing). Klanten of leveranciers ontvangen een mail die eruitziet alsof jij hem stuurde. Dit is de basis van phishing en factuurfraude.
- Je DNS staat niet strak. DNS bepaalt waar je website naartoe wijst en welke servers namens jou mogen mailen. Oude of foutieve records geven aanvallers speelruimte.
- Je website is verouderd. Sites gebouwd op WordPress of andere CMS-systemen met achterstallige updates zijn een makkelijk doelwit.
De meest effectieve maatregel: e-mailauthenticatie
Stel SPF, DKIM en DMARC in op je domein. Deze drie records bepalen:
- Welke servers namens jouw domein mogen mailen.
- Hoe ontvangers kunnen controleren of een mail echt van jou is.
- Wat er moet gebeuren als een mail die controle niet doorstaat.
Het resultaat: jouw domein wordt veel minder bruikbaar als phishing-wapen. Zie het artikel 'SPF, DKIM en DMARC instellen' voor de stappen.
DNS netjes en beheersbaar houden
Controleer regelmatig je DNS-instellingen via ISPConfig. Verwijder records die je niet meer nodig hebt. Geef zo min mogelijk mensen toegang tot je DNS-beheer.
Wat doet Domein-Direct standaard voor je?
- SSL-certificaat bij elk hosting- en e-mailpakket.
- SPF, DKIM en DMARC instellen
- Spamfilter op de inkomende mailserver.
- Automatische back-ups op de server.
Wat moet je zelf regelen?
- SPF, DKIM en DMARC bijwerken/instellen (zie apart artikel).
- WordPress en plugins up-to-date houden.
- Sterke wachtwoorden gebruiken voor je account, e-mail en CMS.
- Geen plugins installeren die niet meer worden onderhouden.
