beveilig_je_e-mailverbinding

Je zult niet de eerste zijn die het meemaakt. Je komt ’s ochtends op je werk, opent je e-mail en ziet tot je schrik duizenden foutmeldingen en non-delivery mailtjes. Balen, je mailbox is gehackt en jij zit met de gebakken peren. Deze vervelende situatie kun je makkelijk voorkomen door tijdens het mailen gebruik te maken van een beveiligde verbinding. En dat vereist gelukkig maar een kleine aanpassing aan je mailclient (de rest doen wij). Wat je ervoor moet doen, leg ik je in dit blog uit.

Hoe kan je mailbox gehackt worden?

Hackers proberen via verschillende methodes achter jouw persoonlijke logingegevens te komen. Voorbeelden hiervan zijn phishing e-mail en/of websites, ook keyloggers verstopt in spy- of malware worden hiervoor gebruikt. Maar nog gevaarlijker zijn de hackers die, net als velen van ons, dankbaar gratis gebruik maken van onbeveiligde wifi-netwerken en zo het voorbijkomende internetverkeer aftappen. Alle afgetapte data word geanalyseerd en kan vervolgens door de hacker weer worden gebruikt. En juist hiertegen kun je je beschermen met een kleine handeling.

Het gevaar van onveilige wifiverbindingen

Om je mail binnen te halen heb je een internetverbinding nodig. Dat kan (in het geval van een smartphone) via een mobiele dataverbinding van je aanbieder (3G/4G), een fysieke internetaansluiting of via wifi. Tot zover niets nieuws.

Een mobiele dataverbinding of fysieke aansluiting is vaak beveiligd door de aanbieder middels ‘host isolatie’. Je kunt niet zomaar afgetapt worden door andere gebruikers van dezelfde aanbieder. In wifi-netwerken en zeker de openbare gratis versies, wordt deze beveiligingslaag vaak echter niet toegepast. Eigenlijk kan hierdoor iedereen elkaars verbinding afluisteren. En dus ook de inloggegevens van jouw mailaccount achterhalen.

Toch veilig mailen? Dat is niet heel moeilijk.

Gelukkig kun je er zelf voor zorgen dat je ook op onbeveiligde wifi-netwerken veilig kunt mailen. Dat doe je door de verbinding die jouw mailclient (Apple Mail, Thunderbird, Outlook, etc) met de mailserver (bijvoorbeeld Byte of Gmail) legt te versleutelen. Dit is niet moeilijk en je kunt hiervoor de technieken SSL of TLS gebruiken. Deze zorgen ervoor dat niemand ‘onderweg’ de inhoud kan aftappen of ontcijferen.

De mailservers van Byte zijn standaard zo ingesteld dat je versleuteld kunt mailen. Daar hoef jij niets voor te doen of extra voor te betalen. Dat is echter (helaas) nog niet genoeg. Want veel mailcliënts op computers, tablets en smartphones, zijn niet standaard zo ingesteld. Dat zul je dus wel zelf nog moeten doen, maar dat is een eenmalige, en vrij eenvoudige handeling.

Maak je gebruik van Byte’s webmail? Dan is je verbinding versleuteld en mail je al veilig.

Zet je instellingen goed

De gewenste instellingen zijn afhankelijk van of je POP of IMAP gebruikt. De keuze voor POP of IMAP kun je zelf maken bij het instellen van je mailclient. Als je POP gebruikt download je de mail naar je mailclient waardoor je de mail offline kunt lezen. Nadeel hiervan is dat je niet direct kan synchroniseren op meerdere devices. Als je wel je mail wilt synchroniseren over meerdere devices dan kan je beter IMAP gebruiken. De mail wordt dan wel geladen door je mailclient maar blijft op de mailserver staan.

  • Instellingen POP:
    – Gebruik de inkomende servernaam: pop.byte.nl op poort 995
    – Gebruik de uitkomende servernaam: smtp.byte.nl op poort 2525
  • Instellingen IMAP:
    – Gebruik inkomende servernaam: imap.byte.nl op poort 993.
    – Gebruik uitgaande servernaam: smtp.byte.nl op poort 2525.

Waar kan je deze instellingen aanpassen?

Het verschilt per mailclient waar je de instellingen kunt aanpassen.

  • Voor Outlook:
    Klik bij de eigenschappen door naar “Meer Instellingen”. Vervolgens kun je in het tabblad “Geavanceerd” het poortnummer aanpassen. Kies vervolgens bij “Gebruik het volgende type versleutelde verbinding” de optie TLS.
  • Voor Mac Mail of Thunderbird:
    Ga naar “Voorkeuren” en kies het tabblad “Accounts”. Voor het instellen van de inkomende servernaam ga je vervolgens naar het tabblad “Geavanceerd”. Stel hier de juiste poort in en zet het SSL vinkje aan. De uitkomende servernaam kan je onder het tabje “Accountinformatie” aanpassen. Kies bij “Server uitgaande e-mail (SMTP)”, “Wijzig SMTP-serverlijst”. Vervolgens kun je hier het poortnummer wijzigen en SSL aanvinken.

Gebruik je een andere client? Kijk dan in de stappenplannen/handleidingen die we op onze Kennisbank hebben staan over e-mail instellen.

Kom je er toch niet uit? Stuur ons een mailtje met eventueel screenshots van je mailclient. We vinden het belangrijk dat je veilig mailt, dus kijken graag met je mee!

 

Scan je eigen Magento shop op veiligheidslekken