Onbedoelde toegang tot de inhoud van een e-mail is bezwaarlijk, zeker als het gaat om medische gegevens. Deze gegevens zijn op grond van de privacywetgeving namelijk aan te merken als “bijzondere” persoonsgegevens en verdienen daarom een hoog niveau van bescherming.
ProtonMail
ProtonMail is de meest bekende beveiligde e-mailprovider. Het is open source, gevestigd in Zwitserland, en biedt end-to-end asymmetrische encryptie. Je kunt ProtonMail gratis gebruiken als je minder dan 150 berichten per dag verstuurt en niet veel opslagruimte nodig hebt.
Helaas worden elke dag miljarden niet-versleutelde e-mails verzonden en ontvangen. Deze vormen een perfect doelwit voor afluisteren en onderscheppen op grote schaal, omdat ze tientallen glasvezelkabels en routers doorkruisen.
Nepmails zijn ook nog steeds een belangrijke manier om virussen te verspreiden. Vooral ransomware die je persoonlijke bestanden versleutelt is gevaarlijk. De schaal waarop phishingmails worden verstuurd is enorm. Alleen Google verwijdert er dagelijks al ruim 100 miljoen.
Veilige communicatie begint bij het beveiligen van de e-mail
Zoals eerder gezegd, ontstaan de meeste datalekken door het versturen van gegevens naar de verkeerde persoon. Als dit risico wordt weggenomen, verklein je de kans op een datalek.
De betrokken belangenverenigingen adviseren huisartsen om veilige systemen te gebruiken. Emailservices als Hotmail en Gmail zijn niet per defenitie onveilig. "Als je bijvoorbeeld tweestapsverificatie gebruikt, is het al aanzienlijk veiliger", zegt RTL-techjournalist Harm Teunis.
Juist als u aan consumenten en burgers e-mailt dan is de AVG van toepassing. Dit betekent dat e-mails geen persoonlijke informatie mogen bevatten. Wilt u toch persoonlijke informatie verzenden per e-mail? Dan moet u gebruik maken van veilige e-mails; AVG e-mails.
URL-spoofing
Een oplichter stuurt je een link (URL) naar een website, bijvoorbeeld via een e-mail of tekstbericht. De link lijkt echt, maar gaat in werkelijkheid naar een gevaarlijke website. De crimineel maakt in zo'n nagebootste URL handig gebruik van kleine spelfouten en letters die op elkaar lijken.
E-mailvirussen zijn echt, maar computers worden niet meer geïnfecteerd door alleen e-mails te openen. Gewoon een e-mail openen om deze te bekijken is veilig, hoewel het nog steeds gevaarlijk kan zijn om bijlagen te openen.
Met een gehackt e-mailaccount kunnen criminelen op het internet je identiteit aannemen. In dit geval spreekt men van identiteitsdiefstal. Hiermee hebben hackers toegang tot je contacten, kunnen ze op jouw naam online aankopen doen of je account gebruiken om spam of trojans te versturen.
POP3 maakt in de meeste gevallen gebruik van poort 110 of 995. Hierbij wordt poort 110 als standaard gezien. Deze verbinding kan echter aangemerkt worden als onveilig. Dit komt omdat de versleuteling ontbreekt.
Als u een e-mailbericht in Outlook versleutelt, wordt de leesbare, platte tekst omgezet in code. Alleen de geadresseerde die beschikt over de persoonlijke sleutel die hoort bij de openbare sleutel waarmee het bericht is versleuteld, kan het bericht ontcijferen, zodat diegene het kan lezen.
De eenvoudige manier om opties aan te passen in Gmail en de sterke filteropties, maakt Gmail meer geschikt voor thuisgebruik. De uitgebreide mogelijkheden van Outlook, en dan met name de vele add-ins, zorgen er dan weer voor dat Outlook uitermate geschikt is voor op kantoor.
Gmail is gemakkelijk een van de beste gratis e-maildiensten. De schone en overzichtelijke interface wordt regelmatig verfijnd, met nuttige nieuwe functies.
Via zo'n link komt u op de website van oplichters terecht, vaak een goede imitatie van de website van een bank of bekende organisatie. Als u op zo'n nep-website uw inloggegevens en eventueel aanvullende codes invult, geeft u deze gegevens aan criminelen. Zij kunnen met die gegevens inloggen op uw echte account.
Overzicht van phishing mails die in omloop zijn
Gelukkig kun je op de website van de fraudehelpdesk een duidelijk overzicht bekijken van phishing mails die in omloop zijn. Dit zijn e-mails die in Nederland worden verstuurd naar verschillende en zijn gemeld door gebruikers of instanties.
Hoe weet ik of ik gehackt ben? Controleer op https://haveibeenpwned.com/ of je e-mailadres of eventuele andere gegevens zijn buitgemaakt door hackers na een datalek. Check je recente bestanden. Ga naar Windows Verkenner en zie onder 'Snelle toegang' de lijst met bestanden die het laatst geopend zijn.
Prints van eventueel e-mailcontact, alle berichten en ook de e-mailheader. Bankafschriften. Naar aanleiding van het bankrekeningnummer kan de politie de oplichter traceren.
Denk aan online een telefoonabonnement of bankrekening afsluiten met een kopie van je identiteitsbewijs. Daardoor neemt de kans op identiteitsfraude toe. Een oplichter heeft dan alleen nog een kopietje van jouw ID nodig. Het Centraal Meldpunt Identiteitsfraude en -fouten (CMI) krijgt elk jaar vele honderden meldingen.
Een document vol persoonsgegevens als bijlage naar iemand anders e-mailen is niet volledig veilig. Daarom kun je bijlagen met grote hoeveelheden persoonlijke informatie het beste vergrendelen met een wachtwoord. Deel dat wachtwoord niet in de e-mail, maar bijvoorbeeld separaat per sms of telefoon.
Het tonen van honderden e-mailadressen in cc komt neer op het – zonder toestemming – delen van persoonsgegevens, en kan daarmee volgens de AVG-regels kwalificeren als een datalek, aldus algemene informatie op de website van de Autoriteit Persoonsgegevens (AP).
Secure eMail is de e-mailoplossing waarmee je beveiligd en aangetekend vertrouwelijke en privacygevoelige informatie kan delen. Zo kan je organisatie zorgeloos privacy- en bedrijfsgevoelige informatie en belangrijke documenten delen. Geen risico op menselijke fouten of een datalek. Wel zo veilig dus!