In de dagelijkse praktijk loopt e-mail vaak over onbeveiligde verbindingen. Dat maakt gewone (onbeveiligde, niet versleutelde) e-mail per definitie geen goed medium voor uitwisseling van gevoelige (persoons)gegevens. Bovendien is e-mail een bron van bedreigingen, zoals malware en phishing.
E-mail wordt vaak gebruikt om malware , spam en phishing-aanvallen te verspreiden. Via misleidende berichten verleiden ze ontvangers om gevoelige informatie te verstrekken, bijlagen te openen of op hyperlinks te klikken. Via deze toegangspoort installeren ze malware op het apparaat van het slachtoffer.
Met een gehackt e-mailaccount kunnen criminelen op het internet je identiteit aannemen. In dit geval spreekt men van identiteitsdiefstal. Hiermee hebben hackers toegang tot je contacten, kunnen ze op jouw naam online aankopen doen of je account gebruiken om spam of trojans te versturen.
Met beveiligd mailen zorg je ervoor dat je berichten versleuteld zijn.Ook kun je voorkomen dat mails worden doorgestuurd, gekopieerd of afgedrukt en zo in verkeerde handen vallen. Zeker bij het versturen van gevoelige of betrouwbare informatie is dat erg belangrijk.
Een beveiligde e-mailprovider heeft features die zijn ontworpen om je e-mailaccount en de content van je e-mails veilig te houden. Meestal gebeurt dit door middel van end-to-end encryptie. End-to-end-encryptie betekent dat de e-mail tijdens het hele traject van afzender naar ontvanger wordt versleuteld.
Beveiligd mailen is niet verplicht
Dat geldt niet alleen voor jou, maar ook voor de partijen met wie je in contact staat zoals gemeenten, zorgverzekeraars en andere zorgaanbieders. Check dus of de partij met wie je informatie uitwisselt, voldoet aan die eis.
Een hacker kan een hoop met toegang je e-mail doen. Ze kunnen je e-mailadres gebruiken om spam te sturen, je persoonlijke gegevens stelen en andere accounts die je gebruikt hacken. Ze kunnen daarnaast ook je inbox lezen om te zien wat je doet, wie je kent en wat je interesses zijn.
Een onbetrouwbare mail is niet gevaarlijk als u geen bijlagen opent of op linkjes klinkt. Een verkeerde bijlage kan een virus bevatten en achter een link kan een phishingpagina schuilgaan. Daar zit het gevaar.
Hackers kunnen je e-mailgegevens hebben verkregen via een datalek. Als je voor meerdere accounts hetzelfde wachtwoord gebruikt, kan een hacker met één gecompromitteerd account toegang krijgen tot al die accounts.
Het gebruik van WhatsApp
Hoe gek het ook klinkt: een bericht versturen via WhatsApp is per saldo veiliger dan per e-mail. Dat komt omdat de inhoud van de berichten is versleuteld (end-to-end-encryptie).
Bij phishing proberen criminelen u door e-mails naar een valse website te lokken. Daar stelen ze uw gegevens of geld. Klik nooit op links in een phishing e-mail. Waarschuw ook altijd de Fraudehelpdesk en de organisatie uit wiens naam u de mail krijgt.
Hoe weet ik of ik gehackt ben? Controleer op https://haveibeenpwned.com/ of je e-mailadres of eventuele andere gegevens zijn buitgemaakt door hackers na een datalek. Check je recente bestanden. Ga naar Windows Verkenner en zie onder 'Snelle toegang' de lijst met bestanden die het laatst geopend zijn.
Mogelijke indicaties dat jouw e-mail is gehackt, zijn: Er worden e-mails verzonden en geplaatst in jouw inbox die je niet herkent. Je wachtwoord is gewijzigd, waardoor je bent buitengesloten.
Tekenen dat je bent gehackt kunnen zijn dat je geen toegang meer hebt tot je apparaat of bestanden, het opduiken van programma's of software die je niet herkent of dat je apparaat plots veel langzamer is.
Hackers kunnen op je smartphone heel wat schade aanrichten. Als jij je toestel niet goed genoeg beveiligt, door bijvoorbeeld de nieuwste updates te installeren of niet op te letten waar je op tikt, dan kunnen hackers zo meeluisteren met je gesprekken, je geld stelen of met je camera meekijken.
Op haveibeenpwned.com kunt door simpelweg een e-mailadres of gebruikersnaam in te vullen achterhalen of u daar ook bij zit. De site voegt regelmatig de gegevens van nieuwe lekken toe. Daarom is het verstandig om hem zo nu en dan te bezoeken om te weten of u nog veilig bent.
Alle bijlagen zijn versleuteld. Ontvangers die toegang hebben tot de versleutelde e-mail via de Office Message Encryption-portal, kunnen bijlagen bekijken in de browser.
Je mag klanten mailen
Een persoon of bedrijf is klant wanneer ze een product of dienst hebben afgenomen. Je mag ze dan mailen over dezelfde soort producten of diensten. Staan de producten en diensten voldoende in verband met wat ze gekocht hebben, dan mag je daarover mailen.
Eerste e-mail
Onversleuteld uiteraard. Privacy en beveiliging waren toentertijd nog relatief onbekende begrippen. Onversleutelde e-mails verzenden staat gelijk aan een brief versturen in een envelop zonder deze dicht te plakken. Iedereen kan de brief in handen krijgen en deze lezen zonder dat de afzender dit doorheeft.
Waar mogelijk beschermt Gmail je informatie door je e-mails automatisch te versleutelen. Ze worden dan tijdens de bezorging omgezet in een code. Deze beveiligingstool heet Transport Layer Security (TLS) en voorkomt dat anderen je e-mails kunnen lezen.
Als je een e-mailaccount aanmaakt, is dit gelijk aan het betreffende e-mailadres. Gebruikelijk is alleen extra e-mailadressen aan een e-mailaccount te koppelen als het voor één persoon is. Maar meerdere e-mailadressen per e-mail account is mogelijk met als gevolg dat ze in dezelfde brievenbus komen.
Sommige websites of apps maken het mogelijk om via je telefoonnummer het wachtwoord van accounts te resetten. Als iemand dan dus toegang heeft tot je telefoonnummer door simswapping of je simkaart te stelen, kan iemand op die manier dus ook toegang krijgen tot dat soort accounts.
Ben je benieuwd of jouw gegevens ooit gelekt werden en terecht zijn gekomen op het 'darkweb'? Je kan dat zelf nakijken via websites zoals Haveibeenpwned of Firefox Monitor. Je kan je e-mailadres ingeven en dan vertelt de tool of je gegevens voorkomen in een gegevenslek.