Een legitiem e-mailadres is meer dan alleen letters en symbolen; het is als een ID die mensen vertrouwen geeft in met wie je praat op een plek waar eerlijkheid erg belangrijk is. In de snel veranderende wereld van sms'en en e-mailen vraagt iedereen zich af of de e-mails die ze krijgen wel echt zijn.
Rond 3,4 miljard spam e-mails worden elke dag verstuurd voor phishing-aanvallen. Misschien heb jij er ook veel ontvangen, maar meestal belanden ze in de spammap zonder dat je er ooit iets van hebt gemerkt.
In deze gids lees je hoe je controleert of een e-mail legitiem is en hoe je de juiste tool kiest om e-mails voor je bedrijf te controleren.
Belangrijkste kenmerken van een legitiem e-mailadres
E-mailvalidatie is controleren of een e-mailadres echt is en door iemand wordt gebruikt. Een goed e-mailadres ziet er goed uit en hoort bij een echt persoon of bedrijf. Het is belangrijk omdat het helpt om dingen veilig te houden als we online zijn.
Hier zijn de belangrijkste kenmerken die een legitiem e-mailadres definiëren:
- Correct formaat: Een legitiem e-mailadres houdt zich aan de standaardindeling met een lokaal deel, een "@"-symbool en een domeingedeelte.
- Actief gebruik: Legitieme e-mailadressen worden door echte gebruikers gebruikt voor communicatie.
- Geen typefouten: Ze zijn vrij van veelvoorkomende typefouten die kunnen duiden op een frauduleus of verkeerd getypt adres.
- Geen wegwerp e-mailstatus: Legitieme e-mailadressen zijn niet wegwerpbaar en zijn bedoeld voor langdurig gebruik.
- Geen ongebruikelijke tekens: Ze bevatten geen ongebruikelijke tekens of symbolen die kunnen wijzen op verdachte activiteiten.
- Niet op zwarte lijsten: Legitieme e-mailadressen staan niet in e-mailblokkadelijsten, wat een aanwijzing kan zijn voor spam of kwaadaardige activiteiten.
- Voldoen aan voorschriften: Legitieme e-mailadressen voldoen aan voorschriften voor e-mailcommunicatie zoals de Algemene Verordening Gegevensbescherming (GDPR) en de CAN-SPAM Act.
- Reageren op communicatie: Legitieme e-mailadressen reageren op communicatiepogingen, wat duidt op een actieve en betrokken gebruiker.
- Consistent met branding: In een zakelijke context zijn legitieme e-mailadressen compatibel met de branding en naamgevingsconventies van de organisatie.
- Geen ongewone activiteit: Legitieme e-mailadressen vertonen geen ongebruikelijke of verdachte activiteiten, zoals het verzenden van grote hoeveelheden spam of phishingmails.
Manieren om te controleren of een e-mailadres echt is
Laten we eens kijken hoe je kunt controleren of een e-mail echt is of niet!
Controleer de domeinnaam
Om te zien of een e-mailadres misschien niet juist is, kijk je naar het gedeelte na het@-symbool. Valse e-mails gebruiken vaak namen die klinken als bekende namen, maar kleine fouten of wijzigingen bevatten. Bijvoorbeeld, gmail.com is echt, terwijl iets als Gmail.con of gmoil.com mogelijk nep is en een dubbele controle vereist.
Dit kan ook gebeuren met andere veelgebruikte domeinen zoals yahoo.com en hotmail.com. Wees voorzichtig als je een e-maildomein ziet dat niet overeenkomt met waar het vandaan hoort te komen.
Het zou bijvoorbeeld verkeerd kunnen zijn als iemand met de naam John Smith een e-mail heeft van acmeproducts.com. Als er veel cijfers of vreemde letters in de domeinnaam staan, kan dit ook betekenen dat het nep is. Aan de andere kant betekenen domeinen die overeenkomen met een bekende groep of persoon meestal dat de e-mail wel te vertrouwen is.
E-mails afkomstig van plaatsen als microsoft.nl of harvard.edu zijn geloofwaardiger. Gewone e-mails, zoals gmail.com voor persoonlijke e-mails, zijn meestal veilig. Door te controleren waar de e-mail vandaan komt, kun je snel vervalsingen herkennen zonder er tijd aan te verspillen.
Zoek naar vreemde opmaak
Let op deze tekenen dat een e-mailadres vals kan zijn:
- Als er punten ontbreken in de naam (zoals bij gebruik van "johndoe" in plaats van "john.doe").
- Onnodige punten aan het einde ("john.doe.").
- Letters in de verkeerde grootte, zoals groot en klein door elkaar ("jOHnSmITH" in plaats van "johnsmith").
- Foute eindes zoals ".comcom" of ".mail." Het moet gewoon ".com" zijn.
- Webadressen met typefouten of vreemde letters toegevoegd.
Een goed e-mailadres heeft het volgende:
- Kleine letters voor de "@" teken.
- Puntjes om voor-, midden- en achternaam van elkaar te scheiden.
- Geen extra puntjes aan het einde.
- De juiste uitgang, zoals .com of .net. Geen spaties of rare symbolen.
Als je dingen ziet die er niet goed uitzien, zoals de bovenstaande, kan dat betekenen dat iemand je probeert op te lichten. Blijf bij e-mails die er normaal uitzien om veilig te blijven voor oplichting.
De mailserver controleren
Om erachter te komen of een e-mailadres echt is, kun je de computer controleren die e-mails naar dat adres stuurt. Wanneer je een e-mail verstuurt, gaat die via deze speciale computer.
Je moet naar een bepaald record in de instellingen van het domein kijken om te zien welk syestem dit doet. Dit record vertelt je welke computers worden gebruikt voor het verzenden van e-mails vanuit dat domein.
Hier lees je hoe je deze informatie kunt vinden:
- Gebruik de nslookup commando in je terminal of opdrachtprompt. Bijvoorbeeld:
| nslookup -q=MX voorbeeld.com |
- Gebruik een online tool zoals MX Opzoeken. Voer gewoon de domeinnaam in.
- Gebruik de graven commando. Bijvoorbeeld:
| graven mx voorbeeld.com |
Als je opzoekt welke mailservers verbonden zijn met een domein, laat dit zien wie de e-mails voor die website afhandelt. Als je een werkende mailserver vindt, betekent dit dat de website van de e-mail echt is.
Maar vergeet niet dat, zelfs als de site echt is, je nog steeds moet controleren of het echte e-mailadres bestaat. Als er geen mailserver is of niemand eigenaar is van de websitenaam (domein), dan zijn e-mails van die site waarschijnlijk niet goed.
Dus als je probeert te zien of een e-mail echt of nep is, helpt het om te zien of de website overeenkomt met de mailserver!
Een testmail verzenden
Om te zien of een e-mail werkt, kun je een eenvoudig testbericht sturen. Schrijf een korte e-mail met "Test e-mailadres" als onderwerp en zeg, "Dit is alleen om uw e-mail te controleren" in het bericht.
Wacht vervolgens af of je een foutmelding krijgt dat de e-mail niet is doorgekomen of dat hij prima is verzonden. Maar pas op dat je niet te veel e-mails stuurt naar adressen die je niet kent. Je moet dit alleen doen om er zeker van te zijn dat iemand je het juiste adres heeft gegeven.
Anders zouden mensen kunnen denken dat je spam verstuurt, wat problemen kan veroorzaken voor je e-mailaccount. Het is het beste om e-mails die met je worden gedeeld bewust te testen, zodat niemand je berichten als junkmail ziet.
Het gebruik van ongepaste woorden in de body van een e-mail kan er ook toe leiden dat je e-mail in de spammap belandt. Een snelle oplossing om de effectiviteit van je e-mail te verbeteren is het gebruik van een AI paragraph rewriter om je e-mail beknopter en informatiever te maken.
Deliverability van e-mails controleren
Een manier om te controleren of een e-mailadres legitiem is, is door te kijken of het inkomende e-mail accepteert. Er zijn een paar tools die je kunt gebruiken om de bezorgbaarheid van e-mail te testen:
- PowerDMARC's voor mensen leesbare rapporten: De eenvoudigste manier om je deliverability bij te houden is door je verzendbronnen en e-mails te controleren op ons dashboard.
- Mailtester - Deze gratis tool controleert of de mailbox bestaat en e-mail kan ontvangen. Het zal je vertellen of het adres mail bounced of accepteert.
- MailboxValidator - Nog een gratis validatietool die de bezorgbaarheid van e-mail controleert. Het zal bevestigen of de mailbox geldig of ongeldig is.
- EmailListVerify - Deze betaalde service verifieert e-mailadressen in bulk. Het kan de bezorgbaarheid van duizenden e-mails tegelijk controleren.
- NeverBounce - Een betaalde API voor e-mailverificatie die de deliverability en andere factoren controleert. Het biedt mogelijkheden voor batchvalidatie.
- Searchbug - een extern databedrijf dat de e-commerce-industrie helpt met het verrijken, opschonen en valideren van e-mailadressen en andere gegevens zoals namen, telefoonnummers en postadressen.
Om te controleren of een e-mailadres goed is, typ je het in deze tools. Ze zullen proberen een testmail te versturen of controleren met de e-mailserver. Als de e-mail doorkomt, werkt het adres waarschijnlijk en is het echt.
Maar als het niet doorkomt, kan het zijn dat het adres niet werkt of zelfs vals is. Deze manier van testen helpt je om slechte of ongebruikte e-mails te onderscheiden van actieve en echte e-mails. Door deze en andere manieren van controleren te gebruiken, weet je of een e-mail in orde is om te gebruiken.
E-mailkoppen opzoeken
E-mailheaders bevatten technische informatie over een e-mail, waaronder de verzendende mailserver, ontvangende mailserver, datum/tijd verzonden, verificatiemethoden en meer.
Het bekijken van de volledige e-mailheaders kan aanwijzingen geven over of een e-mailadres legitiem is.
Hier lees je hoe je e-mailheaders controleert:
- Open het e-mailbericht in je e-mailprogramma (Gmail, Outlook, enz.).
- Zoek naar de optie om de "volledige headers" of het "originele bericht" te bekijken. Klik in Gmail op de pijl naast de antwoordknop en selecteer dan "Origineel weergeven".
- Scan de headers op ongebruikelijke of verdachte vermeldingen:
- Ontvangen: De 'ontvangen' regels tonen de servers waar de e-mail doorheen is gegaan. Veel hops of onbekende servernamen kunnen erop wijzen dat het bericht niet rechtstreeks van de geclaimde afzender kwam.
- Authenticatie: Methoden zoals DKIM en SPF authenticeren de afzender. Ontbrekende authenticatie suggereert mogelijke spoofing.
- Datum/tijd: Sterk verschillende datum/tijd tussen servers kan vervalsing onthullen.
- Onderwerp: De onderwerpregel moet overeenkomen in alle kopteksten als deze ongewijzigd is.
- Onderzoek onbekende headers zoals X-Originating-IP om meer context te ontdekken.
- Overweeg om headers door een verificatietool te laten lopen voor analyse.
Het inspecteren van de volledige e-mailheaders vereist enige technische kennis, maar kan vitale aanwijzingen over de authenticiteit en het pad van een e-mail onthullen. Als u twijfelt, zoek dan eerst de headers op voordat u een twijfelachtige afzender vertrouwt.
Gebruik een API voor e-mailverificatie
E-mailverificatie-API's bieden een geautomatiseerde controle van e-mailadressen via een eenvoudige API-aanroep. Dit kan e-mailadressen efficiënter valideren in vergelijking met handmatige verificatiemethoden.
Enkele belangrijke voordelen van het gebruik van een e-mailverificatie API zijn onder andere:
- Snelle batchverwerking: API's kunnen honderden of duizenden e-mailadressen zeer snel controleren, in plaats van ze één voor één te verifiëren. Dit bespaart veel tijd en moeite.
- Nauwkeurigheid: API's maken gebruik van een combinatie van validatietechnieken zoals mailservercontroles, syntaxcontroles en meer. Dit zorgt voor een betrouwbaardere nauwkeurigheid dan een enkele handmatige methode.
- Eenvoudige integratie: API's voor e-mailverificatie hebben eenvoudige integratiemogelijkheden, waardoor ze met minimale codering kunnen worden toegevoegd aan apps en websites.
- Flexibel gebruik: De meeste API's voor e-mailverificatie bieden pay-as-you-go prijzen, flexibele plannen en op gebruik gebaseerde kosten. Hierdoor kan de service worden aangepast aan alle behoeften op het gebied van e-mailvalidatie.
- Bijgewerkte databases: API's voor e-mailverificatie onderhouden real-time databases met geldige en ongeldige e-mails, lijsten met spamvangers en meer. Dit zorgt ervoor dat de meest recente gegevens worden gebruikt bij het verifiëren van e-mails.
- Programmatische toegang: Aangezien API's toegankelijk zijn via code, kunnen de resultaten eenvoudig worden opgeslagen en programmatisch worden gebruikt voor verdere verwerking en analyse.
Door gebruik te maken van een API voor e-maillegitimiteit kunnen bedrijven en ontwikkelaars het proces voor het controleren van de legitimiteit van e-mails automatiseren. Dit bespaart veel tijd ten opzichte van handmatige verificatie en verbetert de nauwkeurigheid.
Opmerking: Hoewel deze methoden geldig zijn, vereisen sommige technische kennis of toegang tot specifieke tools. Daarnaast is het belangrijk op te merken dat geen van deze methoden 100% nauwkeurigheid kan garanderen bij het bepalen van de legitimiteit van een e-mailadres.
Hoe kunnen onwettige e-mails je schade berokkenen?
Een onwettige e-mail is een onbevoegde e-mail die is opgesteld met de bedoeling om te phishen naar gegevens of om te proberen schadelijke software in het systeem te plaatsen. Illegitieme e-mails kunnen proberen zich voor te doen als een legitiem e-mailadres.
Het is bekend dat deze onwettige e-mails een grote bedreiging kunnen vormen. Maar het goede nieuws is dat deze scammers niets kunnen doen als je gewoon de e-mail opent. De echte problemen ontstaan als je op een phishing-link in de e-mail klikt, een e-mailbijlage downloadt of de e-mail beantwoordt met je gevoelige informatie.
Betekent dit dan dat je helemaal veilig bent als je alleen een e-mail opent? Niet helemaal. Hoewel het risico op fraude aanzienlijk laag is, is het er nog steeds. E-mails kunnen trackingpixels of vergelijkbare software bevatten, ontvangers via social engineering tot actie aanzetten of kwaadaardige code bevatten.
Dus hoe kun je jezelf beschermen tegen frauduleuze e-mails die vanaf je eigen domein worden verzonden? Je kunt gebruik maken van een e-mailverificatieprotocol, DMARC, dat is bedoeld om e-mailfraude en phishing-aanvallen tegen te gaan. Het stelt ontvangers van e-mails in staat om te bepalen of een e-mail afkomstig is van het specifieke domein waarvan het beweert afkomstig te zijn met behulp van SPF of DKIM. De verzender kan met behulp van een DMARC-beleid strikte acties specificeren die moeten worden ondernomen tegen elke onwettige e-mail die vanaf zijn eigen domein wordt verzonden.
Als je DMARC voor je domein wilt, overweeg dan eens PowerDMARC. Wij leveren DMARC-rapporten in een voor mensen leesbare indeling met belangrijke punten in grafieken, cijfers en diagrammen. Dit verbetert de zichtbaarheid van uw e-mailverificatie en helpt u problemen met de deliverability eenvoudiger op te lossen.
Hoe u kunt voorkomen dat u een prooi wordt van e-mailoplichters en hackers
Zo nu en dan valt er iemand ten prooi aan dergelijke e-mailoplichters en hackers. Doe deze 5 dingen om dit te voorkomen en betere dagen tegemoet te gaan:
- Antwoord nooit op spam e-mails. Als je niet weet van wie de e-mail afkomstig is of als de e-mail er gehaast uitziet, is dat een duidelijke rode vlag voor oplichterij.
- Zorg ervoor dat je software up-to-date blijft, want verouderde software is de favoriete plek van oplichters en hackers.
- Het is moeilijk om spammails individueel uit te filteren, dus installeer een antispamfilter om schadelijke inhoud eenvoudig uit te filteren en in quarantaine te plaatsen. Grote ESP's hebben ingebouwde antispamfilters die dagelijks miljoenen e-mails markeren.
- Als er ook maar 1% twijfel is dat een e-mail niet legitiem is, klik dan niet op links en download geen bijlagen.
- Wees altijd voorzichtig met wie je persoonlijke informatie deelt. Oplichters via e-mail kunnen proberen zich voor te doen als je lang verloren vriend die je misschien vergeten bent. Dit wordt gewoon gedaan zodat jij of iemand anders je belangrijke persoonlijke informatie gemakkelijker kan prijsgeven.
Heb je op een link in een frauduleuze e-mail geklikt? Doe dit zo snel mogelijk!
Als je een link in een frauduleuze e-mail hebt geopend, volg dan de volgende stappen om jezelf te redden:
- Schakel onmiddellijk je Wi-Fi of je mobiele netwerk uit zodat de oplichter niet al je gegevens kan downloaden.
- Ten tweede kun je als voorzorgsmaatregel antivirussoftware gebruiken om potentiële bedreigingen op te sporen en te elimineren.
- Log nu in op de getroffen accounts en wijzig de wachtwoorden direct.
- Zorg er ook voor dat je Two-Factor Authentication (2FA) inschakelt voor een betere beveiliging.
- Overweeg het gebruik van een wachtwoordmanager voor robuuste accountbeveiliging.
- Zorg dat je altijd een actieve back-upaccount bij de hand hebt om potentiële risico's te beperken als er iets dringends gebeurt.
- Meld phishing-aanvallen bij de FTC op https://reportfraud.ftc.gov/.
- Zorg ervoor dat je kopieën hebt van belangrijke bestanden om datalekken of -verlies te beperken.
- Als je geen externe schijf hebt, is het sterk aanbevolen om er een aan te schaffen voor het maken van back-ups van foto's, documenten, video's, enz.
- Als je jezelf wilt beschermen tegen oplichterij, meld je dan aan voor een dienst die je beschermt tegen identiteitsdiefstal.
- Gebruik tot slot DMARC om onrechtmatige e-mails te verifiëren. Hoewel dit geen wondermiddel is, kan DMARC helpen het risico op misbruik van domeinnamen en valse e-mails die vanaf je eigen domein worden verzonden, tot een minimum te beperken.
Laatste woorden
Het hebben van een echt e-mailadres is belangrijk voor veilige en eerlijke communicatie via het internet. Als je weet wat een e-mailadres geschikt maakt, kunnen mensen en bedrijven zich zekerder voelen als ze het web gebruiken.
Door de tips te gebruiken die we hebben besproken, kan je bedrijf e-mails beter controleren, vertrouwen opbouwen en problemen door valse e-mails voorkomen. Ook al is er geen garantie dat de methoden alle frauduleuze e-mails zullen detecteren en onderscheid kunnen maken tussen schadelijke e-mailadressen of mogelijk verkeerd gespelde e-mailadressen, het zijn wel uitvoerbare voorzorgsmaatregelen.
Als je ervoor gaat zorgen dat je e-mails geldig zijn, zie het dan als de eerste stap naar een veiligere online wereld door dubbel te controleren of e-mailadressen echt zijn. Dus als je je ooit afvraagt: "Is deze e-mail echt?", onthoud dan deze richtlijnen voor veilige communicatie.
