DNS Security Extensions en DKIM-records uitgelegd

26 januari 2022
DNS uitgelegd

Veilig kunnen navigeren op het internet wordt vaak voor lief genomen. De meeste mensen zijn niet op de hoogte van de veiligheidsmaatregelen die websites nemen. Daarnaast komt het ook vaak genoeg voor dat onveilige mails zonder pardon worden geopend. Het is daarom van belang dat mensen goed kijken naar de afzender en checken of het allemaal wel klopt, voordat er verder geklikt wordt! Daarnaast hebben veel mensen niet door of ze op een betrouwbare website aan het surfen zijn. Een DNSSEC, oftewel Domain Name System Security Extension, zorgt ervoor dat je niet op een onveilige website terecht komt. 

Vaststellen of de afzender betrouwbaar is

Om zeker te zijn of een mail in je inbox ook echt van de juiste persoon komt, kun je gebruik maken van DKIM-records. Dit staat voor DomainKeys Identified Mail. Wanneer een mail wordt verzonden, zit er een digitale handtekening bij. Deze is voor elke afzender anders en is dus ook te controleren. Als de handtekening in de DKIM-records zit, betekent dat dus dat de afzender ook daadwerkelijk deze mail heeft verzonden. Dit is een hele betrouwbare manier om de validiteit van de afzender te controleren. 

Natuurlijk blijft het verstandig om nooit meteen op links te klikken die je in mails te zien krijgt. Dit is een veelgebruikte manier om nietsvermoedende mensen op te lichten. Als je een nieuwe mail ziet, kijk altijd eerst naar het emailadres. Daarnaast is het altijd beter om via de website zelf bijvoorbeeld in te loggen, in plaats van de knop in de mail te gebruiken om doorverwezen te worden. Zo weet je zeker dat je gegevens op de juiste plek worden ingevuld. 

Welke website moet je vermijden?

Een andere truc die door oplichters wordt gebruikt, is de domeinnaam van een website vervalsen. Als je in het verleden een website hebt bezocht, staat deze nog in je zoekgeschiedenis. Je kunt dan in het vervolg al met een paar overeenkomende letters in de zoekbalk dezelfde domeinnaam aanklikken. Wat nu dus kan gebeuren, is dat die domeinnaam waar je al een keer geweest bent, je naar een andere website kan sturen. Dit is een sluwe truc waar je eigenlijk helemaal geen idee van hebt voordat je al fout zit. 

Door gebruik te maken van een Domain Name System Security Extension krijgt elke domeinnaam een zelfde soort digitale handtekening als bij de DKIM-records. Het is dus niet meer mogelijk om via hacks of andere aanvallen de domeinnamen te beïnvloeden. De website die in de zoekbalk verschijnt is dus ook daadwerkelijk het domein waar je naartoe wilt!

Veiligheid op het internet

Het internet is niet zo onschuldig als de meeste mensen denken. De manieren die worden bedacht om mensen te misleiden worden steeds geavanceerder. Zeker voor generaties die niet zijn opgegroeid met het internet, is het lastig om onderscheid te maken tussen wat “echt” of wat “nep” is. En voor de populatie die wel van jongs af aan het internet gebruikt, zijn de foefjes ook steeds vaker niet goed te herkennen. 

Gelukkig zijn er ook genoeg mensen die veel van het web afweten, die hun kennis voor eerlijke doeleinden gebruiken! Het ontwikkelen van DNS Security Extensions en DKIM-records zijn één van de vele hulpmiddelen die het gebruiken van het internet weer een stukje veiliger moeten maken. Bij elke muisklik stilstaan of je wel terechtkomt op je bestemming is natuurlijk hartstikke vermoeiend. 

Facebook
Twitter
LinkedIn