RIVM en de Rijksoverheid hadden authenticatie tegen e-mailspoofing niet op orde

RIVM en de Rijksoverheid hadden authenticatie tegen e-mailspoofing niet op orde

Het RIVM en de Rijksoverheid hadden bepaalde authenticatie-instellingen voor e-mail niet goed. Daardoor zouden nepberichten uit naam van deze organisaties worden doorgelaten door derde partijen en in de postvakken van gebruikers terechtkomen.

E-mailspoofing bleek mogelijk met de domeinen rijksoverheid.nl en rivm.nl, zonder dat spamfilters van grote e-maildiensten deze nepberichten tegenhielden. Dat meldt RTL Z. Criminelen zouden zo phishingberichten kunnen sturen die afkomstig lijken te zijn van het RIVM of de Rijksoverheid, waardoor nietsvermoedende gebruikers eerder geneigd zouden zijn de kwaadaardige mails te openen.

Op Twitter licht RTL-journalist Daniel Verlaan toe dat het probleem lag bij onjuiste instellingen van het dmarc-authenticatieprotocol voor e-mail. Met dit protocol voor Domain-based Message Authentication, Reporting and Conformance kunnen ontvangende e-mailservers berichten controleren op basis van een dns-entry van de domeinhouder. Na authenticatie leveren de e-maildiensten het bericht af. Als de e-mail de check niet doorstaat, volgt quarantaine, afwijzing of, afhankelijk van de instelling, alsnog levering.

Lees hier verder. © Tweakers.net

Dit is weliswaar een technisch verhaal, maar daarom niet minder gevaarlijk. Vraag jullie ICT’er/-bedrijf hoe dat bij jullie zit.
Wil je meer weten over spoofing? Klik hier.

Peter Hickendorff

Reacties zijn gesloten.