Defensie neemt maatregelen tegen nepmails

Ook het ministerie van Defensie is kwetsbaar voor 'e-mail spoofing', waarbij nepmails worden gestuurd uit naam van echte e-mailaccounts.

Het ministerie zegt zo snel mogelijk maatregelen te nemen. "We kennen het probleem al langer en zijn ermee bezig dit zo snel mogelijk op te lossen", zegt een woordvoerder van het ministerie. De Tweede Kamer nam al maatregelen om het probleem op te lossen en gisteren ontdekte de NOS dat ook de AIVD en Defensie kwetsbaar zijn.

Een goed ingestelde e-maildienst controleert normaal of de afzender ook de daadwerkelijke afzender is, maar dat gebeurt dus niet altijd. Het domein tweedekamer.nl is niet meer kwetsbaar, maar defensie.nl en aivd.nl zouden dat wel zijn.

Nepmails sturen wordt 'e-mailspoofing' genoemd. De berichten lijken echt afkomstig van bijvoorbeeld Mark Rutte, maar zijn dat niet. Een antwoord op die mail kan niet ingezien worden, want dat gaat wél naar het echte e-mailadres.

Dit kun je doen tegen e-mailspoofing

E-mail is ontwikkeld zodat je vanaf elk e-mailadres een mail kunt sturen. Daarvoor hoef je geen toegang te hebben tot de mailserver. Je kunt het vergelijken met briefpost: daar kun je ook, als je wilt, een andere ontvanger of afzender op de envelop schrijven. 

Inmiddels zijn we tientallen jaren verder en zijn er technische oplossingen bedacht om dit zo goed mogelijk te voorkomen: SPF, DKIM en DMARC. 

• SPF bekijkt of de verzender namens het e-mailadres een mail mag verzenden. De ontvangende partij controleert dit en bepaalt of de mail wordt geblokkeerd of wordt doorgelaten.
• DKIM ondertekent je e-mails met een digitale handtekening waarmee de ontvanger weet dat de mail door de bijbehorende mailserver is verzonden.
• DMARC bepaalt wat er gebeurt met mails die niet voldoen aan de SPF- en DKIM-voorwaarden.

Bij de meeste webhostingpartijen kun je deze opties toevoegen aan je webdomein. Op Internet.nl lees je meer over deze beveiligingstechnieken.