Eind vorige week kwamen verrassend goed lijkende nepmails in omloop die zogenaamd van het RIVM of de Rijksoverheid kwamen. RTL Nieuws, die het lek ontdekte, heeft de instanties meteen op de hoogte gebracht. Het lek is inmiddels dicht.
Het was intussen wel een paar uur mogelijk om uit naam van het RIVM en de Rijksoverheid spoofs te sturen. Ze waren bedrieglijk echt. Zo was de afzender noreply@rijksoverheid.nl of informatie@rivm.nl. Normaal gesproken kun je nepmails uit naam van een organisatie snel herkennen omdat het mailadres niet klopt. Dit keer kon het spamfilter de mails dus ook niet ondervangen.
SIDN
Registrar van domeinnamen SIDN stelt in een reactie dat het probleem op zich niet nieuw is maar juist nu wel extra vervelend.
Het SIDN vertelt dat E-mail is ontwikkeld zodat je vanaf elk e-mailadres een mail kunt sturen. Daarvoor hoef je geen toegang te hebben tot de mailserver. Inmiddels zijn we tientallen jaren verder en zijn er technische oplossingen bedacht om dit zo goed mogelijk te voorkomen: SPF, DKIM en DMARC. Als je een eigen webdomein of -server beheert, kun je deze drie instellingen toevoegen om spoofing te voorkomen:
SPF vertelt of de verzender namens het e-mailadres een mail mag sturen. De ontvangende partij controleert dit en bepaalt of de mail wordt doorgelaten, als spam wordt gemarkeerd of wordt geblokkeerd. DKIM ondertekent je e-mails met een digitale handtekening waarmee de ontvanger weet dat de mail door de bijbehorende mailserver is verzonden.
DMARC bepaalt wat er zou moeten gebeuren met e-mails die niet voldoen aan de SPF- en/of DKIM-voorwaarden. Op internet.nl zijn deze instellingen te controleren.
