2017-10-24

Er is naar aanleiding van het nieuws over de slechte beveiliging van de e-mailsystemen van de Tweede Kamer veel te doen over mail spoofing.
Buitenstaanders konden zich relatief gemakkelijk voordoen als Kamerleden.
Dit fenomeen staat bekend als e-mail spoofing. Een goed ingestelde e-maildienst controleert normaal of de afzender ook de daadwerkelijke afzender is, maar dat deed de Tweede Kamer niet. In de het webdomein van de Tweede Kamer ontbrak een instelling die e-mail spoofing voorkomt.
Hierdoor was het mogelijk om namens bijvoorbeeld m.rutte@tweedekamer.nl een mail te sturen naar andere Tweede Kamerleden.

Mail spoofing voorkomen?
Check onderstaande stappen:

1. Check je maildomein via https://Internet.nl

2. Leer van facsheet @ncsc_nl: https://www.ncsc.nl/actueel/factsheets/factsheet-bescherm-domeinnamen-tegen-phishing.html

3. DMARC+DKIM+SPF zijn verplicht voor overheden: https://digitaleoverheid.pleio.nl/file/download/53285162