'Vitale infrastructuur doet te weinig tegen namaakmailtjes'

Bedrijven in de vitale infrastructuur, zoals energiebedrijven, banken, de drinkwatervoorziening en overheden, doen te weinig tegen namaakmailtjes. Dat meldt Zembla, op basis van onderzoek in samenwerking met de Internet Cleanup Foundation.

Het is te makkelijk om mailtjes na te bootsen van domeinnamen van onder meer drinkwaterbedrijf PWN, provider T-Mobile, energienetbeheerder Tennet en luchthaven Schiphol. Van de 100 onderzochte organisaties hadden 43 hun zaken niet goed op orde.

Standaard is e-mail zo ingericht dat iedereen namens elk e-mailadres kan mailen. Omdat dat voor veel spam en oplichting zorgt, kunnen beheerders van mailservers aangeven wie namens hun domeinnaam mag mailen. Doen die beheerders dat niet, dan kan iedereen dat.

Daardoor kan een aanvaller met slechte bedoelingen zich in e-mailtjes voordoen als het legitieme bedrijf. Criminelen kunnen op die manier geloofwaardiger phishing-mails versturen.

Het is geen nieuw probleem: ook in 2017 bleken veel organisaties weinig maatregelen te nemen tegen het zogenoemde spoofen van e-mailtjes. Toen kon ook door iedereen vanaf 'aivd.nl' worden gemaild, maar dat is inmiddels opgelost.