Content
Er is naar aanleiding van het nieuws over de slechte beveiliging van de e-mailsystemen van de Tweede Kamer veel te doen over mail spoofing.
Buitenstaanders konden zich relatief gemakkelijk voordoen als Kamerleden.
Dit fenomeen staat bekend als e-mail spoofing. Een goed ingestelde e-maildienst controleert normaal of de afzender ook de daadwerkelijke afzender is, maar dat deed de Tweede Kamer niet. In de het webdomein van de Tweede Kamer ontbrak een instelling die e-mail spoofing voorkomt.
Hierdoor was het mogelijk om namens bijvoorbeeld m.rutte@tweedekamer.nl een mail te sturen naar andere Tweede Kamerleden.
Mail spoofing voorkomen?
Check onderstaande stappen:
1. Check je maildomein via https://Internet.nl (externe link)
2. Leer van facsheet @ncsc_nl: https://www.ncsc.nl/documenten/factsheets/2019/juni/01/factsheet-bescherm-domeinnamen-tegen-phishing (externe link)
3. DMARC+DKIM+SPF zijn verplicht voor overheden: https://digitaleoverheid.pleio.nl/file/download/53285162