XS4ALL en ING blokkeren phishingmails
ING en internetprovider XS4ALL werken samen om phishingmails die uit naam van de ING verstuurd worden actief te blokkeren. Hiervoor gebruiken de partijen de zogenaamde DMARC-technologie. De door DMARC ontwikkelde standaard, moet het eenvoudiger voor afzenders maken om e-mail authenticatie te introduceren. Een afzender kan bijvoorbeeld een provider vragen om ongeauthenticeerde e-mail te stoppen, om zo phishingaanvallen tegen te gaan.
DMARC is een initiatief van vijftien vooraanstaande internetbedrijven, waaronder Microsoft, Facebook, LinkedIn en Google. ING is de eerste bank in Nederland die DMARC geadopteerd heeft en inzet om haar klanten tegen phishingmails te beschermen. Dat betekent dat klanten van XS4ALL geen valse e-mails meer ontvangen met de afzender @ING.nl. De proef met XS4ALL loopt nu zes weken en blijkt goed te werken. Het aantal valse e-mails dat misbruik maakt van het domein ING.nl is gedaald met 71%.
False positives
"Bij het tegenhouden van valse e-mails loop je altijd het risico dat er per ongeluk legitieme berichten worden geblokkeerd. Die zogenaamde 'false positives' moet je natuurlijk vermijden. Door gebruik te maken van DMARC kunnen we vaststellen of een bericht echt afkomstig is van de ING. False positives worden zo tot het minimum beperkt", aldus Jan-Pieter Cornet, systeembeheerder bij XS4ALL.
Maarja die had als afzender gcassius@gosl.gov.lc
Probleem voor een scanner blijft het "herkennen van een mail als mogelijke phish mail".
Als dat beter zou lukken dan zou vervolgens een betere check op de afzender gedaan kunnen worden.
Nu kun je wel mails van @ing.nl beter bekijken, maar die mail van gcassius wordt daar niet door geraakt,
dus de niet zo oplettende gebruiker wordt evengoed wel gephished.
Hoewel ik het een goede maatregel vind (die feitelijk als eerste bij alle andere providers zou moeten worden doorgevoerd om effectief te zijn, Joe Sixpack zit nou eenmaal niet bij xs4all), ben ik benieuwd of deze DMARC technologie bij xs4all ook een opt-out kent zoals de spamfilters...
tot de ING opeens zomaar, omdat het kan, hun mail server gaat veranderen.
zoals de SNS voor een paar jaar terug deed, (gebruikte een mailserver in duitsland opeens)
een beetje long-term XS4ALL klant neemt een hap appeltaart en glimlacht naar zijn eigen domain naam en mail-server ;-)
een beetje long-term XS4ALL klant neemt een hap appeltaart en glimlacht naar zijn eigen domain naam en mail-server ;-)
DMARC = DKIM+SPF+Reporting functionaliteit
Indien de afzender verteld dat alle berichten die het domein verstuurd gesigned zijn met DKIM en er een bericht ontvangen wordt wat geen signing bevat kan door middel van een _dmarc record ingesteld worden wat er moet gebeuren met het ontvangen bericht (NONE/REJECT/QUARANTINE). Vervolgens krijgt de eigenaar van het domein rapportages over welke IP adressen en/of welke berichten niet voldoen aan de gestelde policy.
Zoals gewoonlijk moet de eigenaar van het domein wel DMARC implementeren en moet de ontvangende partij wel DMARC uitlezen/verwerken.
Wie is ING en provider om te bepalen om mail dat aan mij gericht is niet af te leveren?
Wie is ING en provider om te bepalen om mail dat aan mij gericht is niet af te leveren?
Wie wil er e-mail vanuit ing.nl ontvangen die niet van ING afkomstig is?
Wie is ING en provider om te bepalen om mail dat aan mij gericht is niet af te leveren?
Het is ook nooit goed met sommige mensen. Je gaat me toch niet vertellen dat je op gevalideerde spam zit te wachten?!? Lees svp het artikel en Google eens op DMARC om iets beter te begrijpen wat het betekent, het is een open standaard en initiatief van de grote technologiebedrijven zoals Microsoft, Facebook en Google om phishing en spam tegen te gaan.
Ik ben er blij mee en hoop dat de andere banken en internetproviders hier snel aan mee gaan doen. Je kunt soms echte mails bijna niet meer van valse mails onderscheiden en dan is dit een uitkomst!
Edwin
Nb. SPF checkt het Envelope Mail From: veld (meestal getoond als "Return-Path" in headers). Dat veld krijg je in mail clients normaal gesproken nooit te zien. Bovendien kan de afzender dat veld het leeg laten (dat is noodzakelijk om loops bij bounced mails te verhinderen en dus legitiem).
Helaas schieten we nauwelijks iets op met DMARC omdat de meeste mail clients de "friendly name" van de afzender tonen, d.w.z. "John Doe", en niet "John.Doe@example.com".
Ook https://roundcube.xs4all.nl/ laat achter "Afzender" slechts de friendly name zien. Wel is het zo dat als je de muispijl stilhoudt boven de getoonde naam, dat het volledige e-mail adres getoond wordt. Maar wie doet dat?
Bij vermoedelijk de meest gebruikte mail client, Outlook, zul je meer moeite moeten doen om het e-mail adres van de (schijnbare) afzender te achterhalen. En dat doet (bijna) niemand.
Wie is ING en provider om te bepalen om mail dat aan mij gericht is niet af te leveren?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
