ING en internetprovider XS4ALL werken samen om phishingmails die uit naam van de ING verstuurd worden actief te blokkeren. Hiervoor gebruiken de partijen de zogenaamde DMARC-technologie. De door DMARC ontwikkelde standaard, moet het eenvoudiger voor afzenders maken om e-mail authenticatie te introduceren. Een afzender kan bijvoorbeeld een provider vragen om ongeauthenticeerde e-mail te stoppen, om zo phishingaanvallen tegen te gaan.
DMARC is een initiatief van vijftien vooraanstaande internetbedrijven, waaronder Microsoft, Facebook, LinkedIn en Google. ING is de eerste bank in Nederland die DMARC geadopteerd heeft en inzet om haar klanten tegen phishingmails te beschermen. Dat betekent dat klanten van XS4ALL geen valse e-mails meer ontvangen met de afzender @ING.nl. De proef met XS4ALL loopt nu zes weken en blijkt goed te werken. Het aantal valse e-mails dat misbruik maakt van het domein ING.nl is gedaald met 71%.
False positives
"Bij het tegenhouden van valse e-mails loop je altijd het risico dat er per ongeluk legitieme berichten worden geblokkeerd. Die zogenaamde 'false positives' moet je natuurlijk vermijden. Door gebruik te maken van DMARC kunnen we vaststellen of een bericht echt afkomstig is van de ING. False positives worden zo tot het minimum beperkt", aldus Jan-Pieter Cornet, systeembeheerder bij XS4ALL.
Deze posting is gelocked. Reageren is niet meer mogelijk.