E-mailadres Charles Michel vatbaar voor 'spoofing'

27/10/17 om 11:37 - Bijgewerkt om 11:51

Bron: Belga

Meerdere federale en Vlaamse maildomeinen zoals fgov.be hebben een beveiligingsprobleem. Daardoor is het erg gemakkelijk om mails te versturen die afkomstig lijken van bijvoorbeeld premier Charles Michel. Dat stelt computerwetenschapper Jeroen Baert (KU Leuven) vast.

E-mailadres Charles Michel vatbaar voor 'spoofing'

© Franky Verdickt

In Nederland ontstond de afgelopen dagen commotie over 'spoofing', een oude techniek waarbij je een vals e-mailadres als afzender aan een e-mailbericht kan geven. Zo kon de onderzoekssite 'Follow The Money' onder meer mails versturen die van premier Mark Rutte leken te komen. Met correcte instellingen controleert de 'echte' e-mailserver of iemand gemachtigd is om een bepaald e-mailadres als afzender te gebruiken, maar die beveiliging kan dus slecht of niet zijn ingesteld.

Jeroen Baert, computerwetenschapper aan de KU Leuven, testte of ook in ons land ICT-systemen het probleem kennen. De resultaten zijn opvallend. Zo bezorgde de wetenschapper aan Belga e-mails die effectief een adres hadden dat identiek was aan dat van premier Charles Michel, minister van Binnenlandse Zaken en Veiligheid Jan Jambon of (het kabinet van) staatssecretaris Theo Francken.

Fraude

Het gevaar bestaat dat kwaadwilligen zich voordoen als mandatarissen of ambtenaren om zo nietsvermoedende burgers om de tuin te leiden met valse e-mails. Wie de techniek gebruikt, kan alleszins niet aan de inbox en toekomende mails van de 'echte' gebruiker. Ook zullen antwoorden op een valse e-mail terechtkomen bij de echte gebruiker en niet bij de 'spoofer'.

Volgens Baert moeten de operatoren hun 'spf-record' in orde brengen, waarmee wordt bepaald wie het e-mailadres mag gebruiken. Mails die die toestemming niet hebben, zouden zo worden geweigerd.

Bij het Centre For Cyber Security Belgium (CCB) is men intussen op de hoogte. "De collega's van het Computer Emergency Response Team (CERT) krijgen meldingen binnen, zo ook voor dit probleem. Ze hebben de verantwoordelijke beheerder van de servers gecontacteerd. Men is bezig het probleem op te lossen.

Onze partners