Pleio

Engels | Nederlands
Werkgroep Pleio

Werkgroep Pleio

Bouw mee aan Pleio

 3.7/5 Sterren (3)

Pleio gaat phishing tegen met DKIM

    Marcel Ziemerink
    Door Marcel Ziemerink in de groep Werkgroep Pleio 1217 dagen geleden

     0/5 Sterren (0)

    Pleio gaat phishing tegen met DKIM

    1. Waar staat DKIM voor?

    DKIM staat voor DomainKeys Identified Mail. Het is een internationale standaard voor e-mailauthenticatie. De standaard is in opgenomen op de ‘pas toe of leg uit’-lijst door College&Forum Standaardisatie. Dat betekent -kort gezegd- dat overheden DKIM moeten toepassen bij nieuwe investeringen, mits de standaard relevant is.

     

    2. Wat doet DKIM?

    Het is relatief eenvoudig om een e-mail te versturen met andermans afzendadres. Internetcriminelen maken daar gebruik van om ontvangers met phishingmails te misleiden. DKIM gaat dit tegen en koppelt een e-mail aan de domeinnaam van de afzender met een digitale handtekening. Naast banken en webwinkels hebben overheden ook steeds meer te maken met phishing waarbij de internetcrimineel de goede naam van een overheidsorganisatie misbruikt om argeloze ontvangers te misleiden. Onder andere de Belastingdienst, CJIB en DigiD hebben daarmee te maken gehad. Voorzover bekend zijn er nog geen phishingmails uit naam van Pleio verstuurd. De invoering van DKIM door Pleio is preventief.

     

     

    3. Wat heb ik er als gebruiker aan?

    Pleio verstuurt nu dus haar e-mails met een DKIM-handtekening. Daardoor kan uw mailprovider phishingmails, die internetcriminelen uit naam van pleio.nl sturen maar geen authentieke DKIM-handtekening dragen, eenvoudig filteren. Verschillende grote e-mailproviders, zoals XS4all, Gmail, Outlook.com en Yahoo Mail, doen dat. U kunt er daardoor vanuitgaan dat een mail vanafnoreply@pleio.nl ook echt van Pleio afkomstig is. DKIM doet haar werk dus grotendeels op de achtergrond. Sommige mailproviders, zoals Gmail en Outlook.com, tonen ook in het mailprogramma informatie over het DKIM-waarmerk (zie onderstaande afbeelding).

      image003.jpg

     

    4. Is het veel werk om DKIM te implementeren?

    De implementatiekosten van DKIM zijn met name afhankelijk van het aantal mailstromen en van de expertise bij de technisch beheerder van de mailvoorziening. In het geval van Pleio ging het om een beperkt aantal mailstromen en had de hostingprovider (BIT) al ervaring met DKIM. De implementatietijd bedroeg daardoor 2 uur.  

     

    5. Welke andere overheden zetten DKIM in?

    Verschillende banken en webwinkels zetten DKIM succesvol in. Het aantal valse e-mails dat misbruik maakte van het domein ing.nl daalde daardoor met 71%. Ook steeds meer overheden, zoals MijnOverheid, de Belastingdienst en gemeente ’s Hertogenbosch, gebruiken DKIM. De phishingscorecard biedt een test en een overzicht van organisaties die DKIM ondersteunen inzetten (zie onderstaande afbeelding).

      image005.jpg

     

     

     

    6. Ondersteunt Pleio ook nog andere standaarden?

    Pleio ondersteunt ondertussen naast DKIM verschillende andere moderne internetstandaarden, zoals IPv6 (nieuwe, uitgebreidere internetnummerreeks) en DNSSEC (domeinnaambeveiliging). Deze standaarden staan ook op de ‘pas toe of leg uit’-lijst van College & Forum Standaardisatie. Voor IPv6 heeft het kabinet aanvullend het doel gesteld om websites en e-mail van de overheid in 2014 via IPv6 toegankelijk te maken.

    Reageren is alleen mogelijk voor aangemelde gebruikers