Ook Defensie neemt maatregelen tegen fopmail

"We kennen het probleem al langer en zijn ermee bezig dit zo snel mogelijk op te lossen'', zei een woordvoerder dinsdagavond, nadat de NOS had ontdekt dat diverse overheidsorganisaties hun beveiliging tegen dit soort misbruik niet op orde hebben.

Niet alleen defensie is vatbaar voor 'spoofing', computertaal voor het verzenden van e-mails onder een vervalste naam. De website Follow the Money (FTM) liet maandag al zien dat het mogelijk was om bijvoorbeeld e-mailadressen aan te maken die eindigen op @tweedekamer.nl. De ontvanger kan zo om de tuin worden geleid.

Na de publicatie nam de Tweede Kamer maatregelen om de grootste kwetsbaarheden in de beveiliging te verhelpen. Om misbruik echt goed tegen te gaan zijn nog vervolgstappen nodig.

Adviezen niet opgevolgd

Er bestaan meerdere technische systemen om dergelijke fopmail tegen te gaan. Het Nationaal Cyber Security Centrum (NCSC) van de overheid heeft die twee jaar terug op een rij gezet, maar lang niet alle overheden hebben de adviezen van de experts opgevolgd. Volgens de NOS is bijvoorbeeld ook het internetdomein van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) te misbruiken.

Volgens de NCSC is geen diepgaande technische kennis nodig om iemand op deze manier op te lichten. Het gevaar schuilt erin dat de ontvanger denkt dat hij e-mail krijgt van een betrouwbare organisatie en daarom bijvoorbeeld eerder op links zal klikken of gegevens zal delen.