Oplichters sturen 140.000 nepmails uit naam gemeente Vijfheerenlanden
28 mei 2019, 16:06 • 3 minuten leestijd
VIJFHEERENLANDEN - De gemeente Vijfheerenlanden is slachtoffer geworden van spoofing. Via het e-mailadres info@vijfheerenlanden.nl, waarmee de gemeente haar inwoners doorgaans informeert, zijn 140 duizend nepmails verstuurd. Wie erachter zit en wat het doel is, is onbekend. Wel weet de gemeente dat een deel van de mails, zo'n 40 duizend, is verstuurd vanuit Rusland. "Dit is een wake up call", zegt burgemeester Jan Pieter Lokker in een reactie. "Het kan blijkbaar iedereen overkomen."
De gemeente heeft de nepmails ontdekt tijdens een scan door een beveiligingsbedrijf. "We zijn sterk bezig met het optimaliseren van de digitale beveiliging binnen onze nieuwe gemeente", zegt Lokker. "Tijdens de scan kwamen specialisten erachter dat tussen 8 en 15 mei 140 duizend mails werden verstuurd, die wij niet zelf in gang hadden gezet. Toen bleek dat criminelen, want zo mogen we ze wel noemen, ons e-mailadres hebben misbruikt."
SPOOFING
Volgens de Fraudehelpdesk is spoofing redelijk simpel. Woordvoerder Tanya Wijngaarde legt uit: "Via een standaardprogramma kun je gewoon een andere afzender invullen. Het werkt eigenlijk hetzelfde als met normale post: onderaan zet je normaal gesproken je eigen naam, maar daar kun je ook de naam van iemand anders invullen. Via zo'n programma kun je dus ook mails versturen via info@vijfheerenlanden.nl."
In het geval van Vijfheerenlanden valt niet te achterhalen wie de nepmails hebben verstuurd en wat er precies in staat. In dit soort gevallen zijn het vaak oplichters die uit zijn op geld. Wijngaarde vertelt: "Ze sturen bijvoorbeeld e-mails met betaalverzoeken voor nepboetes of hengelen naar gegevens. Zo kun je een mail krijgen die afkomstig lijkt te zijn van je bank en een linkje bevat. Via dat linkje kom je op een nepwebsite, waar je vervolgens inlogt en misschien zelfs overboekingscodes intoetst. Die gaan rechtstreeks naar de oplichters, die er vervolgens mee inloggen bij de echte website en je rekening leeghalen."
BEVEILIGEN
Tegen spoofing kun je je slechts beperkt beveiligen. Het enige wat je er volgens de Fraudehelpdesk tegen kunt doen, is het registreren van je e-mailadres. Via zogenaamde DNS-records kun je dan vastleggen vanuit welk IP-adres mails via dat e-mailadres verstuurd mogen worden. "Het nadeel is dat dit soort beveiliging alleen werkt, wanneer de ontvanger (de provider, red.) er ook op controleert", zegt Wijngaarde, "en wat betreft die controle staat het er in Nederland niet zo goed voor. E-maildiensten als Gmail en Hotmail voeren deze controles wel uit.
Fraudehelpdesk heeft een algemene tip als het gaat om spoofing: "Helaas kun je als ontvanger niet zien of een mail "gespoofd" is en of de afzender dus de werkelijke afzender is", zegt Wijngaarde. "Je kunt valse mails wel vaak aan de inhoud herkennen. Zo heb je waarschijnlijk een valse mail ontvangen als die bijvoorbeeld geen persoonlijke aanhef heeft, vol zit met taalfouten, een opvallend dreigende toon heeft of als je natuurlijk helemaal geen klant bent bij het bedrijf waar je zogenaamd een mail van hebt ontvangen."
Helaas kun je als ontvanger niet zien of een mail gespoofd is
De gemeente Vijfheerenlanden heeft direct na de ontdekking van de nepmails actie ondernomen door de beveiliging op te schroeven. "Bovendien willen we inwoners van Vijfheerenlanden meegeven dat ze ongelooflijk alert moeten zijn op een mail die vanuit de gemeente wordt gestuurd en waarin mogelijk wordt gevraagd naar inloggegevens of persoonlijke gegevens", benadrukt burgemeester Lokker. "Daar zullen wij als gemeente nooit naar vragen. Dus als men die vraag wél krijgt: niet sturen!"
