Misbruik officiële e-mailadressen van Vlaamse administratie – onderneem actie tegen spoofing
Het ‘vlaanderen.be’-domein wordt door heel wat IT-systemen binnen de Vlaamse overheid gebruikt om e-mails te verzenden. Cybercriminelen maken echter misbruik van deze herkenbaarheid door gebruik te maken van “e-mail spoofing”.
Bij e-mail spoofing wordt een e-mail verstuurd vanuit een e-mailadres dat niet echt van de afzender is. Iedereen kan het trucje voor e-mail spoofing toepassen als een e-mailadres niet beveiligd is door een Sender Policy Framework (SPF). De e-mail kan bijvoorbeeld vanuit een e-mailadres komen dat gebruikt wordt binnen uw eigen lokaal bestuur, waardoor het er betrouwbaar uitziet. Hierdoor is een ontvanger eerder geneigd om bijvoorbeeld op een phishing link in die e-mail te klikken, met alle gevolgen van dien.
Om dit in de toekomst te voorkomen, is de Vlaamse overheid met hoge prioriteit bezig om technische maatregelen te nemen zodat enkel geautoriseerde toepassingen van de Vlaamse overheid de mogelijkheid hebben om berichten te versturen met een @vlaanderen.be afzendadres.
Aangezien cybercriminelen dus ook de domeinnaam van uw lokaal bestuur kunnen gebruiken bij het uitvoeren van phishing-aanvallen, is het relevant om hier actie tegen te ondernemen. Het Cyber Response Team raadt u aan om dit scenario met uw ICT-partners te bespreken en om uw medewerkers hierover te informeren. Meer informatie over mogelijke maatregelen tegen e-mail spoofing vindt u hier.
Wees zelf ook waakzaam voor phishing
Het aantal phishing-aanvallen, ook gericht naar lokale besturen, neemt toe. Technische maatregelen houden slechts een deel van deze aanvallen tegen. Wees zelf extra waakzaam voor dringende, verdachte berichten. Meer tips over hoe valse e-mails te herkennen, vindt u op https://www.safeonweb.be/index.php/nl/leer-valse-mails-herkennen.(opent in nieuw venster)
Meer informatie
Met al uw vragen of opmerkingen kunt u als lokaal bestuur terecht bij het Cyber Response Team via cyberresponse@vlaanderen.be(opent in uw e-mail applicatie).