donderdag 26 oktober 2017

Gemeentelijke mailservers zijn 'lek' volgens onderzoek.

Emailsystemen van de gemeenten zo lek als een mandje?

Je kunt makkelijk je uitgaande emailadres veranderen in een ander, en dan mail versturen namens een ander. 
Waarschijnlijk gaat 9 van de 10 bedrijven bij zo'n test voor de bijl. Als er vanuit het bedrijf zelf wordt verstuurd.
Dus een raadslid of ambtenaar, die het email adres van de burgemeester in zijn softwarepakketje vermeldt als afzender.

Maar dat is wat anders dan dat criminelen inbreken en mail uit naam van een bedrijf versturen.

We moeten de zaken niet door elkaar gooien.

Vast 9 van de 10 bedrijven (en gemeenten) is ook gebrekkig beveiligd tegen inbraak in het systeem.

En dan: wie checkt nou eigenlijk de headers van een ontvangen mailtje?
En wie zou het dan vreemd vinden, als daar 'KPN' zou staan, of 'Introweb', want dat laatste is wat er staat in de headers van een verzonden mail vanaf de gemeente.
En een ouderwets programmaatje dat kan versturen, en waar je naar keuze een afzendermailadres kunt ingeven, dat kun je gewoon gratis downloaden.

Uit de headers van een gemeentelijke e-mail:
Received: from DINO (dino.introweb.nl [80.65.97.201])

Je downloadt dus het gratis programmaatje op je laptop. Je stelt in het gemeentehuis, de uitgaande mailserver in op smtp.introweb.nl 
En je typt een willekeurig email adres in, en je verstuurt een mail naar een adres buiten het gebouw.


We lazen:

De gemeentelijke mailservers zijn lek
Een woordvoerder van de gemeente Zutphen: "Als dat zo is dan is dat een kwalijke zaak. Maar we zullen het eerst verder moeten uitzoeken."
Via een eenvoudige aanpassing in een mailprogramma (maakt niet uit wat voor één) valt het uitgaande mailadres te veranderen. Wanneer je dit verandert in een mailadres van bijvoorbeeld de burgemeester lijkt het alsof het mailtje van hem of haar afkomt. Servers van grote bedrijven en instellingen zijn vaak zo ingericht dat dit soort mails niet verstuurd kunnen worden of in de spambox belanden. Echter blijkt dit bij de gemeenten niet het geval. Criminelen kunnen dus gebruik maken van mailadressen binnen de gemeenten. Ze kunnen je linkjes met virussen, neppe boetes of andere belastende dingen sturen, en jij denkt dan dat het van de gemeente afkomt. 
lees het artikel

1 opmerking:

  1. https://www.devissendehollander.nl/visvakantie/carpvalley-karper-eibergen-gelderland-nederland/

    BeantwoordenVerwijderen

Dank voor uw reactie! U kunt ook e-mailen aan reacties@borculo.info of het contactformulier gebruiken