Nederlandse Tweede Kamerverkiezingen het perfecte lokaas voor cybercriminelen

De Nederlandse Tweede Kamerverkiezingen staan voor de deur. Politieke partijen voeren massaal verkiezingscampagnes in aanloop naar woensdag 22 november, de dag waarop de stembureaus geopend zijn en de Nederlandse kiezers hun stem uitbrengen. Maar, zoals eerdere verkiezingen ons lieten zien, kunnen cybercriminelen profiteren van zo’n grote gebeurtenis. Zij doen zich bijvoorbeeld voor als betrouwbare bron om social engineering-aanvallen te richten op nietsvermoedende kiezers die legitieme communicatie over het onderwerp verwachten.  

Om te voorkomen dat kiezers slachtoffer worden van cybercriminaliteit tijdens de verkiezingen, raadt Proofpoint aan om uiterst voorzichtig te zijn met alle ongevraagde e-mails in de inbox. En al helemaal wanneer er een dringende call-to-action aan hangt. “Open geen bijlagen, klik niet op links die via de mail worden verstuurd en verifieer de authenticiteit van digitale communicatie rondom de verkiezingen via officiële bronnen. Typ URL’s rechtstreeks in de browser en gebruik geen zoekmachines. Zo verklein je het risico op gegevensdiefstal,” zegt Mark-Peter Mansveld, Vice President Northern Europe, Middle-East & Israel bij Proofpoint.

Risico’s emailfraude

Cybercriminelen richten zich consequent op mensen met social engineering-tacktieken om zo een poging te doen om nietsvermoedende mensen slachtoffer te maken van hun oplichtingspraktijken. Dit zijn geen ingewikkelde, technische aanvallen, maar vinden wel iedere dag plaats.  

Social engineering richt zich van oorsprong op de mens. Maar, of de cybercriminelen zich nu richten op bedrijven of individuen, ze reageren in real-time op gebeurtenissen, ontwikkelingen in het nieuws en thema’s die de aandacht van heel de wereld hebben.  

De meeste van deze aanvallen vinden plaats via e-mail. Recent onderzoek toont aan dat 90% van de Nederlandse IT securityleiders ten minste met één succesvolle phishing-aanval via de mail te maken had. Het is dus duidelijk dat het risico van e-mailaanvallen in Nederland hoog is.

Om e-mailfraude rondom belangrijke evenementen zoals verkiezingen te bestrijden, doen politieke partijen of personen die het risico lopen op intimidatie, er verstandig aan om het hoogste niveau van het e-mailverificatieprotocol DMARC, Domain-based Messaging Authentication, Reporting en Conformance te implementeren. Dit is een validatieprotocol ontworpen ter bescherming van domeinnamen tegen cybercriminaliteit. DMARC controleert of het opgegeven domein van de afzender niet is gekopieerd voor de e-mail de ontvanger bereikt. Het bevat drie niveaus van bescherming: monitor, quarantine en reject. Monitor staat toe dat ongekwalificeerde e-mails naar de inbox of andere mappen van de ontvanger gaan. Quarantine stuurt ongekwalificeerde e-mails naar de spamfolder of de ongewenste e-mails, en reject, de hoogste graad van bescherming, verhindert dat ongekwalificeerde e-mails de ontvanger bereiken. 

De grootste Nederlandse politieke partijen zijn allemaal DMARC-compliant op basisniveau, maar slechts 29% van de partijen blokkeert proactief frauduleuze e-mails (waarin de cybercriminelen zich voordoen als een politicus of iemand die bij de politieke partij hoort) zodat gebruikers niet worden bereikt. Dit betekent dat de meeste partijen geen bescherming hebben tegen domeinvervalsing en hierdoor een hoger risico lopen op e-mailfraude voor eindgebruikers. Bijgevolg bestaat er een kans dat cybercriminelen nietsvermoedende kiezers bereiken met valse e-mails en alle gevolgen van dien.  

“Cyberaanvallen hebben een grote en blijvende impact. Denk aan manipulatie of desinformatie in een politieke verkiezing”, zegt Mansveld. “Cybercriminelen gebruiken digitale informatie als middel om de publieke perceptie te beïnvloeden en ontwrichting te veroorzaken. Het beschermen van online-informatie en het bieden van de juiste securitymaatregelen is dus cruciaal.” 

Klik hier voor meer informatie over DMARC.