Nederlandse Tweede Kamerverkiezingen het perfecte lokaas voor cybercriminelen

proofpoint-385-250

De Nederlandse Tweede Kamerverkiezingen staan voor de deur. Politieke partijen voeren massaal verkiezingscampagnes in aanloop naar woensdag 22 november, de dag waarop de stembureaus geopend zijn en de Nederlandse kiezers hun stem uitbrengen. Maar, zoals eerdere verkiezingen ons lieten zien, kunnen cybercriminelen profiteren van zo’n grote gebeurtenis. Zij doen zich bijvoorbeeld voor als betrouwbare bron om social engineering-aanvallen te richten op nietsvermoedende kiezers die legitieme communicatie over het onderwerp verwachten.  

Om te voorkomen dat kiezers slachtoffer worden van cybercriminaliteit tijdens de verkiezingen, raadt Proofpoint aan om uiterst voorzichtig te zijn met alle ongevraagde e-mails in de inbox. En al helemaal wanneer er een dringende call-to-action aan hangt. “Open geen bijlagen, klik niet op links die via de mail worden verstuurd en verifieer de authenticiteit van digitale communicatie rondom de verkiezingen via officiële bronnen. Typ URL’s rechtstreeks in de browser en gebruik geen zoekmachines. Zo verklein je het risico op gegevensdiefstal,” zegt Mark-Peter Mansveld, Vice President Northern Europe, Middle-East & Israel bij Proofpoint.

Risico’s emailfraude

Cybercriminelen richten zich consequent op mensen met social engineering-tacktieken om zo een poging te doen om nietsvermoedende mensen slachtoffer te maken van hun oplichtingspraktijken. Dit zijn geen ingewikkelde, technische aanvallen, maar vinden wel iedere dag plaats.  

Social engineering richt zich van oorsprong op de mens. Maar, of de cybercriminelen zich nu richten op bedrijven of individuen, ze reageren in real-time op gebeurtenissen, ontwikkelingen in het nieuws en thema’s die de aandacht van heel de wereld hebben.  

De meeste van deze aanvallen vinden plaats via e-mail. Recent onderzoek toont aan dat 90% van de Nederlandse IT securityleiders ten minste met één succesvolle phishing-aanval via de mail te maken had. Het is dus duidelijk dat het risico van e-mailaanvallen in Nederland hoog is.

Om e-mailfraude rondom belangrijke evenementen zoals verkiezingen te bestrijden, doen politieke partijen of personen die het risico lopen op intimidatie, er verstandig aan om het hoogste niveau van het e-mailverificatieprotocol DMARC, Domain-based Messaging Authentication, Reporting en Conformance te implementeren. Dit is een validatieprotocol ontworpen ter bescherming van domeinnamen tegen cybercriminaliteit. DMARC controleert of het opgegeven domein van de afzender niet is gekopieerd voor de e-mail de ontvanger bereikt. Het bevat drie niveaus van bescherming: monitor, quarantine en reject. Monitor staat toe dat ongekwalificeerde e-mails naar de inbox of andere mappen van de ontvanger gaan. Quarantine stuurt ongekwalificeerde e-mails naar de spamfolder of de ongewenste e-mails, en reject, de hoogste graad van bescherming, verhindert dat ongekwalificeerde e-mails de ontvanger bereiken. 

De grootste Nederlandse politieke partijen zijn allemaal DMARC-compliant op basisniveau, maar slechts 29% van de partijen blokkeert proactief frauduleuze e-mails (waarin de cybercriminelen zich voordoen als een politicus of iemand die bij de politieke partij hoort) zodat gebruikers niet worden bereikt. Dit betekent dat de meeste partijen geen bescherming hebben tegen domeinvervalsing en hierdoor een hoger risico lopen op e-mailfraude voor eindgebruikers. Bijgevolg bestaat er een kans dat cybercriminelen nietsvermoedende kiezers bereiken met valse e-mails en alle gevolgen van dien.  

“Cyberaanvallen hebben een grote en blijvende impact. Denk aan manipulatie of desinformatie in een politieke verkiezing”, zegt Mansveld. “Cybercriminelen gebruiken digitale informatie als middel om de publieke perceptie te beïnvloeden en ontwrichting te veroorzaken. Het beschermen van online-informatie en het bieden van de juiste securitymaatregelen is dus cruciaal.” 

 

Klik hier voor meer informatie over DMARC.

Lees ook
Nederlandse online shoppers lopen risico op emailfraude

Nederlandse online shoppers lopen risico op emailfraude

Proofpoint Inc., een cybersecurity- en compliance-bedrijf, publiceert onderzoek waaruit blijkt dat 68% van de grootste Nederlandse retailers achterloopt met elementaire cybersecuritymaatregelen. De bevindingen zijn gebaseerd op een Domain-based Message Authentication, Reporting en Conformance (DMARC) analyse van de top 50 grootste Nederlandse retailers.

Orange Cyberdefense: ‘Cybersecurity in het AI-tijdperk vereist proactieve aanpak’

Orange Cyberdefense: ‘Cybersecurity in het AI-tijdperk vereist proactieve aanpak’

Want wanneer zich een cyberincident voordoet - en die kans is groot - kan het juiste plan en de juiste voorbereiding de impact beperken en de veerkracht vergroten. Dat was de rode draad van Orange Cyberdefense Live 2023, een evenement dat onlangs plaatsvond in Edegem, België.

Qualys lanceert Enterprise TruRisk Platform

Qualys lanceert Enterprise TruRisk Platform

Tijdens de 2023 Qualys Security Conference (QSC) in Orlando, Florida, introduceerde Qualys het nieuwe Qualys Enterprise TruRisk Platform, dat organisaties ondersteunt in het beheren en verminderen van cyberrisico's.