Met de verkiezingen voor de deur neemt het risico op e-mailfraude toe. Politieke partijen of personen die risico’s lopen, doen er verstandig aan om het hoogste niveau van het e-mail verificatieprotocol dmarc te implementeren, stelt beveiliger Proofpoint.
Dmarc (domain-based messaging authentication, reporting en conformance) is een validatieprotocol ontworpen ter bescherming van domeinnamen tegen cybercriminaliteit. Dit protocol controleert of het opgegeven domein van de afzender niet is gekopieerd voor de e-mail de ontvanger bereikt.
Het bevat drie niveaus van bescherming: monitor, ‘quarantine’ en ‘reject’. Monitor staat toe dat ongekwalificeerde e-mails naar de inbox of andere mappen van de ontvanger gaan. Quarantine stuurt ongekwalificeerde e-mails naar de spamfolder of de ongewenste e-mails. Reject, de hoogste graad van bescherming, verhindert dat ongekwalificeerde e-mails de ontvanger bereiken.
Ook bij eerdere verkiezingen sloegen cybercriminelen toe. Zij deden zich bijvoorbeeld voor als betrouwbare bron om social engineering-aanvallen te richten op nietsvermoedende kiezers die legitieme communicatie over het onderwerp verwachten.
E-mail klinkt als een echo uit het verleden want de Haagse fraude gaat om andere communicatiekanalen, de nietsvermoedende kiezer kan straks weer verrast worden door een konijn uit de hoge hoed van een gunst zoals het afschaffen van de dividendbelasting. Never waste a good crisis gaat social engineering tenslotte om de emotie want vissen zonder voer zorgt niet voor het happen.