image

ABN Amro gaat phishingmails bestrijden met DMARC

maandag 10 februari 2014, 16:09 door Redactie, 8 reacties

ABN Amro gaat het DMARC-standaard gebruiken om phishingmails die zogenaamd van de bank afkomstig lijken te bestrijden. DMARC is een standaard die door vijftien vooraanstaande internetbedrijven werd ontwikkeld, waaronder Microsoft, Facebook, LinkedIn en Google.

Het systeem zorgt ervoor dat gebruikers van onder andere Gmail, Outlook.com en Yahoo Mail straks een icoontje te zien krijgen als de e-mail daadwerkelijk van ABN Amro afkomstig is. Is het bericht niet door de bank verstuurd, dan zullen de providers het automatisch als spam beschouwen, zo meldt NU.nl. In 2012 besloten XS4ALL en ING al om via DMARC phishingmails te blokkeren. In zes weken tijd daalde het aantal phishingmails dat van het domein ING.nl afkomstig leek met 71%.

"Consumenten en bedrijven ondervinden dagelijks last van valse e-mails", zegt Gijs Schreuder, directeur betalen particulieren bij ABN Amro tegenover ANP. "Door deze nieuwe stap zullen onze klanten daar minder last van krijgen en zal fraude als gevolg van phishing en malware verder afnemen." Onlangs liet minister Dijsselbloem van Financiën weten dat de meeste fraude met internetbankieren door malware wordt veroorzaakt.

Van de ongeveer 11.000 schadegevallen in 2012 waren er ongeveer 2.000 te wijten aan phishing en ongeveer 9.000 aan malware. Van de ongeveer 2.000 schadegevallen in de eerste helft van 2013 was in 500 gevallen phishing de oorzaak, terwijl malware 1300 keer de boosdoener was. In de overige 200 gevallen ging het om andere fraudevormen, zoals fraude met machtigingen.

Image

Reacties (8)
10-02-2014, 17:35 door [Account Verwijderd]
Kijk dat is nog een leuk nieuws. Deze techniek is al weer een hele tijd beschikbaar en het is goed te zien dat deze nu in de praktijk wordt gebracht. Wie volgt?
10-02-2014, 17:43 door Anoniem
Probleem hiermee is dat je met DMARC alleen mail afkomstig van domeinen die je zelf geregistreerd hebt kunt
beinvloeden. Dus je kunt wel abn.nl en abnamro.com van DMARC voorzien maar als je afzender mail verstuurt
vanaf overopiban.nl of zo iets met een tekst die van ABN afkomstig lijkt te zijn dan kun je daar niks mee.
Verder werkt het wel goed, we gebruiken het momenteel op ons werk domein ook.
Wel heb ik al gezien dat bedrijven het optimistisch invoerden en dan toch gebruik bleken te maken van een
ge-outsourcede nieuwsbrievendienst die dan feilloos naar de bittenbak ging.
Dus dit soort dingen moet je intern eerst goed in kaart brengen.
10-02-2014, 17:46 door Wim ten Brink
Oh, geniaal! Ik kijk net in mijn spamfolder en zie daar een emailtje van de ABN Amro! Even bekeken want zo nieuwsgierig ben ik wel en het lijkt een vrij legitiem emailtje, namelijk hun nieuwsbrief. Het is bovendien verstuurd naar de juiste email alias die ik voor de bank gebruik dus ik weet zeker dat dit van de bank afkomstig is.
En waarom zit het in de spamfolder? Wel, zoals Google GMail aangeeft: "Why is this message in Spam? It contains content that's typically used in spam messages."

Komisch. Gaat de bank iets nieuws gebruiken, doen ze het nog fout ook! :-)
10-02-2014, 18:15 door Anoniem
Heel aardig dat ze doorhebben dat het bestaat. Maar het is geen panacea. Moet je even bedenken waarom niet.

Het authenticeerd alleen wat headers, niet de inhoud.
10-02-2014, 21:19 door Anoniem
@Wim ten Brink

Volgens mij zit de key in het woord-combinatie: "gaat ... gebruiken". Dat is toekomstige tijd. Anders zou er "gebruikt".
11-02-2014, 08:39 door Briolet
Door Wim ten Brink: Oh, geniaal! Ik kijk net in mijn spamfolder en zie daar een emailtje van de ABN Amro!

Als ik het artikel lees, maak ik er uit op dat deze mails al geblokkeerd worden vóórdat de standaard spam testen gedaan worden. De gebruiker zal ze niet eens in zijn spamfolder terugvinden.
11-02-2014, 09:24 door hx0r3z - Bijgewerkt: 11-02-2014, 09:26
Deze aanpak heeft als je het mij vraagt weinig tot geen zin. De reden waarom is omdat als er ooit een e-mail doorkomt. Dan trapt men er nog gewoon net zo hard in als nu?? Er moet veel meer reclame op TV komen dat banken nooit e-mails versturen hetzelfde met credit cards. Anders leren dat soort mensen het nooit dat je bank nooit een e-mail zal verzenden...
11-02-2014, 10:36 door Anoniem
Door Briolet:
Door Wim ten Brink: Oh, geniaal! Ik kijk net in mijn spamfolder en zie daar een emailtje van de ABN Amro!

Als ik het artikel lees, maak ik er uit op dat deze mails al geblokkeerd worden vóórdat de standaard spam testen gedaan worden. De gebruiker zal ze niet eens in zijn spamfolder terugvinden.

Dat hangt enkel en alleen af van de implementatie van het filter bij de mail provider.
De mailtjes zijn herkenbaar als vervalst. Of dat de provider deze weggooit, in een spam map plaatst, van een rode vlag
voorziet enz enz dat is allemaal aan de provider.

Bijvoorbeeld XS4ALL weigert deze mails totaal, maar Hotmail en Gmail zetten ze in de spam map.
(Gmail weigerde ze in het begin ook maar dat heeft kennelijk toch teveel gezeik gegeven)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.