Ik ontving vandaag een phishing-mail die zogenaamd kwam van de overheid. Het leek zo echt dat ik dacht: “ik moet de overheid hierover waarschuwen”. Dus ik ga naar de website van ‘Mijn Overheid’ en lees dus op mijn.overheid.nl/veiligheid wat ik kan doen.
Eerst een hele waslijst met wat je allemaal kunt doen voor je veiligheid en daarna een optie om een valse e-mail door te sturen. Er staat bij de laatste 2 punten:
. Wees alert op phishing (internetcriminaliteit waarbij u naar een namaak-website wordt geleid).
. Heeft u een valse e-mail ontvangen? Wij weten er graag van! Stuur hem alstublieft door naar valse-email@mijn.overheid.nl.
Ja, ja, ze weten er graag van. Dus een bericht voorbereid met de headers van het bericht erbij en de gegevens van de domein-eigenaar/hosting provider en uiteraard het hele bericht zelf. Dit verzend ik dan naar valse-email@mijn.overheid.nl zoals staat aangegeven.
Onderaan op de website staat dan ook:
Ontdekt u een zwakke plek in één van de ICT-systemen van MijnOverheid? Wij werken samen met het Nationaal Cyber Security Centrum (NCSC). Dus dat komt wel goed denk ik dan.
Het is goed dat er in ons landje wordt nagedacht over digitale veiligheid. En dan heb ik het ook echt over NAGEDACHT want uitvoering is wat anders … Dit blijkt als ik een bericht van hun terug krijg.
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed:
valse-email@mijn.overheid.nl
host eig-west.smtp….. [34.223…..]
SMTP error from remote mail server after end of data:
550 aCcNsekpkKbq…… – <info@……..com> message rejected AUP#SNDR
Het is triest dat de overheid maar ook andere grote ondernemingen niet eens hun eigen website controleren op fouten. Ik heb hier wel eens eerder over geschreven: Lees fouten op websites
Ondernemingen maken vaak miljoenen tot zelfs miljarden winst, de overheid krijgt dit zelfs, en niemand komt op het idee om een klein bedrijfje, wat niet zoveel kost, in te huren die onafhankelijk hun websites controleert.
Misschien wordt er ooit eens iemand wakker daar ….