Bijna helft Nederlandse banken beschermt u niet (optimaal) tegen phishing

U heeft nog nooit van SPF gehoord maar wel van phishing, mensen die u irritante e-mail sturen namens uw bank en op die manier u geld afhandig proberen te maken. SPF kan u hier (deels) tegen beschermen doordat banken bekend maken welke server namens hun e-mail mogen sturen en welke niet. Dit is een klein stukje tekst wat een bank publiekelijk publiceert. Is het 100% garantie, zeker niet, maar het helpt wel! Een kort onderzoek van alle banken die in Nederland actief zijn (op iDeal) toont al snel aan dat maar 5 van de 9 het goed doen…

ASN Bank, ING, KNAB, SNS Bank & Triodos. Zij hebben allemaal correcte SPF records die ook ingesteld staan om servers te laten weten dat e-mail niet afkomstig van hun servers direct de prullenbak in moet.

Rabobank publiceert wel degelijk een lijst met servers maar hun advies is voor servers niet bindend. Rabobank adviseert de server alleen maar e-mail die niet van hun servers komt te zien als SPAM, niet het direct weg te gooien.

Van Lanschot en bunq schitteren in afwezigheid van enige vorm van bescherming. Wat uiteraard niet goed is, echter spant ABN-AMRO de kroon wat mij betreft met een gepubliceerd SPF record waarin staat “het maakt ons geen klap uit, accepteer alles”. Waarom zou een bank de moeite nemen om een dergelijk bericht publiekelijk te maken!?

Leave a Reply

Your email address will not be published.