DMARC staat voor 'domain-based message authentication, reporting & conformance'. De DMARC technologie is begin dit jaar ontstaan vanuit een samenwerking van marktpartijen als Google en Microsoft. ING en XS4all hebben zich hierbij aangesloten door als eerste grote partijen in Nederland DMARC te implementeren. Dit systeem zorgt ervoor dat klanten van providers als XS4all geen valse e-mails kunnen ontvangen waarin domeinnamen van de ING misbruikt worden. Dat betekent dat klanten van XS4all geen valse e-mails meer ontvangen met de afzender @ing.nl. Sinds de DMARC-techniek door ING in gebruik is genomen, is het aantal valse e-mails, verzonden vanuit deze domeinen, aanzienlijk gedaald.
'We zijn enthousiast over dit initiatief en de samenwerking met XS4all', zegt Max Mouwen, directeur Verkoop en Service Internet ING. 'Criminelen versturen, tot grote ergernis van zowel bedrijf als klant, veel valse e-mails uit naam van bijvoorbeeld een bank. Phishing is een hinderlijk fenomeen en het is fijn dat wij daar nu een flinke rem op kunnen zetten. Wij zullen onze ervaringen met anderen delen, omdat dit alleen met een structurele, gezamenlijke aanpak van alle banken en internetproviders effectief aangepakt kan worden. Wij nodigen andere partijen uit zich bij ons initiatief aan te sluiten. Samen staan we sterk tegen de internetcriminaliteit.'
Jan-Pieter Cornet, systeembeheerder bij XS4all, legt uit dat bij het tegenhouden van valse e-mails je altijd het risico loopt dat er per ongeluk legitieme berichten worden geblokkeerd. 'Die zogenaamde 'false positives' moet je natuurlijk vermijden. Door gebruik te maken van DMARC kunnen we vaststellen of een bericht echt afkomstig is van de ING. False positives worden zo tot het minimum beperkt.'
Terug
