ING en XS4All hebben de handen ineen geslagen om valse e-mails, die worden verstuurd uit naam van de ING, actief te gaan blokkeren. Dat doen ze door inzet van de zogenaamde DMARC technologie. ING is de eerste bank in Nederland die dit in gaat zetten om haar klanten beter te beschermen tegen valse e-mails, ook wel phishing e-mails genoemd. De proef met XS4All loopt inmiddels 6 weken en blijkt een succes. Het aantal phishing e-mails dat misbruik maakt van het domein ING.nl is gedaald met 71%.
De DMARC technologie is begin dit jaar gelanceerd vanuit een samenwerking van Google, Facebook, Microsoft, PayPal en Yahoo. ING en XS4All hebben zich hierbij aangesloten door als eerste grote partijen in Nederland DMARC te implementeren Dit systeem zorgt ervoor dat klanten van providers als XS4All geen valse e-mails kunnen ontvangen waarin domeinnamen van de ING misbruikt worden. Dat betekent dat klanten van de Nederlandse ISP geen valse e-mails meer ontvangen met de afzender @ING.nl.
Max Mouwen, Directeur Verkoop en Service Internet ING: “We zijn enthousiast over dit initiatief en de samenwerking met XS4All. Criminelen versturen, tot grote ergernis van zowel bedrijf als klant, veel valse e-mails uit naam van bijvoorbeeld een bank. Phishing is een hinderlijk fenomeen en het is fijn dat wij daar nu een flinke rem op kunnen zetten. Wij zullen onze ervaringen met anderen delen, omdat dat dit alleen met een structurele, gezamenlijke aanpak van alle banken en internetproviders effectief aangepakt kan worden. Wij nodigen andere partijen uit zich bij ons initiatief aan te sluiten. Samen staan we sterk tegen de internetcriminaliteit.”
Jan-Pieter Cornet, systeembeheerder bij XS4All, legt uit: “Bij het tegenhouden van valse e-mails loop je altijd het risico dat er per ongeluk legitieme berichten worden geblokkeerd. Die zogenaamde ‘false positives’ moet je natuurlijk vermijden. Door gebruik te maken van DMARC kunnen we vaststellen of een bericht echt afkomstig is van de ING. False positives worden zo tot het minimum beperkt.“
