Typefout kan grote gevolgen hebben
Het maken van een simpele typefout bij het sturen van een bericht kan grote gevolgen hebben voor de veiligheid bij organisaties. Een test bij het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) heeft dit aan het licht gebracht.
Als kwaadwillenden een emailaccount hebben waar de naam van een organisatie verkeerd in is gespeld ontvangen zij allerlei emailberichten die vertrouwelijk kunnen zijn. In de test van Fox-IT werd gebruik gemaakt van een account met een verkeerd gespeld domein. Ambtenaren typten per ongeluk in hun berichten ’minbkz.nl’ als maildomein, in plaats van ’minbzk.nl’. De foute domeinnaam ’minbkz’.nl’ was in handen van securitybedrijf Fox-IT, dat samen met het ministerie onderzoek deed naar ’typosquatting’. In een periode van achttien weken kwamen op het valse domein 271 gevoelige e-mailberichten binnen.
