France Identité blijkt wat slordig met beveiliging (afb: France Identité)

Mensen die gebruik maken van de stek van France Identité, die is bedoeld om overheidspapieren zoals rijbewijs of paspoort te ‘ontmaterialiseren’, kregen onlangs een e-bericht dat ook echt van FI vandaan leek te komen met als opdracht een kopie van hun persoonsbewijs (of wat dan ook) te maken en de kopie(ën) naar FI te sturen. Dat zou zijn om de prestatie en de veiligheid van die stek te verbeteren. Helaas was dat bericht niet van FI afkomstig.
Mensen die een tikje taal- en spellingsgevoelig zijn hadden al onraad kunnen vermoeden want dat geloofwaardig ogende bericht bevatte wat spel- en interpunctiefouten, maar ja, zijn ambtenaren feilloos in talig opzicht?

Het lijkt op een geval hengelen (mensen laten klikken op een foute koppeling), maar hier ging het om (kopieën van) overheidsdocumenten, compleet met namen en adressen van de mensen die aan het verzoek voldeden.
Het gebruikte e-@dres was ook echt een FI-@dres. Dat zou mogelijk zijn geweest doordat deze overheidsorganisatie, die toch iets van beveiliging zou moeten afweten, een ‘vooroorlogs’ en slecht beveiligd protocol zou gebruiken voor het verzenden van elektronische post. Dat zou SMTP zijn. Dat protocol verifieert de afzenders van e-post niet. Dus dan kan iedereen een e-@dres van FI gebruiken om zijnhaar berichten te verzenden.

FI heeft gebruikers inmiddels via X  op de hoogte gebracht van deze oplichting en hen gevraagd niet op het bericht te reageren. Tja, van je overheid moet je het hebben.

Bron: Futura-Sciences