Beheer

Security
cybercrime

Online oplichter verstopt zich in het zicht

Twee op de vijf frauduleuze domeinnamen eindigen op .com; ook vaak landencodes gebruikt.

¬© Pixab,  Geralt
18 juni 2019

Twee op de vijf frauduleuze domeinnamen eindigen op .com; ook vaak landencodes gebruikt.

Het gevaar op internet loert niet alleen in de donkere hoekjes, maar ook vol in het zicht. Cybercriminelen die nietsvermoedende mensen willen oplichten, gebruiken daarvoor geen vage adressen, maar juist heel normale domeinnamen. Die wekken namelijk geen argwaan. Bovendien zorgen bedriegers voor een groen slotje naast hun adres, zodat mensen het gevoel hebben dat er niets aan de hand is.

De Amerikaanse cyberbeveiliger Proofpoint heeft onderzoek gedaan onder alle circa 350 miljoen geregistreerde domeinnamen. Dat aantal stijgt snel. Hoeveel van die adressen malafide zijn, laat Proofpoint in het midden, maar ook dat aantal stijgt volgens de beveiliger. ''De toename gaat minder snel, maar de slechteriken zijn dan ook met minder. Naar verhouding zijn ze veel actiever met registreren'', aldus hoofdonderzoeker Chris Dawson van Proofpoint.

Domeinnamen zijn cruciaal voor oplichters om hun aanstaande slachtoffers te bereiken. Dawson: ''Als ik jou een link naar slechterik.com stuur, klik je daar waarschijnlijk niet op, maar als het lijkt op de echte website van een echt bedrijf, klik je waarschijnlijk wel. Kwaadwillenden maken daar nauwlettend gebruik van. Het is veel eenvoudiger dan zoeken naar kwetsbaarheden in systemen.''

Lastig identiteit te achterhalen

Twee op de vijf frauduleuze domeinnamen blijken op .com te eindigen. ''Het succes van frauduleuze adressen hangt af van het misleiden van mensen. In het zicht verstoppen kan effectief zijn'', verklaart Proofpoint. Ook Europese landcodes als .co.uk, .fr en .it worden veel gebruikt. De nieuwe Europese privacyregels maken het namelijk veel moeilijker om de identiteit van beheerders te achterhalen. Ook hun privacy wordt beschermd.

Van alle geregistreerde domeinnamen ter wereld heeft 6 procent een beveiligingscertificaat. Mensen die zo'n site bezoeken, zien een adres dat begint met https, met een plaatje van een hangslot ernaast. Bij malafide sites is dat maar liefst 26 procent, zegt Proofpoint. ''Mensen zijn getraind om op slotjes te letten, ze lijken legitiem. Maar zo'n slot zegt alleen iets over de verbinding, niets over de inhoud. Het kan zijn dat je heel veilig communiceert met een oplichter.''

Spelen met letters

In sommige gevallen 'spelen' oplichters met letters. Ze gebruiken dan bijvoorbeeld Russische letters, die soms erg op onze letters lijken, of ze gebruiken een r en een n waar eigenlijk een m moet staan. Wie snel kijkt en niet goed oplet, ziet moeilijk het verschil tussen Amazon en Arnazon. Of het adres eindigt niet op .com, maar op .om, de landcode van Oman.

Dawson raadt mensen daarom aan om niet op links te klikken, maar om als gewoonte zelf naar een site te gaan, buiten de ontvangen e-mail om. Bovendien moeten mensen zichzelf niet overschatten: ''Hoe slim je ook bent, het is altijd mogelijk dat je iets over het hoofd ziet. Je bent niet onoverwinnelijk. Je moet hyperwaakzaam zijn.''

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.