Retailmerken populair als domeinnaam van phishingwebsites

Ruim 600 .nl-domeinnamen waarin een Nederlands retailmerk wordt gebruikt, leiden naar een phishingwebsite. Maar er zijn grote verschillen tussen de afzonderlijke retailbranches. Zo zijn merken op het gebied van voeding en genotsmiddelen het vaakst slachtoffer. Dat blijkt uit onderzoek van SIDN naar mogelijk misbruik van merknamen uit de Twinkle100 in .nl-domeinnamen. Hiervoor werden bijna 20.000 domeinnamen gemonitord die sterke gelijkenissen vertonen met de Nederlandse retailmerken uit deze ranglijst.

Thumb-Albert-Heijn-winkelmandje

Uit de analyse van SIDN blijkt dat 3 procent van de onderzochte domeinnamen hoogstwaarschijnlijk een phishingwebsite is. Retailmerken die zich richten op voeding en genotsmiddelen scoren met 6,3 procent beduidend hoger. Ook educatie en vrije tijd zit met 4,5 procent ruim boven het gemiddelde. Uit het onderzoek blijkt dat een actieve aanpak helpt: bedrijven die optreden tegen typodomeinnamen zien het aantal gevallen van phishing sterk dalen.

Betaalgegevens

Cybercriminelen die phishingwebsites ontwikkelen, hopen hiermee betaalgegevens van argeloze bezoekers te achterhalen. Dit doen ze bijvoorbeeld door een domeinnaam te registreren die sterk lijkt op een bekend, en dus vertrouwd, merk. Denk bijvoorbeeld aan een dubbele klinker (brunaa.nl), het veranderen van de letter ‘o’ in het getal nul, het weglaten van een punt (wwwah.nl), het verwisselen van de c en de k (christineleduk.nl), of het gebruik van synoniemen (vitaminshop i.p.v. vitaminstore).

SIDN heeft de merknamen van alle retailers uit de Twinkle100 laten scannen met behulp van de Domeinnaambewakingsservice (DBS). Hiermee zijn alle .nl-domeinnamen in beeld gebracht die lijken op deze merknamen of de merknaam bevatten. Dit leverde bijna 20.000 domeinnamen op. Vervolgens zijn deze domeinnamen geclassificeerd door geautomatiseerd een aantal elementen te analyseren. De uiteindelijke classificatie die hieruit voortkomt, is geen 100% garantie maar wel een sterke indicatie.

Offline halen

Roelof Meijer, algemeen directeur SIDN: “In samenwerking met verschillende partijen, waaronder de Consumentenbond, hebben we al veel fake webshops offline weten te halen. Uit onze analyse blijkt dat het een hardnekkig probleem is. Het is dus zaak voor consumenten om alert te blijven. Ongeloofwaardig lage prijzen, slechte vertalingen en alleen kunnen betalen met cryptocurrency zijn bijvoorbeeld aanwijzingen dat een website niet in de haak is.”

Volgens het Meldpunt Internetoplichting Politie is de gemiddelde schade voor gedupeerden van een nep-webshop rond de € 200. Meijer: “Maar het heeft ook negatieve gevolgen voor de reputatie van de retailer wiens naam wordt misbruikt. Het monitoren van mogelijk misbruik kan dit voorkomen.”

Reacties

Marnie-van-Duijnhoven_Thumbnail

Marnie van Duijnhoven

Communicatiemanager

+31 26 352 55 00

  • woensdag 10 juli 2019

    Veilig internet

    Een veilig Internet of Things is zo makkelijk nog niet

    IoT

    Europese wetgeving nog in kinderschoenen

    Lees meer
  • vrijdag 21 juni 2019

    Kennis

    Wat vertellen praatgrage, slimme apparaten ongemerkt over jou?

    IDnext_thumbnail

    Mis het IDnext event niet en meld je aan

    Lees meer
  • woensdag 25 september 2019

    Veilig internet

    “De kracht van Alert Online zit in het partnernetwerk”

    Thumb-portrait-Patricia-Zorko

    Patricia Zorko: “De boodschap van Alert Online wordt alleen maar relevanter.”

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.