Retailmerken populair als domeinnaam van phishingwebsites

Ruim 600 .nl-domeinnamen waarin een Nederlands retailmerk wordt gebruikt, leiden naar een phishingwebsite. Maar er zijn grote verschillen tussen de afzonderlijke retailbranches. Zo zijn merken op het gebied van voeding en genotsmiddelen het vaakst slachtoffer. Dat blijkt uit onderzoek van SIDN naar mogelijk misbruik van merknamen uit de Twinkle100 in .nl-domeinnamen. Hiervoor werden bijna 20.000 domeinnamen gemonitord die sterke gelijkenissen vertonen met de Nederlandse retailmerken uit deze ranglijst.

Thumb-Albert-Heijn-winkelmandje

Uit de analyse van SIDN blijkt dat 3 procent van de onderzochte domeinnamen hoogstwaarschijnlijk een phishingwebsite is. Retailmerken die zich richten op voeding en genotsmiddelen scoren met 6,3 procent beduidend hoger. Ook educatie en vrije tijd zit met 4,5 procent ruim boven het gemiddelde. Uit het onderzoek blijkt dat een actieve aanpak helpt: bedrijven die optreden tegen typodomeinnamen zien het aantal gevallen van phishing sterk dalen.

Betaalgegevens

Cybercriminelen die phishingwebsites ontwikkelen, hopen hiermee betaalgegevens van argeloze bezoekers te achterhalen. Dit doen ze bijvoorbeeld door een domeinnaam te registreren die sterk lijkt op een bekend, en dus vertrouwd, merk. Denk bijvoorbeeld aan een dubbele klinker (brunaa.nl), het veranderen van de letter ‘o’ in het getal nul, het weglaten van een punt (wwwah.nl), het verwisselen van de c en de k (christineleduk.nl), of het gebruik van synoniemen (vitaminshop i.p.v. vitaminstore).

SIDN heeft de merknamen van alle retailers uit de Twinkle100 laten scannen met behulp van de Domeinnaambewakingsservice (DBS). Hiermee zijn alle .nl-domeinnamen in beeld gebracht die lijken op deze merknamen of de merknaam bevatten. Dit leverde bijna 20.000 domeinnamen op. Vervolgens zijn deze domeinnamen geclassificeerd door geautomatiseerd een aantal elementen te analyseren. De uiteindelijke classificatie die hieruit voortkomt, is geen 100% garantie maar wel een sterke indicatie.

Offline halen

Roelof Meijer, algemeen directeur SIDN: “In samenwerking met verschillende partijen, waaronder de Consumentenbond, hebben we al veel fake webshops offline weten te halen. Uit onze analyse blijkt dat het een hardnekkig probleem is. Het is dus zaak voor consumenten om alert te blijven. Ongeloofwaardig lage prijzen, slechte vertalingen en alleen kunnen betalen met cryptocurrency zijn bijvoorbeeld aanwijzingen dat een website niet in de haak is.”

Volgens het Meldpunt Internetoplichting Politie is de gemiddelde schade voor gedupeerden van een nep-webshop rond de € 200. Meijer: “Maar het heeft ook negatieve gevolgen voor de reputatie van de retailer wiens naam wordt misbruikt. Het monitoren van mogelijk misbruik kan dit voorkomen.”

Reacties

Marnie-van-Duijnhoven_Thumbnail

Marnie van Duijnhoven

Communicatiemanager

+31 26 352 55 00

  • woensdag 11 april 2018

    DNSSEC

    Pilot DNSSEC-validerende DNS-service succesvol afgesloten

    Thumb-people-data-protection

    "Nederlandse access providers moeten dringend gaan valideren"

    Lees meer
  • woensdag 11 april 2018

    DNSSEC

    PowerDNS Recursor versie 4.1 gepubliceerd, upgrade aangeraden

    Thumb+DNSSEC+news

    Upgrade aangeraden

    Lees meer
  • donderdag 12 oktober 2017

    Veilig internet

    Lijkt het te mooi om waar te zijn? Dan is het dat meestal ook

    Thumb-women-online-shopping

    Fake webshops, trap er niet in!

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.