Webshops populair doelwit phishing

Wat is phishing en wat beschermt er tegen?

Door de toegenomen beveiliging bij financiële instellingen verschuift momenteel de aandacht van internetfraudeurs naar de e-commerce sector. In 2014 was maar liefst 32,4% van alle aanvallen gericht op webshops, en ‘slechts’ 25,7% op de banken.* Met de toenemende digitalisering van de commerciële sector vormt phishing een reëel gevaar voor online klanten en de online reputatie van webshops.

*bron: APWG Global Phishing Report

Wat is ‘phishing’?

Phishing is het verleiden van klanten om gevoelige informatie, zoals persoonlijke of betalingsgegevens achter te laten op een malafide website. Phishers kopiëren daarbij bijvoorbeeld de complete website, inclusief winkelaanbod en betalingssystemen, maar gebruiken dit puur om klantgegevens te vergaren. Deze gegevens worden vervolgens verkocht aan derden, of zelf ingezet om bestellingen te plaatsen bij de echte webshop op naam van de nietsvermoedende klant.

Phishing

Domeinnamen

Een domeinnaam is een kostbaar goed. Niet alleen geeft het klanten een directe link naar de e-commercesite, ook gebruiken veel klanten de naam om de echtheid van de site te valideren.

De website www.mijnonlinefietsenwinkel.nl is tenslotte makkelijk te onderscheiden van een site in het buitenland met een vreemde naam als www.freehost.pl/t/83/mijnonlinefietsenwinkel/. Echter ligt in dit vertrouwen ook een kwetsbaarheid waar kwaadwillenden graag misbruik van maken.

Typosquatting

De nieuwe golf ‘phishers’ gaat geraffineerder te werk en maakt gebruik van ‘typosquatting’, dat wil zeggen: men registreert domeinnamen die sterk lijken op de naam van de webshop, maar dan met één of meer tikfouten (voorbeeld: www.mijnonljnefietsenwinkel.nl).

Klanten die een tikfout maken tijdens het invoeren van het adres van de webshop komen vervolgens op een malafide site uit.

Een ander gevaar hiervan is dat het minder snel opvalt dat een site niet de echte webwinkel is maar een malafide kopie. Dit soort kleine tikfouten vallen de meeste klanten simpelweg niet op. Voor phishers zijn dit soort domeinnamen dus bij uitstek geschikt om te gebruiken in gerichte phishingacties waarin men klanten vraagt om hun wachtwoord te bevestigen.

Misbruik merknamen

Naast typosquatting komt het ook voor dat men domeinnamen registreert die een merknaam bevatten en op het eerste oog valide websites zijn. Een goed voorbeeld hiervan was de site www.mediamarktoutlet.nl die in 2014 actief werd en binnen korte tijd een groot aantal nep-bestellingen wist te registreren door zich voor te doen als onderdeel van de Mediamarkt.

Klanten zagen hierbij dat er wel geld werd afgeboekt van hun rekening, maar de bestelde goederen nooit werden geleverd. Niet alleen spijtig voor de klant, ook werd de merknaam van de Mediamarkt op deze manier negatief in het nieuws gebracht.

Domeinnaambewakingsservice

Om bovenstaande vormen van internetmisbruik tegen te gaan heeft SIDN de Domeinnaambewakingsservice (DBS) ontwikkeld. Deze dienst stelt gebruikers in staat om realtime registraties van .nl-domeinnamen te monitoren. Detecteert DBS een registratie die voldoet aan typosquatting, of aan merknaammisbruik, dan genereert het systeem een melding. Dit gebeurt op basis van kernwoorden, waarbij DBS zelf alle mogelijke variaties kan detecteren. Dit stelt gebruikers in staat om snel te reageren op malafide domeinnaamregistraties. Bijvoorbeeld door de domeinnaamregistratie aan te vechten of door klanten te waarschuwen over de nep-webshop en de gevaren van phishing.

Meer weten?

Meer informatie over DBS leest op onze website bij Domeinnaambewakingsservice. De Domeinnaambewakingsservice is beschikbaar in een web- en in een feed-versie. De webversie is een online applicatie die gebruikers ondersteunt in het vinden en het afhandelen van malafide domeinnaamregistraties. De feed-versie is vooral interessant voor partijen die een eigen applicatie willen inrichten, of de meldingen binnen een eigen workflow willen integreren.

Reacties

  • dinsdag 30 oktober 2018

    Veilig internet

    Wees alert op domeinnaamfraude met Tikkie

    Tikkie-thumb

    Case: domeinnaamfraude met tikkie

    Lees meer
  • dinsdag 11 juni 2019

    SIDN Labs

    Wie klopt daar? Het classificeren van recursieve resolvers bij autoritatieve nameservers

    Thumb-knocking-at-the-door

    Dankzij hun cachevermogen kunnen ze zoekopdrachten razendsnel uitvoeren.

    Lees meer
  • maandag 12 maart 2018

    Kennis

    Weet wat je verzamelt

    De Algemene Verordening Gegevensbescherming raakt ook de domeinnaambranche

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.