Webshops populair doelwit phishing

Door de toegenomen beveiliging bij financiële instellingen verschuift momenteel de aandacht van internetfraudeurs naar de e-commerce sector. In 2014 was maar liefst 32,4% van alle aanvallen gericht op webshops, en ‘slechts’ 25,7% op de banken.* Met de toenemende digitalisering van de commerciële sector vormt phishing een reëel gevaar voor online klanten en de online reputatie van webshops.

*bron: APWG Global Phishing Report

Wat is ‘phishing’?

Phishing is het verleiden van klanten om gevoelige informatie, zoals persoonlijke of betalingsgegevens achter te laten op een malafide website. Phishers kopiëren daarbij bijvoorbeeld de complete website, inclusief winkelaanbod en betalingssystemen, maar gebruiken dit puur om klantgegevens te vergaren. Deze gegevens worden vervolgens verkocht aan derden, of zelf ingezet om bestellingen te plaatsen bij de echte webshop op naam van de nietsvermoedende klant.

Phishing

Domeinnamen

Een domeinnaam is een kostbaar goed. Niet alleen geeft het klanten een directe link naar de e-commercesite, ook gebruiken veel klanten de naam om de echtheid van de site te valideren.

De website www.mijnonlinefietsenwinkel.nl is tenslotte makkelijk te onderscheiden van een site in het buitenland met een vreemde naam als www.freehost.pl/t/83/mijnonlinefietsenwinkel/. Echter ligt in dit vertrouwen ook een kwetsbaarheid waar kwaadwillenden graag misbruik van maken.

Typosquatting

De nieuwe golf ‘phishers’ gaat geraffineerder te werk en maakt gebruik van ‘typosquatting’, dat wil zeggen: men registreert domeinnamen die sterk lijken op de naam van de webshop, maar dan met één of meer tikfouten (voorbeeld: www.mijnonljnefietsenwinkel.nl).

Klanten die een tikfout maken tijdens het invoeren van het adres van de webshop komen vervolgens op een malafide site uit.

Een ander gevaar hiervan is dat het minder snel opvalt dat een site niet de echte webwinkel is maar een malafide kopie. Dit soort kleine tikfouten vallen de meeste klanten simpelweg niet op. Voor phishers zijn dit soort domeinnamen dus bij uitstek geschikt om te gebruiken in gerichte phishingacties waarin men klanten vraagt om hun wachtwoord te bevestigen.

Misbruik merknamen

Naast typosquatting komt het ook voor dat men domeinnamen registreert die een merknaam bevatten en op het eerste oog valide websites zijn. Een goed voorbeeld hiervan was de site www.mediamarktoutlet.nl die in 2014 actief werd en binnen korte tijd een groot aantal nep-bestellingen wist te registreren door zich voor te doen als onderdeel van de Mediamarkt.

Klanten zagen hierbij dat er wel geld werd afgeboekt van hun rekening, maar de bestelde goederen nooit werden geleverd. Niet alleen spijtig voor de klant, ook werd de merknaam van de Mediamarkt op deze manier negatief in het nieuws gebracht.

Domeinnaambewakingsservice

Om bovenstaande vormen van internetmisbruik tegen te gaan heeft SIDN de Domeinnaambewakingsservice (DBS) ontwikkeld. Deze dienst stelt gebruikers in staat om realtime registraties van .nl-domeinnamen te monitoren. Detecteert DBS een registratie die voldoet aan typosquatting, of aan merknaammisbruik, dan genereert het systeem een melding. Dit gebeurt op basis van kernwoorden, waarbij DBS zelf alle mogelijke variaties kan detecteren. Dit stelt gebruikers in staat om snel te reageren op malafide domeinnaamregistraties. Bijvoorbeeld door de domeinnaamregistratie aan te vechten of door klanten te waarschuwen over de nep-webshop en de gevaren van phishing.

Meer weten?

Meer informatie over DBS leest op onze website bij Domeinnaambewakingsservice. De Domeinnaambewakingsservice is beschikbaar in een web- en in een feed-versie. De webversie is een online applicatie die gebruikers ondersteunt in het vinden en het afhandelen van malafide domeinnaamregistraties. De feed-versie is vooral interessant voor partijen die een eigen applicatie willen inrichten, of de meldingen binnen een eigen workflow willen integreren.

Reacties

  • woensdag 5 juni 2019

    .nl-domeinnaam

    Een professioneel e-mailadres levert je zakelijk succes op

    Thumb-screenshot-mailbox

    Professioneel adres wordt serieuzer genomen

    Lees meer
  • dinsdag 5 maart 2019

    Over SIDN

    Kan DNSSEC de recente aanvallen op het DNS tegengaan?

    Thumb+DNSSEC

    ICANN riep in reactie op deze aanvallen op tot implementatie van DNSSEC

    Lees meer
  • dinsdag 30 oktober 2018

    Veilig internet

    Uniek onderzoek geeft meer inzicht in DDoS-aanvallen

    Thumb-button-DDoS-attack

    Meer kennis kan samenwerking in de keten versterken

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.