13 april 2015

Webshops populair doelwit phishing

No fishing from dock

Door de toegenomen beveiliging bij financiële instellingen verschuift momenteel de aandacht van internetfraudeurs naar de e-commerce sector. In 2014 was maar liefst 32,4% van alle aanvallen gericht op webshops, en ‘slechts’ 25,7% op de banken.*1

Met de toenemende digitalisering van de commerciële sector vormt phishing een reëel gevaar voor jouw klanten en jouw online reputatie. 

*1 bron: APWG Global Phishing Report

Wat is ‘phishing’

Phishing is het verleiden van klanten om gevoelige informatie, zoals persoonlijke of betalingsgegevens achter te laten op een malafide website. Phishers kopiëren daarbij bijvoorbeeld de complete website, inclusief winkelaanbod en betalingssystemen, maar gebruiken dit puur om klantgegevens te vergaren. Deze gegevens worden vervolgens verkocht aan derden, of zelf ingezet om bestellingen te plaatsen bij de echte webshop op naam van de nietsvermoedende klant.

Domeinnamen

Een domeinnaam is een kostbaar goed. Niet alleen geeft het jouw klanten een directe link naar jouw e-commercesite, ook gebruiken veel klanten de naam om de echtheid van de site te valideren. De website www.mijnonlinefietsenwinkel.nl is tenslotte makkelijk te onderscheiden van een site in het buitenland met een vreemde naam als www.freehost.pl/t/83/mijnonlinefietsenwinkel/. Echter ligt in dit vertrouwen ook een kwetsbaarheid waar kwaadwillenden graag misbruik van maken.

Typosquatting

De nieuwe golf ‘phishers’ gaat geraffineerder te werk en maakt gebruik van ‘typosquatting’, dat wil zeggen: men registreert domeinnamen die sterk lijken op de naam van de webshop, maar dan met één of meer tikfouten (voorbeeld: www.mijnonljnefietsenwinkel.nl). Klanten die een tikfout maken tijdens het invoeren van het adres van de webshop komen vervolgens op een malafide site uit.

Een ander gevaar hiervan is dat het minder snel opvalt dat een site niet de echte webwinkel is maar een malafide kopie. Dit soort kleine tikfouten vallen de meeste klanten simpelweg niet op. Voor phishers zijn dit soort domeinnamen dus bij uitstek geschikt om te gebruiken in gerichte phishingacties waarin men klanten vraagt om hun wachtwoord te bevestigen.

Wie is SIDN?

SIDN registreert en beheert alle .nl domeinnamen en zorgt ervoor dat de domeinnamen wereldwijd bereikbaar zijn. Ook dragen zij bij aan een veilig en stabiel internet in Nederland, de ontwikkeling van internetbeleid op mondiaal niveau en aan nieuwe internetstandaarden. Als onafhankelijke expert speelt SIDN een cruciale rol in de betrouwbaarheid van- en het vertrouwen in - de digitale wereld.

Misbruik merknamen

Naast typosquatting komt het ook voor dat men domeinnamen registreert die een merknaam bevatten en op het eerste oog valide websites zijn. Een goed voorbeeld hiervan was de site www.mediamarktoutlet.nl die in 2014 actief werd en binnen korte tijd een groot aantal nep-bestellingen wist te registreren door zich voor te doen als onderdeel van de Mediamarkt.

Klanten zagen hierbij dat er wel geld werd afgeboekt van hun rekening, maar de bestelde goederen nooit werden geleverd. Niet alleen spijtig voor de klant, ook werd de merknaam van de Mediamarkt op deze manier negatief in het nieuws gebracht.

Domeinnaambewakingsservice

Om bovenstaande vormen van internetmisbruik tegen te gaan heeft SIDN de Domeinnaambewakingsservice (DBS) ontwikkeld. Deze dienst stelt gebruikers in staat om realtime registraties van .nl-domeinnamen te monitoren. Detecteert DBS een registratie die voldoet aan typosquatting, of aan merknaammisbruik, dan genereert het systeem een melding. Dit gebeurt op basis van kernwoorden, waarbij DBS zelf alle mogelijke variaties kan detecteren. Dit stelt gebruikers in staat om snel te reageren op malafide domeinnaamregistraties. Bijvoorbeeld door de domeinnaamregistratie aan te vechten of door klanten te waarschuwen over de nep-webshop en de gevaren van phishing.

Meer weten?

Meer informatie over de Domeinnaambewakingsservice lees je op de website van SIDN: https://www.sidn.nl/a/diensten/domeinnaambewakingsservice

Kom je een malafide webshop tegen? Help andere consumenten en meldt dit

Vind je een malafide webshop of phishing site die gebruik maakt van het Thuiswinkel Waarborg dan hoort Thuiswinkel.org dit graag van je. Wij maken daar dan een waarschuwing van en wijzen zo veel mogelijk consumenten op het gevaar.

Wij ontvangen je melding graag in de mailbox van  

Alvast bedankt!