Frauduleuze sites beter beveiligd dan normale domeinen
Uitbaters van websites met frauduleuze domeinnamen hebben gemiddeld meer oog voor beveiliging dan eigenaar van reguliere, legitieme domeinen. Een kwart van de frauduleuze sites gebruikt namelijk securitycertificaten, die door veel internetgebruikers ten onrechte worden gelijkgesteld aan legitimiteit en veiligheid. Dit blijkt uit het nieuwe Domain Fraud Report van Proofpoint.
Vergeleken met alle domeinen ligt het gebruik van beveiligingscertificaten door frauduleuze sites aanmerkelijk hoog. Uit de metingen van Proofpoint blijkt namelijk dat slechts 6 procent van alle domeinen een securitycertificaat heeft. Zo'n certificaat geeft aan dat de communicatie tussen eindgebruiker en website versleuteld is, en geeft daarbij aan dat de bezochte site daadwerkelijk die site is. In het geval van frauduleuze sites is dat dan echter niet de bedoelde (of: gewenste) site.
Groene slotje geeft geen garantie
Dit kunnen dan namaaksites zijn voor bijvoorbeeld internetbankieren, maar ook zogeheten spelfoutdomeinen waar gebruikers oplichting staat te wachten. Naast het afhandig maken van legitieme inloggegevens zijn fraudeurs er ook op uit om consumenten namaakgoederen te verkopen. Hiervoor worden sites voorzien van echte beveiligingscertificaten, om de frauduleuze sites de schijn van echtheid en veiligheid te geven. Veel awareness-trainingen voor security hebben eindgebruikers erop getraind om te letten op het groene slotje in hun browser. "Maar een beveiligingscertificaat betekent niet dat de site is gevalideerd als vertrouwd of legitiem", waarschuwt Proofpoint.
Van alle domeinen die in 2018 zijn geregistreerd, levert 94 procent een http-response op wat betekent dat daar een actieve website draait. Bij frauduleuze domeinen ligt dit op 75 procent. Verder heeft zo'n 16 procent van alle domeinen een MX-record, wat aangeeft dat er een mailserver actief is voor dat domein. Fraudeurs benutten mail vanaf hun domeinen dan voor gerichte phishing-aanvallen, waarbij een mail dan vanaf een legitiem lijkend domein komen. Bij frauduleuze domeinen heeft maar liefst 49 procent een MX-record.
.app aantrekkelijk doelwit
De introductie van nieuwe domeinnaamextensies geeft cybercriminelen, waaronder fraudeurs, ook nieuwe gelegenheden. Afgelopen jaar zijn generieke TLD's (top-level domains) als .app en. icu live gegaan, waarmee nieuwe domeinen zijn aan te maken die ook voor verkeerde doeleinden vallen in te zetten. "Ons onderzoek geeft aan dat aanvallers zijn toegestroomd om domeinnamen met de nieuwe TLD's te registreren. Deze frauduleuze domeinen lijken op .com-domeinen die al in bezit zijn van grote merken. Google's .app-TLD was een zeer aantrekkelijk doelwit", merkt Proofpoint op in zijn nieuw uitgekomen rapport over domeinnaamfraude.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee