'Oude webwinkel als ideale honeypot'

De Groot doet een oproep aan eigenaren van webwinkels die niet meer gebruikt worden die “aan het goede doel te doneren.” Hij hoopt hiermee aanvalsverkeer en de bijbehorende gegevens te verzamelen. Die kunnen vervolgens gedeeld worden met andere webwinkels, zodat de bestrijding van fraude vergemakkelijkt kan worden.

De Groot wil hiermee vooral fraude met webwinkels tegengaan. Die worden nogal eens gehackt waarna kwaadaardige code wordt toegevoegd aan de site. Daardoor kunnen onder meer de creditcardgegevens van bezoekers worden gekopieerd en doorverkocht.

Lastig

De onderzoeker constateert dat het steeds lastiger wordt om nieuwe aanvallen efficiënt te vinden en te identificeren voordat ze schade kunnen aanrichten. Het opzetten van een nep-webwinkel is kostbaar en vergt veel inspanningen. Bovendien herkennen criminelen deze tamelijk makkelijk. De site is bijvoorbeeld niet opgenomen in zoekmachineresultaten of in lijsten waar criminelen mee werken. De Groot stelt daarom voor de vormgeving van een bestaande maar inmiddels niet meer gebruikte webwinkel te kopiëren maar dan zonder geschiedenis, code of andere gegevens. De domeinnaam wordt vervolgens zo ingesteld dat deze naar een speciaal uitgeruste server verwijst zodat gegevens over de aanvallen eenvoudig verzameld en gedeeld kunnen worden.