Online oplichter gebruikt normale domeinnaam

De Amerikaanse cyberbeveiliger Proofpoint heeft onderzoek gedaan onder alle circa 350 miljoen geregistreerde domeinnamen. Hoeveel van deze adressen onbetrouwbaar is, laat Proofpoint achterwege. “De toename gaat minder snel, maar de slechteriken zijn dan ook met minder. Naar verhouding zijn ze veel actiever met registreren”, aldus hoofdonderzoeker Chris Dawson van Proofpoint op de site van Tros Radar.

Minder opvallend

Voor oplichters zijn domeinnamen cruciaal om hun aanstaande slachtoffers te bereiken. “Als ik jou een link naar slechterik.com stuur, klik je daar waarschijnlijk niet op, maar als het lijkt op de echte website van een echt bedrijf, klik je waarschijnlijk wel.”

Twee op de vijf valse domeinnamen blijken op .com te eindigen. Ook Europese landcodes als .co.uk, .fr en .it worden veel gebruikt. Door de nieuwe Europese privacyregels (AVG) is het moeilijker om de identiteit van beheerders te achterhalen. Hun privacy wordt namelijk ook beschermd.

Online oplichtingstrucjes

6 procent van alle geregistreerde domeinnamen ter wereld heeft een beveiligingscertificaat. Mensen die zo’n site bezoeken, zien een adres dat begint met ‘https’ en een plaatje van een hangslot ernaast. Volgens Proofpoint is dat bij onbetrouwbare sites maar liefst 26 procent. Mensen letten vaak op de slotjes, ze lijken legitiem. “Zo’n slot zegt niet alles over de verbinding en niets over de inhoud. Het kan zijn dat je heel veilig communiceert met een oplichter.”

Oplichters spelen in sommige gevallen met letters. Er worden dan bijvoorbeeld Russische letters gebruikt, die soms er op onze letters lijken. Ook kan het zijn dat ze een ‘r’ en een ‘n’ gebruiken waar eigenlijk een ‘m’ moet staan. Wie snel kijkt en niet goed oplet, ziet waarschijnlijk geen verschil tussen Amazon en Arnazon.

Wees alert

Het kan altijd gebeuren dat je iets over het hoofd ziet, wees hyperwaakzaam. Klik daarom niet op de links, maar ga uit gewoonte zelf naar een site, buiten de ontvangen e-mail om.