Cyberfraudeurs doen zich voor als webwinkels met vrijwel identieke nepdomeinen

Vooruitgang op het werk
Cyberfraudeurs doen zich voor als kleine online winkels met vrijwel identieke nepdomeinen

Volgens de autoriteiten staat ruim 90% van de geparkeerde domeinen op internet (dat wil zeggen de adressen zonder eigen actieve website) directe bezoeken aan frauduleuze zwendelportalsdie alarmistische berichten verzenden om de gebruiker bang te maken en hem ertoe aan te zetten valse of kwaadaardige software te downloaden (angstaanjagend). Gezien waar we het over hebben bijna 60 miljoen domeinen, volgens de meest actuele schattingen, het risico voor bedrijven onlineongeacht hun grootte, is duidelijk: ze bevinden zich in het vizier van cybercriminelen die hen proberen na te doen.

Deze praktijk, bekend als cyberkraken of cybersquatting, maakt gebruik van domeinnamen die sterk lijken op die van een echte winkel om zijn klanten te misleiden. Dat blijkt uit grootschalige tests die het bedrijf heeft uitgevoerd cyberbeveiliging en netwerkbeheer Infoblox, wiens onderzoek benadrukt dat deze domeinnamen, traditioneel onschadelijk, zijn naar toe gegaan functioneren als kanalen voor profiteren van het verkeer ondoorzichtig en in veel gevallen frauduleus.

Hoewel de grootste zorg niet alleen het volume is, maar de mate van verfijning van deze fraudestrategie. Aangezien een groot deel van deze domeinen geprogrammeerd is om bepaalde bezoekersparameters te detecteren (zoals hun land van herkomst, taal, browser, of ze een echte klant of een bot…) en stuur het door naar andere inhoud, afhankelijk van het profiel. Welke Hiermee kunt u automatische controles omzeilen en fraude verlengen wekenlang.

  1. Omdat deze domeinen bezoekersverkeer meerdere keren doorverkopen, is het moeilijk om iemand verantwoordelijk te houden
  2. Hoe deze fraude gevolgen heeft voor kinderen 'e-commerce'
  3. Praktische maatregelen voor getroffen bedrijven om in geval van twijfel op te treden
  4. Reactieprotocol voor een frauduleus domein

Omdat deze domeinen bezoekersverkeer meerdere keren doorverkopen, is het moeilijk om iemand verantwoordelijk te houden

De analyse van Infoblox beschrijft een fenomeen dat in complexiteit is geëscaleerd. Zozeer zelfs dat er een markt is voor ongebruikte domeinen. Op zo’n manier dat er koop- en verkoopverkeer tussen zit advertentieplatforms en distributiesystemen van bezoeken, waardoor elke toegang een troef wordt die aan derden kan worden gericht.

Bovendien tonen operators een ‘onschadelijke’ pagina wanneer de bezoeker op een scanner of machine lijkt, maar advertenties of omleidingen aanbieden die geen echte gebruikers zijn, geautomatiseerde detectiepogingen weerspiegelen dus niet de daadwerkelijke klantervaring.

Aan de andere kant vermindert de keten van tussenpersonen de traceerbaarheid: Omdat verkeer meerdere keren wordt doorverkocht, is het moeilijk om een ​​specifieke actor verantwoordelijk te houden. Het resultaat is een ecosysteem waarin oplichting die verband houdt met domeinnamen zich verspreidt en die op het eerste gezicht misschien neutraal of irrelevant lijken, maar die dienen als toegangspunt voor grootschalige fraudecampagnes.

Hoe deze fraude gevolgen heeft voor kinderen 'e-commerce'

Met name de impact voor kleine bedrijven die online verkopen is niet louter theoretisch. De aanvallers profiteren minimale variaties van een bedrijfsnaam (of het nu gaat om het wijzigen van een enkele letter, het toevoegen van een klein streepje of het gebruiken van een andere extensie: .net.org…) voor zeer vergelijkbare domeinen creëren die geen argwaan wekken.

Wanneer een klant een van deze pagina's bereikt, kan hij, als hij niet oplettend genoeg is, uiteindelijk zijn informatie verstrekken en zelfs betalingen doen aan de crimineel. In veel gevallen zelfs de zwendel blijft onopgemerkt totdat verschillende klanten zich melden er legitieme zakelijke of publieke klachten verschijnen.

In die zin omvatten de meest voorkomende ‘alarmsignalen’ wanneer een van deze kwaadaardige domeinen bestaat, symptomen zoals:

Wil je op de hoogte blijven van dit soort nieuws?

Abonneren vrij naar onze nieuwsbrief om op de hoogte te blijven van alles wat van invloed is op uw bedrijf.

  • Verschijning van varianten van de winkelnaam in zoekopdrachten, advertenties of sociale netwerkendie naar verschillende domeinen leiden.
  • Klanten melden kosten of aankopen op internet die niet overeenkomen precies met het officiële domein.
  • Onverklaarbare dalingen in het verkeer op de legitieme website, zonder duidelijke technische reden.
  • E-mails of betalingsberichten van adressen die het merk imiteren, maar ze gebruiken het officiële domein niet.
  • Controles die ‘lege’ of geparkeerde pagina’s retourneren, terwijl er aanwijzingen zijn dat gebruikers zijn omgeleid naar oplichting.

Praktische maatregelen voor getroffen bedrijven om in geval van twijfel op te treden

Rekening houdend met het feit dat grote merken niet de enige zijn die het doelwit zijn van fraudenetwerken, hebben kleine bedrijven verschillende opties tot hun beschikking. preventiestrategieën, proactieve maatregelen en daaropvolgende acties waarmee beschermd moet worden. Althans, tot op zekere hoogte. Dit zijn de belangrijkste aanbevelingen van de experts:

Defensieve domeinregistratie

Ten eerste voorkomt het registreren van de meest voor de hand liggende varianten van het merk dat derden deze voor kwaadaardige doeleinden gebruiken. Dit staat bekend als defensief record. Ten minste, Het wordt aanbevolen om het domein te kopen .is, Als de activiteit gericht is op Spanje, naast de .com.

Cyberfraude maakt gebruik van niet meer gebruikte websites om kleine e-commerceklanten te misleiden.

Als ze klaar zijn internationale verkoop in specifieke markten is het niet onredelijk om ook de uitbreidingen van deze landen. Evenals variaties op de naam die logisch kunnen zijn. Dit alles altijd in volgorde, aangezien het kopen van de mogelijke opties economisch niet haalbaar is.

Nu is het altijd goedkoper om een ​​domein vooraf te registreren (wat meestal een tiental euro per jaar kost) dan om het later via juridische middelen terug te moeten halen. Registreer bovendien deze varianten verhoogt de zichtbaarheid van legitieme pagina's.

Actief toezicht en waarschuwingen

Aangezien gebruikers het eerst zullen worden getroffen door een poging tot fraude, is een van de opties om te weten of een domein of website op een ongeoorloofde manier een bedrijfsnaam gebruikt, het instellen van waarschuwingen op Google (die gratis zijn) met de naam van het bedrijf gecombineerd met termen als ‘oplichting’ of ‘nep’.

Er zijn ook gratis tools beschikbaar om uit te voeren zoekopdrachten naar domeinvarianten waarmee u kunt weten welke er rond de merknaam zijn geregistreerd. Dit is het geval bij DNSTwister of Axur Watchdog. Hoewel ze slechts een momentopname bieden, die niet waarschuwt voor toekomstige registraties, tenzij u betaalde services gebruikt.

Reactieprotocol voor een frauduleus domein

In het geval dat een internetdomein wordt gedetecteerd dat zich probeert voor te doen als een bedrijf, omvat de handelwijze de volgende stappen:

  • Verzamel bewijsmateriaal. Via screenshots, eventuele gerelateerde e-mail en gegevens van de getroffenen.
  • Communiceer het via officiële kanalen waarschuwing voor nepsite.
  • Neem contact op met de hostingprovider en registrar van het frauduleuze domein schorsing aanvragen wegens misbruiken rapporteer de URL aan de blokkeermechanismen van zoekmachines (Google, Bing) en browsers (Chrome, Firefox, Safari…) en aan het Incibe Internet User Security Office.
  • Begeleid de getroffen cliënt om de communicatie met de financiële instelling en de klacht relevant voor de technologische criminaliteitseenheden van de Nationale Politie of de Guardia Civil.
Lieke

Lieke

Lieke is de verantwoordelijke van de blog en redactrice bij het mediaplatform InterimFase, waar ze haar expertise en passie voor de arbeidsmarkt inzet om het publiek te verrijken met inzichtelijke tips en advies. Met een achtergrond in communicatie en een diep begrip van carrièreontwikkeling, maakt ze het haar missie om lezers te begeleiden naar het realiseren van hun volledige professionele potentieel.

Veroordeeld tot gevangenisstraf wegens vernedering van een collega met dwerggroei: ze zongen ‘het lied van de dwergen’ terwijl ze langskwamen

Vacatures vandaag, 2 januari 2026 in Spanje: nieuwste vacatures in de publieke en private sector


Neem contact met ons op

Wil je contact met ons opnemen, een vraag stellen of meer weten? Het is deze kant op !

contact@interimfase.nl