Retailmerken populair als domeinnaam van phishingwebsites

1396955_49065589

Ruim 600 .nl-domeinnamen waarin een Nederlands retailmerk wordt gebruikt, leiden naar een phishingwebsite. Maar er zijn grote verschillen tussen de afzonderlijke retailbranches. Zo zijn merken op het gebied van voeding en genotsmiddelen het vaakst slachtoffer. Dat blijkt uit onderzoek van SIDN naar mogelijk misbruik van merknamen uit de Twinkle100 in .nl-domeinnamen. Hiervoor werden bijna 20.000 domeinnamen gemonitord die sterke gelijkenissen vertonen met de Nederlandse retailmerken uit deze ranglijst.

Uit de analyse van SIDN blijkt dat 3 procent van de onderzochte domeinnamen hoogstwaarschijnlijk een phishingwebsite is. Retailmerken die zich richten op voeding en genotsmiddelen scoren met 6,3 procent beduidend hoger. Ook educatie en vrije tijd zit met 4,5 procent ruim boven het gemiddelde. Uit het onderzoek blijkt dat een actieve aanpak helpt: bedrijven die optreden tegen typodomeinnamen zien het aantal gevallen van phishing sterk dalen.

Betaalgegevens

Cybercriminelen die phishingwebsites ontwikkelen, hopen hiermee betaalgegevens van argeloze bezoekers te achterhalen. Dit doen ze bijvoorbeeld door een domeinnaam te registreren die sterk lijkt op een bekend, en dus vertrouwd, merk. Denk bijvoorbeeld aan een dubbele klinker (brunaa.nl), het veranderen van de letter ‘o’ in het getal nul, het weglaten van een punt (wwwah.nl), het verwisselen van de c en de k (christineleduk.nl), of het gebruik van synoniemen (vitaminshop i.p.v. vitaminstore).

SIDN heeft de merknamen van alle retailers uit de Twinkle100 laten scannen met behulp van de Domeinnaambewakingsservice (DBS). Hiermee zijn alle .nl-domeinnamen in beeld gebracht die lijken op deze merknamen of de merknaam bevatten. Dit leverde bijna 20.000 domeinnamen op. Vervolgens zijn deze domeinnamen geclassificeerd door geautomatiseerd een aantal elementen te analyseren. De uiteindelijke classificatie die hieruit voortkomt, is geen 100% garantie maar wel een sterke indicatie.

Offline halen

Roelof Meijer, algemeen directeur SIDN: “In samenwerking met verschillende partijen, waaronder de Consumentenbond, hebben we al veel fake webshops offline weten te halen. Uit onze analyse blijkt dat het een hardnekkig probleem is. Het is dus zaak voor consumenten om alert te blijven. Ongeloofwaardig lage prijzen, slechte vertalingen en alleen kunnen betalen met cryptocurrency zijn bijvoorbeeld aanwijzingen dat een website niet in de haak is.”

Volgens het Meldpunt Internetoplichting Politie is de gemiddelde schade voor gedupeerden van een nep-webshop rond de € 200. Meijer: “Maar het heeft ook negatieve gevolgen voor de reputatie van de retailer wiens naam wordt misbruikt. Het monitoren van mogelijk misbruik kan dit voorkomen.”