Pas op voor Combosquatting, de nieuwste cybercrime

Security
Pas op voor Combosquatting, de nieuwste cybercrime

De bestrijding van cybercrime wordt steeds geavanceerder. Daarbij is het online hetzelfde als offline, er is een continue wedloop gaande tussen criminaliteit en criminaliteitsbestrijding. Deze keer hebben de internetcriminelen een slag geslagen. Zij hebben een schokkend eenvoudige oplichting ontwikkeld als opvolger van phishing. De methode is makkelijk en bijzonder effectief. De truc heet ‘Combosquatting’ en voorzichtigheid is geboden. Wij geven jou de achtergronden.

Wat moet je weten over combosquatting als cybercrime?

Combosquatting richt zich op de inloggegevens bij jouw bankrekening. Vroeger gebruikte de cybercrimineel hiervoor een wat dubieuze en slecht geschreven e-mail. Deze mail kwam zogezegd van de bank en de ontvanger moest even klikken en inloggen. Aangezien de site niet van de bank was maar van de internetboef had die na het inloggen alle gegevens die nodig waren om de rekening te plunderen. Na veel bewustwordingsreclames en waarschuwingen is deze vorm van fraude minder succesvol.

De campagnes tegen phishing gaven altijd drie adviezen:

  1. Volg nooit een link;
  2. Let op het groene slotje links boven in beeld;
  3. controleer dat het domein (adres van de website) het goede adres is.

Combosquatting gaat precies op die drie punten in. Stel dat je bankiert bij uwbank.nl. De internetcrimineel registreert het domein uwbank-privacy.nl. De website is daadwerkelijk van de crimineel, dus deze kan een beveiligingscertificaat (groen slotje) kopen. Vervolgens plaatst hij de nagemaakte site van uwbank inclusief inlogveld op dat domein. Nu hoeft hij je alleen nog een e-mail te sturen over een groot en actief probleem met de geheimhouding van uw rekeninggegevens. Je hoeft absoluut geen link te volgen (dat is juist de kracht), maar de bezoeker alleen te vragen om via uwbank-privacy.nl even in te loggen.

Deze vorm van cybercrime is inmiddels in Nederland, Engeland, Amerika en het Oostblok gedetecteerd. Veel mensen beseffen niet dat een domeinnaam met een bekend merk door iedereen gekocht kan worden. De enige remedie lijkt om naar jouw bekende en vertrouwde site te serven en dan via de menu’s op de bekende site het in de mail genoemde artikel te zoeken.