Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Media Services om cookies te gebruiken. verder gaan Created with Sketch.
LEES DIT:  Black Friday 2017: de beste kortingen bij ons

Hoe cybercriminelen je op een foute link laten klikken

Combosquatting maakt een sterke opmars als populaire techniek om computergebruikers op een schadelijke link te laten klikken.

 

Nog al te vaak tuinen gebruikers in de phishingtrucs die cybercriminelen toepassen om data te stelen of malware te verspreiden. Onderzoekers aan de Amerikaanse universiteit Georgia Tech hebben een studie gemaakt van een van de meest succesvolle trucs van de afgelopen jaren: combosquatting.

Combosquatting

Combosquatting is een formele term voor de misleidingstactiek waarbij cybercriminelen gebruik maken van een bekende naam om een malafide website-adres te creëren, waarbij ze aan de URL een extra woord toevoegen dat zo weinig mogelijk wantrouwen oproept. Uiteraard kunnen de online dieven geen gebruik maken van de URL van een officiële website, dus maken ze een kopie die daar zo veel mogelijk op lijkt. Denk bijvoorbeeld aan iets als www.mediamarkt.promotie.be, of www.kbc.security.be: webadressen die op het eerste zicht betrouwbaar lijken, maar dus niet officieel zijn. Een andere variant van de tactiek is typosquatting, waarbij men een officiële naam inzet met een spellingsfout.

 

Typosquatting wordt echter veel minder gebruikt dan combosquatting, zo wijst de studie uit. De onderzoekers namen 468 miljard DNS-verzoeken onder de loep over een periode van zes jaar. Van die verzoeken ging 2,7 miljoen naar phishingwebsites die combosquatting toepasten. Die aanval kwam met een factor honderd meer voor dan instanties waar men gebruik maakte van typosquatting. Het aantal websites dat gebruik maakte van combosquatting groeide gestaag tussen 2011 en 2016. “Dit is een tactiek die criminelen meer en meer gebruiken omdat ze zien dat het werkt,” stelt Manos Antonakakis, een van de auteurs van de studie. “De aanval is openlijk te zien, maar veel gebruikers zijn niet onderlegd genoeg om het verschil te merken met de officiële URL van een bekende website.”

Combosquatting is onder andere zo talrijk omdat cybercriminelen in principe een oneindig aantal variaties kunnen gebruiken op bekende namen. Bovendien zijn die domeinnamen vaak niet erg duur. Verder stelde het onderzoek ook vast dat dit type website duurzaam is. Phishingwebsites worden vaak erg snel offline gehaald zodra men ze rapporteert bij de politie. In hun onderzoek vonden de wetenschappers dat 60 procent van de ontdekte combosquatting-websites zo’n drie jaar actief waren.

De onderzoekers hopen met hun studie meer aandacht te vestigen op dit type van phishing, en de nood aan betere informatie voor gebruikers.


Dit artikel verscheen oorspronkelijk op smartbiz.be

Lees meer over : Beveiliging | combosquatting | phishing

  • Sommige officiële sites hebben uitgebreide en slecht te onthouden adressen. Des te groter de kans om er in te stinken. De beste beveiliging is een zeer uitgebreide verzameling book-marks, favorieten enz. Dan kom je altijd op de originele site.
    Maar dan moet men wel een logische opbouw hebben en geen schoenendoos verzameling. Ik zelf heb een HTML-file, dat ik sinds de grijze oudheid handmatig onderhoudt. Misschien zijn er betere oplossingen?
    (Grijze oudheid? : Netscape.)

    • Marc L

      euh kinda ja …
      Exportfunctie van je bookmarks = HTML file
      Zowel bij Chrome als FF