Phishing en domeinnaamfraude, waar op letten
De laatste tijd zijn er diverse oplichters actief rondom domeinnamen. In dit artikel wil ik laten zien waar je op moet letten zodat je in het vervolg deze fraudeurs weet te herkennen.
1) Domeinfraude
Het oplichten gaat vaak als volgt: De oplichters nemen contact op met de houder van een domeinnaam (de website eigenaar) waarvan er nog een andere extensie beschikbaar is. Bijvoorbeeld: jenaam.nl is de site die actief is, alleen jenaam.com is nog beschikbaar. Ze bellen dan op en vertellen dat er iemand is die jouw domeinnaam in bijvoorbeeld de .com extensie wil gaan vastleggen. Je kunt dit, volgens de oplichter, voorkomen als je bij hun de domeinnaam afneemt. Overrompelt door het plotselinge telefoontje ga je misschien akkoord met hun voorstel, waarmee je voor een veel te hoog bedrag een domeinnaam hebt vastgelegd bij de oplichter, en niet bij je eigen vertrouwde hostingprovider. Naast de telefonische benadering zijn er ook partijen actief die dit via e-mail doen.
Ons advies: Ga er niet op in. Leg, indien je de domeinnaam wel wilt hebben, deze zelf vast via je eigen provider zoals je dat gewend bent. Zeg tegen de oplichters dat je niet geïnteresseerd bent!
2) Phising
Een andere manier van oplichting is phising. Phising is te omschrijven als je voordoen als iemand anders, dit is vaak in de vorm van een nep website of nep e-mail. De oplichter maakt de website precies zo dat je denkt dat je op de website van je provider of bank zit, terwijl dit niet het geval is. Naast websites worden ook e-mails nagemaakt. De slachtoffers klikken op de link in de mail en worden naar een nep website doorgestuurd. Daar wordt vaak gevraagd om privacygevoelige gegevens in te vullen, zoals wachtwoorden, pincodes, creditcardgegevens en meer. Na het invullen van deze gegevens zit je in de problemen. De oplichter kan nu met jouw gegevens spullen bestellen, contracten afsluiten of proberen diensten te wijzigen, te verhuizen of zelf opzeggen.
Hoe herken je phising?
Het herkennen van phising is vaak lastig. De e-mails en websites worden steeds beter nagemaakt. Hieronder enkele tips voor het herkennen en voorkomen van phising:
- Vertrouw je het niet, neem dan contact op. Bel of mail met de door jou eerder gebruikte contactgegevens van je provider en leg je probleem voor. Zij kunnen je vertellen of zij inderdaad de desbetreffende mail hebben verzonden.
- Geef nooit zomaar belangrijke gegevens af. Als iemand anders dan je eigen provider om je verhuistokens vraagt, geef deze dan niet af! Hier ook weer, als je niet zeker weet of je met je eigen provider aan de lijn zit en je vertrouwt het niet, bel ze dan terug op het nummer dat je kent.
- Lees alles goed door. Wat staat er precies op de site? Het komt nog vaak voor dat phisingmails en websites afwijken van de originele site. In de tekst zie je terug dat dit door niet Nederlands sprekende mensen geschreven is.
- Controleer de url en het certificaat van de website. Ga je iets invullen, bekijk dan of de url van de site overeenkomt met de site die je denkt te bezoeken. Bekijk ook of het certificaat klopt. Dit zie je bovenin de browser. Hieronder zie je een voorbeeld van de Argeweb.nl website. Daarin zien we dat de url klopt, we zitten namelijk op www.argeweb.nl. Daarnaast zien we Argeweb staan (de bedrijfsnaam) en zien we een slot in beeld.
- Nu we hebben gezien dat het certificaat klopt kunnen we nog meer informatie over het certificaat opvragen. Klik op het slotje, dan zie je de volgende gegevens:
Conclusie: Geloof niet alles wat je ziet op internet en geef niet zomaar je gegevens weg!