Combosquatting: bedrieglijke domeinnamen maken het internet onveilig
- Nieuws
- Combosquatting: bedrieglijke domeinnamen maken het internet onveilig
[NTR] Combosquatting is de zonderlinge naam van een methode die steeds meer internetcriminelen gebruiken. Met legitiem klinkende variaties op bekende merknamen lokken ze je naar malafide websites, en voor dit groeiende probleem is nog weinig aandacht.
Misschien heb je dit wel eens meegemaakt: je maakt een typefout in de adresbalk van je browser als je naar een website toe wil gaan, en je komt op een site die bijna hetzelfde oogt als je oorspronkelijke bestemming. Dit is een veelgebruikte list van cybercriminelen om je bijvoorbeeld de inloggegevens van je bankrekening afhandig te maken. Een variant van deze typefout-valstrik draagt de geheimzinnige naam combosquatting, en volgens onderzoekers wordt het steeds vaker toegepast.
Wat is combosquatting?
Combosquatting betekent dat een kwaadwillende een website registreert onder een legitiem klinkende domeinnaam, die bestaat uit een combinatie van een bekende merknaam en een toevoeging. Die toevoeging bestaat uit een of meerdere woorden en werkt bijvoorbeeld zo: als de domeinnaam van je bank www.bank.nl is, dan kan iemand anders een malafide website openen op www.bank-klantenservice.nl. Door je te mailen met die link kan degene je overtuigen dat je naar de echte klantenservice van je bank wordt geleid.
Buiten het vissen naar inloggegevens – phishing genoemd – wordt combosquatting ook ingezet voor andere louche internetpraktijken. Zo worden imitatie-merkartikelen via de websites verkocht of de zoekresultaten van Google beïnvloed. Ook wordt er malware verspreid, software met allerlei kwade bedoelingen die zich op je computer nestelt.
2,7 miljoen combosquatting websites
Het fenomeen combosquatting is niet nieuw, maar de omvang van het probleem is volgens de onderzoekers nu pas voor het eerst in kaart gebracht. Om een idee te krijgen om hoeveel websites het gaat, begonnen ze eerst met een lijst van 268 namen van veelbezochte websites. Door daar een computer allerlei woordcombinaties voor te laten verzinnen en te testen welke van die varianten echt bestond, vonden ze 2,7 miljoen combosquatting websites. Bovendien werd het probleem elk jaar erger.
Combosquatting is dus een groot en groeiend probleem en deze studie geeft nog maar een indicatie van de omvang ervan. De onderzoekers schatten dat er honderd keer meer combosquatting websites zijn dan die gebaseerd op typefouten. Bovendien richtten ze zich slechts op Amerikaanse websites met Engelse woordcombinaties. Nu is het bereik van websites als Google, Facebook en Youtube wel wereldwijd, maar cijfers over bijvoorbeeld Nederlandse websites zijn er dus nog niet.
Wat kunnen we doen tegen combosquatting?
De onderzoekers wijzen erop dat er nog te weinig aandacht voor dit probleem is. Zo was de meerderheid van de gevonden domeinnamen al maandenlang actief voordat ze op ‘zwarte lijsten’ terechtkwamen. Deze lijsten van niet te vertrouwen websites worden op internet gebruikt om bijvoorbeeld browsers te beveiligen.
Volgens de onderzoekers moeten de bedrijven die domeinnamen registreren meer verantwoordelijkheid nemen, al zitten daar bedrijven tussen die het niet zo nauw nemen met internetveiligheid. Wat het probleem ook moeilijk te beheersen maakt, is de bijna onuitputtelijke hoeveelheid varianten die kwaadwillenden kunnen verzinnen op legitieme webadressen.
Er zijn dus nog genoeg uithoeken van het web die niet goed in kaart zijn gebracht en waar gevaar op de loer ligt. Buiten het gebruik van virusscanners en malwarefilters kun je online beter niet al te goedgelovig zijn.
Dit artikel is verzorgd door de wetenschapsredactie van De Kennis van Nu (NTR).
NPO Radio 1 houdt je dagelijks op de hoogte over de laatste ontwikkelingen in de wetenschap
Maandag t/m vrijdag rond 16.20 uur in Nieuws en Co
