Hoe hackers u misleiden met fake websites

Zoals waarschijnlijk voor velen van ons het geval is bij het doornemen van de dagelijkse mails, scheid ik grotendeels de junk van de echte e-mails. Natuurlijk is geen inbox compleet zonder een dosis phishing e-mails.

"Neem bij twijfel altijd contact op met je IT-ondersteuningsteam. Ga er niet zomaar van uit dat het veilig is!"

Phishing e-mails worden steeds beter en de fraudeurs die je proberen op te lichten, doen steeds meer moeite om de phishing e-mails er overtuigend uit te laten zien. Vaak maken ze uitgebreide websites en registreren ze geldige domeinen om je ervan te overtuigen dat het echt is! Maar wat is een geldig domein? En hoe kun je een phishing website onderscheiden van een echte website?

Laten we eerst het volgende afspreken: "Phishing e-mails zijn vaak overtuigend en je moet altijd voorzichtig zijn. Neem bij twijfel altijd contact op met uw IT-ondersteuningsteam. Ga er niet zomaar van uit dat het veilig is!" Nu ik mezelf vrijgesproken heb van elke aansprakelijkheid, gaan we verder.

De DNS-server

DNS server

Elke website heeft een IP-adres. Een reeks getallen, vergelijkbaar met een telefoonnummer. Maar wij mensen onthouden liever namen dan nummers, daarom slaan we die nummers op in ons telefoonboek en kennen we er namen aan toe. Dit geldt ook voor een website. Niemand onthoudt de IP-adressen, we typen gewoon www.example.net en DNS doet de rest.

DNS staat voor Domain Name Service en is eigenlijk het telefoonboek van het internet. Nummers vertalen naar websitenamen en websitenamen naar nummers. Als je een domeinnaam begrijpt, weet je al snel of deze betrouwbaar is of niet.

www

Controleer de domeinnaam

Domeinnamen worden van achter naar voor gelezen en beginnen met het Top Level Domain (TLD). Voorbeelden hiervan zijn ".com", ".net", ".be". Daarvoor staat de domeinnaam op het tweede niveau, wat vaak de naam van het bedrijf of het onderwerp van de website is. Bijvoorbeeld "Orbid.be", "LinkedIn.com", "phishing.net".

"Hoe gaat dit mij helpen om nepdomeinen te herkennen?" Ik hoor je denken. Laten we het domein "orbid.be" als voorbeeld nemen. Stel dat je een e-mail ontvangt van "office365@company.be" waarin je wordt gevraagd om je wachtwoord opnieuw in te stellen en je volgt een link naar een website. Op deze website zie je dat de domeinnaam "company-be.ru" is, in plaats van "company.be". Dit is een indicatie dat er iets aan de hand is. Als je de domeinnaam analyseert, zie je dat het Top Level Domain ".ru" is in plaats van ".be" en dat de Second Level Domain Name "company-be" is in plaats van "company".

Dit kan een fraudeur zijn die zich voordoet als de IT-afdeling en je misleidt naar zijn eigen website om je gebruikersnaam en wachtwoord te verkrijgen, en hoewel het een geldige domeinnaam is, kan het een nepwebsite zijn. Dit is een veelvoorkomende praktijk en kan de fraudeur toegang geven tot je systeem en het bedrijfsnetwerk.

Het altijd goed inspecteren van de domeinnaam werkt als een extra laag van online beveiliging en zal je helpen om nepdomeinen en phishingwebsites beter te herkennen. Neem nooit een afwijking voor lief en blijf alert! Fraudeurs hopen op gebruikers die eenvoudige fouten maken.