Waarom criminelen spoof uw domeinnaam

Voor veel mensen online beveiliging vereist niets meer dan een goede antivirus software, misschien samen met anti-malware en anti-ransomware software. Echter, als Adenike Cosgrove uit Proofpoint uitgelegd, domein-spoofing, phishing en online fraude worden steeds meer problemen.

Goedkoop, domein registratie, in combinatie met de introductie van nieuwe Top-Level Domeinen (Tld ‘ s), heeft geleid tot een sterke stijging in het domein van de fraude. Als aanvallers profiteren van deze evoluerende domein landschap tot doel bedrijven en hun klanten, identificeren en teniet te doen frauduleuze domeinen wordt steeds complexer en het risico van e-fraude blijft toenemen.

Als de legitieme domein universum heeft uitgebreid, zo ook heeft de registratie van hun frauduleuze collega ‘ s. Totaal per kwartaal domein registraties steeg met 44% tussen Q1 en Q4 2018, met frauduleuze inschrijvingen tot 11% over dezelfde periode.

Zo is de schaal van het probleem dat 76% van de organisaties gevonden lookalike domeinen die zich voordeed als hun eigen. Een nieuwe tech-gerelateerde TLD .dev, gelanceerd in februari van dit jaar. Binnen twee weken 30% van de organisaties gevonden potentieel frauduleuze domeinen die met hun merknaam.

En de aanvallers zijn niet alleen toe in aantal, maar in vindingrijkheid ook. Er is geen enkele smoking gun als het gaat om het spotten van frauduleuze domeinen. Aanvallers gebruiken een scala aan tactieken, waaronder:

  • TLD kraken – registratie identiek merk beheerde domeinnamen met verschillende Tld ‘ s – .co in plaats van .com, bijvoorbeeld.
  • Typosquatting – ook bekend als URL kaping, bestaat uit het registreren van sites sluiten aan iemand anders, merk of auteursrecht, dat zich richt op gebruikers van het Internet die verkeerd typ een webadres in de browser (bijvoorbeeld, “Gooogle.com” in plaats van “Google.com).
  • Lookalike Domeinen – het vervangen van letters met op elkaar lijkende personages – met de letter m in de plaats van rn, of een hoofdletter I in de plaats van een kleine letter l, bijvoorbeeld.

Veel frauduleuze domeinen, 26%), zelfs voor de beveiliging van certificaten, het ongedaan maken van jaar van het advies ‘vertrouwen op het hangslot” als het gaat om het spotten van iets ongewenst. Dit versterkt de aanpak van het domein van fraude is het besturen van een opleving in nog een andere bekende vorm van de aanval: phishing.

Over de auteur

Adenike Cosgrove is de Cybersecurity Strateeg voor de internationale markt op Proofpoint.

De phishing-bedreiging

Ondanks dat het een vast onderdeel geworden van de bedreigingen voor enige tijd nu, phishing-aanvallen zijn: meer dan 80% van de wereldwijde infosecurity professionals ervaren phishing-aanvallen in 2018, zoals aangegeven in Proofpoint s 2019 Staat van het Phishing-Rapport. In hetzelfde jaar, rapporten van de identificatie compromis rose 70% in 2017, tot 280% vanaf 2016.

De sleutel tot het succes van deze aanvallen is dat ze richten zich op mensen in plaats van technologie, en het domein van fraude is een van de gereedschappen in cybercriminelen arsenaal te lanceren meer gerichte aanvallen. In feite, 94% van de organisaties zagen ten minste één frauduleuze domein die zich voordeed als hun merk en e-mailen naar klanten. Veel van deze domeinen waren het verzenden van lage volumes van e-mail, wat suggereert dat gerichte en social engineering-aanvallen, zoals zakelijke e-mail compromis.

Als een aanvaller is succesvol in het vastleggen van de klant referenties die worden gebruikt om toegang te krijgen tot uw site, ze niet alleen hun handen te krijgen op alle persoonlijke gegevens die u houdt op die klant. Ze zijn ook nu gewapend met alles wat nodig is voor een identificatie vulling aanval, dus kunnen ze op frauduleuze wijze toegang tot uw klanten accounts met andere organisaties met behulp van de gebruikersnaam en wachtwoord combinatie die u hebt opgeslagen voor hen.

Ondanks herhaalde pleidooien van de cybersecurity gemeenschap, identificatie hergebruik is nog steeds frustrerend common. Een recente Google-onderzoek blijkt dat 52% van de internet gebruikers gebruiken en hetzelfde wachtwoord voor meerdere accounts, terwijl 12% gebruiken hetzelfde wachtwoord voor elke account.

Het tellen van de kosten van het domein van fraude

Niet om goed te beschermen van uw digitale voetafdruk van frauduleuze domeinen opent zich niet alleen uw klanten tot het risico van fraude, oplichting en diefstal van identiteit, maar het kan ook ernstige gevolgen hebben voor uw bedrijf.

Domein kraken alleen kan bewijzen kostbaar. Vervalste domeinen kunnen omleiden van het verkeer van uw site, het nemen van ad-inkomsten met het. Of, erger nog, te verkopen namaak producten of diensten, invloed op de omzet en het beschadigen van het vertrouwen van de consument. De Methbot regeling die een vervalst adres van 6.000 AMERIKAANSE domeinen in de afgelopen jaren, overgeheveld uit $5 miljoen in frauduleuze de inkomsten per dag.

Het toevoegen van een phishing-aanval in de mix en je mogelijk geconfronteerd met een veel groter probleem op lange termijn schade aan uw reputatie. In het licht van een aantal recente high-profile overtredingen, samen met de invoering van de GDPR, hebben de consumenten nooit meer en meer bezig met hun gegevens zelf in.

Bedrijven die niet tot bescherming van die gegevens hebben de neiging om een prijs te betalen – 73% van de klanten zou heroverwegen met een bedrijf als het niet lukt om te houden van hun gegevens veilig zijn terwijl 30% zegt dat zouden ze zeker nemen hun bedrijf elders.

Jouw digitale footprint is een essentieel onderdeel van uw business, die een onmisbare schakel tussen u en uw klanten en het vormgeven van de ervaring die ze hebben met uw merk.

Helaas, ook, stelt u zich bloot aan digitale risico – met name als het gaat om het domein van fraude die is gericht op uw bedrijf en haar klanten via de IT-infrastructuur vaak buiten je controle.

Om ervoor te zorgen dat u het beschermen van uw digitale voetafdruk, en op zijn beurt, uw klanten en uw reputatie, moet u terug te nemen controle van de digitale infrastructuur. U waarschijnlijk al voorzorgsmaatregelen nemen ter bescherming van uw legitieme domeinen van de aanval, nu moet je hetzelfde doen voor vergelijkbare, verdachte of inbreukmakende domeinen, ook.

Scan domain registries om uit te vinden welke Tld ‘ s zijn beschikbaar met de naam van uw domein en welke zijn geregistreerd. Actie ondernemen tegen degenen die mogelijk inbreuk maakt op uw merk of een veiligheidsrisico. Als je in een positie om dit te doen, kopen vergelijkbare domeinen aan uw eigen – zoals veel voorkomende spelfouten en die met andere Tld ‘ s.

U moet ook waakzaam blijven. Zorg ervoor dat continue monitoring van de ruimte rondom uw digitale voetafdruk voor verdachte activiteit, zoals het nieuwe domein registraties. Om gelijke tred te houden met cybercriminelen toegenomen gebruik van frauduleuze domeinen, het is van vitaal belang dat u een proactieve aanpak, het benutten van alle beschikbare hulpmiddelen voor het beschermen van uw inkomsten, uw reputatie en uw klanten.

Adenike Cosgrove is de Cybersecurity Strateeg voor de internationale markt op Proofpoint.