DMARC en Lookalike-domeinen: Hoe kunt u uw klanten beschermen?
door
Laatst bijgewerkt: 6 leestijd: 6 minuten
In een perfecte wereld had DMARC de ultieme oplossing voor e-mailbeveiliging kunnen zijn, maar nu DMARC en lookalike domeinen hun intrede hebben gedaan, is het lastiger dan ooit om door cyberbeveiligingsbedreigingen te navigeren.
Met een toenemende afhankelijkheid van e-mailcommunicatie in de bedrijfswereld en nieuwe cloudgebaseerde diensten die op de voorgrond treden, zijn e-mails de primaire vector geworden waar aanvallers zich op richten. Hoewel de meeste bedrijven e-mailverificatie protocollen implementeren om het risico van deze aanvallen te beperken, kunnen impersonatieaanvallen zoals domein lookalikes buiten hun bereik vallen.
Dit artikel gaat in op de risico's van DMARC en lookalike domeinen en onderzoekt andere manieren om je klanten te beschermen tegen aanvallen op lookalike domeinen.
Belangrijkste Conclusies
- Lookalike-domeinen doen zich voor als legitieme adressen om gebruikers gevoelige informatie te ontfutselen.
- Cybercriminelen gebruiken tactieken zoals typosquatting en cybersquatting om vergelijkbare domeinnamen te misbruiken voor frauduleuze doeleinden.
- DMARC is weliswaar nuttig, maar biedt mogelijk geen volledige bescherming tegen geavanceerde aanvallen met lookalike-domeinen.
- Bedrijven moeten overwegen om meerdere domeinvarianten aan te schaffen om het risico op imitatie te beperken.
- Door werknemers bewust te maken van potentiële cyberbedreigingen, wordt de beveiliging van de organisatie verbeterd.
Wat is een Lookalike-domein?
Om hun kwaadaardige doelen te bereiken, gebruiken cyberaanvallers vaak imitatietactieken zoals look-alike domeinen om hun doelwitten te laten geloven dat de e-mail afkomstig is van een legitieme bron. Hoewel er een breed scala aan impersonatie-aanval technieken die deze aanvallers gebruiken om de beveiligingsstructuren van bedrijven te omzeilen, voeren look-alike domeinen, ook wel nevendomeinen of doppelgänger domeinen genoemd, de lijst aan.
Lookalike domeinen zijn domeinen die opzettelijk zijn gemaakt om sterk op een legitiem domein te lijken, maar met kleine wijzigingen die nauwelijks opvallen tot ze van heel dichtbij worden bekeken. Als strategische misleidingstechniek bevatten look-alike domeinen bijvoorbeeld vaak typografische variaties, zoals het vervangen van de letter "I" door het numerieke cijfer "1", herpositionering of herhaling, of simpelweg het toevoegen van symbolen of woorden.
Daarnaast verwisselen scammers TLD's (topleveldomeinen) waarbij .com van het authentieke domein wordt vervangen door .net of omgekeerd om de ontvangers te misleiden en detectie te vermijden.
Dus door het "Van"-adres te laten lijken op het domein van het geïmiteerde merk, probeert de phisher de beoogde gebruikers te verleiden tot het verstrekken van gevoelige informatie zoals inloggegevens, financiële gegevens of persoonlijke informatie.
Bescherm tegen Lookalike-domeinen met PowerDMARC!
Voorbeelden van Lookalike-domeinen
Om je een beter inzicht te geven in hoe deze lookalike domeinen zich manifesteren in het digitale domein, volgen hier enkele voorbeelden van deze domeinen:
- Facebook.com- faceb00k.com of faceboook.com
- Netflix.com- netfliix.com of netflix-login.com
- Microsoft.com- rnicrosoft.com of rnicrosoftstore.com
- Apple.com- App!e.org
Waarom zijn Lookalike Domains gevaarlijk?
Het is geen verrassing dat lookalike domeinen een grote bedreiging zijn geworden voor individuen en organisaties, omdat cybercriminelen ze vaak gebruiken om illegale acties uit te voeren, zoals phishing, identiteitsdiefstal en fraude. Het probleem is dat deze nepdomeinen moeilijk te onderscheiden zijn van legitieme domeinen en naïeve gebruikers kunnen onbewust het slachtoffer worden van hun tactieken.
Enkele van de meest voorkomende risico's van lookalike domeinen zijn de volgende:
Cybersquatting
Cybersquatting is een vorm van cybercriminaliteit waarbij de dader een domeinnaam registreert of gebruikt die identiek is aan of lijkt op een handelsmerknaam of merknaam met de bedoeling om het intellectuele eigendom van de merkeigenaar uit te buiten. Vaak bemachtigen deze aanvallers domeinen goedkoop en vragen ze later een exorbitante prijs om ze over te dragen. De zaak Schweppes-zaak is een voorbeeld van cybersquatting waarbij een cybersquatter Schweppes.ca registreerde met de bedoeling het met winst te verkopen.
Typosquatting
Typosquatting is een vorm van cybersquatting waarbij een domeinnaam wordt geregistreerd met een verkeerde spelling of een typografische fout van een legitieme merknaam of websitenaam. De typosquatter-website is ontworpen om de originele site na te bootsen, met het uiteindelijke doel om nietsvermoedende gebruikers te verleiden om de frauduleuze site te bezoeken en op illegale wijze inkomsten te genereren.
Volgens de Amerikaanse Anticybersquatting Consumer Protection Act, in 2013, Facebook het eerste grote bedrijf dat een aansprakelijkheidsvergoeding won voor rechtszaken tegen typosquatters en controle kreeg over meer dan 100 domeinen. Het bedrijf verdiende een flinke uitbetaling van bijna 2,8 miljoen dollar tegen deze verkeerd gespelde domeinen, waaronder dacebook.com, facebokook.com en faceboocklogin.com.
Gripplaatsen
Gripe sites zijn websites die gemaakt zijn om grieven te ventileren, kritiek te leveren of te klagen over individuen, bedrijven, organisaties of producten. Ze worden gemaakt door ontevreden klanten, ontevreden werknemers of activisten die het internet gebruiken om hun mening te uiten en negatieve ervaringen te delen. Deze sites kunnen worden gebruikt als platform om valse of lasterlijke informatie over een bedrijf of individu te verspreiden, wat hun reputatie kan schaden of tot financiële verliezen kan leiden.
Lookalike domein spoofing
Lookalike domain spoofing is een type cyberaanval waarbij een kwaadwillende een nep e-maildomein creëert dat sterk lijkt op een legitiem domein. Het idee is om ontvangers van e-mails te laten denken dat ze een e-mail ontvangen van een echte afzender, terwijl de e-mail in werkelijkheid is verzonden vanaf een frauduleus domein.
De aanvaller maakt meestal een e-maildomein met een naam die lijkt op het originele domein, met kleine verschillen die niet snel opvallen. Ze kunnen bijvoorbeeld een e-maildomein maken met een naam die erg lijkt op de echte naam, zoals "microsof.com" in plaats van "microsoft.com".
Het doel van lookalike domain spoofing is om gevoelige informatie te stelen van ontvangers van e-mails, zoals inloggegevens, creditcardnummers en andere persoonlijke informatie. De aanvallers kunnen deze informatie vervolgens gebruiken om identiteitsdiefstal of financiële fraude te plegen.
Is DMARC genoeg om uw klanten te beschermen tegen aanvallen op Lookalike Domains?
Als je bedenkt hoe cyberaanvallen zich hebben ontwikkeld tot geavanceerdere aanvallen, kun je gerust stellen dat de standaardprotocollen voor e-mailverificatie niet bestand zijn tegen de klap van deze aanvallen. Ondanks het feit dat het een uitgebreid hulpmiddel is, is de effectiviteit van DMARC tegen lookalike domeinen vaak in gevaar. Om merkimitatie via e-mail te voorkomen, moeten bedrijven meer doen dan alleen DMARC gebruiken, omdat lookalike domein-spoofs vaak de reikwijdte ervan omzeilen.
Dit komt omdat het implementeren van DMARC voor alle domeinen in de portfolio van een merk een uitdaging kan zijn, met name voor grote bedrijven met meerdere afdelingen, divisies en partners die namens hen e-mails versturen. Bovendien moeten domeineigenaren aangeven welke e-mailservers bevoegd zijn om namens hun domein berichten te versturen, wat bij het beheer van meerdere domeinen een ingewikkeld proces kan zijn.
Hoewel veel bedrijven talloze "defensieve domeinen" registreren, is dit geen waterdichte manier om deze aanvallen op afstand te houden, omdat het beveiligen van oneindig veel domeinen simpelweg onmogelijk is.
Gerelateerd lezen: Tegen welke aanvallen beschermt DMARC je niet?
Cyberaanvallen waartegen DMARC wel beschermt
DMARC is een uitgebreid hulpmiddel dat dient als een kritieke beschermingslaag tegen e-mailfraude en andere cyberaanvallen, waarmee organisaties kunnen verifiëren dat inkomende e-mails afkomstig zijn van legitieme bronnen en niet zijn gemanipuleerd door een scammer. Door DMARC te implementeren kunnen bedrijven zichzelf en hun klanten beschermen tegen cyberaanvallen, hun reputatie op peil houden en hun digitale bezittingen beveiligen.
Hier zijn enkele cyberaanvallen waartegen DMARC wel bescherming biedt:
Direct Domein Spoofing
DMARC helpt bescherming te bieden tegen direct domain spoofing, waarbij aanvallers e-mails versturen die lijken te komen van een legitiem domein. DMARC verifieert dat berichten afkomstig zijn van geautoriseerde servers, waardoor het voor aanvallers moeilijker wordt om een domein te spoofen en frauduleuze berichten te versturen.
Phishing-aanvallen
Door te verifiëren dat e-mails afkomstig zijn van legitieme bronnen, helpt DMARC bij het voorkomen van phishing-aanvallen. Dit verificatieproces helpt situaties te voorkomen waarin aanvallers gebruikers misleiden om gevoelige informatie te delen of schadelijke software te downloaden.
Ransomware
DMARC is een belangrijke verdediging tegen ransomware-aanvallen omdat het helpt voorkomen dat uw merk wordt geïmiteerd in phishing e-mails. Door je e-mails te verifiëren aan de hand van SPF- en DKIM-verificatiestandaarden, kan DMARC schadelijke IP-adressen, vervalsing en domeinvervalsing filteren.
Manieren om uw klanten te beschermen tegen aanvallen op Lookalike Domains
Nu we ons bewust zijn van het onvermogen van DMARC tegen lookalike domeinen, moeten bedrijven eenvoudige maar belangrijke technieken implementeren om hun reputatie en klantenvertrouwen te beschermen.
Zo kun je je bedrijf beschermen tegen aanvallen van lookalike domeinen:
Website Domeinen Kopen
Om zich tegen deze aanvallen te beschermen, kunnen bedrijven overwegen om grote domeinnamen te kopen, zoals die met topleveldomeinen (.com, .net, .org, .ca, .io, enz.) om het voor aanvallers moeilijker te maken om nepdomeinen te maken.
Authenticatie met twee factoren
Het inschakelen van twee-factor authenticatie is cruciaal voor e-mail, bankieren en websites met klantgegevens. Het voegt een extra beschermingslaag toe voor het geval iemand per ongeluk inloggegevens invoert op een nepdomein, waardoor hackers geen toegang krijgen tot het account.
Bewustzijn verspreiden
Het is belangrijk om je team te informeren over verschillende cyberaanvallen en hun preventietechnieken, zoals DMARC en lookalike domeinen. Als ze goed op de hoogte zijn van potentiële bedreigingen, zullen ze alerter zijn bij het identificeren en rapporteren van verdachte e-mails, waardoor de beveiliging van uw organisatie wordt verbeterd.
In het kort
Hoewel het essentieel is om DMARC te implementeren, is verdediging tegen lookalike-domeinen ook cruciaal om phishing-aanvallen te beperken en de digitale activa en het imago van het merk volledig te beschermen. Bij PowerDMARC bieden we uitgebreide oplossingen voor e-mailverificatie, zodat u het belangrijkste communicatiekanaal van uw bedrijf kunt beveiligen. Goede bescherming nodig tegen imitatie? Neem contact met ons op om gebruik te maken van onze services en meer te weten te komen over DMARC en aanvallen van lookalike domeinen.
Expert domein- en e-mailbeveiliging bij PowerDMARC
Ahona is marketingmanager bij PowerDMARC en heeft meer dan vijf jaar ervaring met het schrijven over cybersecurity, gespecialiseerd in domein- en e-mailbeveiliging. Ahona heeft een masterdiploma in journalistiek en communicatie, en heeft sinds 2019 haar carrière in de beveiligingssector verder uitgebouwd.
Laatste berichten van Ahona Rudra (Bekijk alle berichten)
