In een perfecte wereld had DMARC de ultieme oplossing voor e-mailbeveiliging kunnen zijn, maar nu DMARC en lookalike-domeinen hun intrede hebben gedaan, is het moeilijker dan ooit geworden om met cyberbeveiligingsbedreigingen om te gaan. 

Met een toenemende afhankelijkheid van e-mailcommunicatie in de bedrijfswereld en de opkomst van nieuwe clouddiensten zijn e-mails de primaire vector geworden waarop aanvallers zich richten. Hoewel de meeste bedrijven e-mailverificatie protocollen om het risico van deze aanvallen te beperken, kunnen impersonatieaanvallen zoals domain lookalikes buiten hun bereik vallen.

Dit artikel gaat in op de risico's van DMARC en lookalike domeinen en onderzoekt andere manieren om uw klanten te beschermen tegen aanvallen op lookalike domeinen.

Wat is een Lookalike-domein?

Om hun kwaadaardige doelen te bereiken, gebruiken cyberaanvallers vaak imitatietactieken zoals look-alike domeinen om hun doelwitten te laten geloven dat de e-mail van een legitieme bron afkomstig is. Hoewel er een breed scala aan impersonatie-aanvallen technieken die deze aanvallers gebruiken om de beveiligingsstructuren van bedrijven te omzeilen, staan look-alike domeinen, ook bekend als nevendomeinen of doppelgänger domeinen, bovenaan.

Lookalike-domeinen zijn domeinen die opzettelijk zijn gecreëerd om sterk op een legitiem domein te lijken, maar met kleine wijzigingen die nauwelijks opvallen totdat ze van heel dichtbij worden bekeken. Als strategische misleidingstechniek bevatten lookalike-domeinen bijvoorbeeld vaak typografische variaties, zoals het vervangen van de letter "I" door het cijfer "1", herpositionering of herhaling, of het simpelweg toevoegen van symbolen of woorden.

Bovendien verwisselen scammers TLD's (topleveldomeinen) waarbij .com van het authentieke domein wordt vervangen door .net of omgekeerd om de ontvangers te misleiden en aan opsporing te ontkomen.   

Door het "Van"-adres dus te laten lijken op het domein van het geïmiteerde merk, probeert de phisher de beoogde gebruikers te verleiden tot het verstrekken van gevoelige informatie, zoals inloggegevens, financiële gegevens of persoonlijke informatie. 

Voorbeelden van Lookalike Domeinen

Om u een beter inzicht te geven in hoe deze lookalike domeinen zich manifesteren in het digitale domein, volgen hier enkele voorbeelden van deze domeinen:

• Facebook.com- faceb00k.com of faceboook.com
• Netflix.com- netfliix.com of netflix-login.com
• Microsoft.com- rnicrosoft.com of rnicrosoftstore.com
• Apple.com- App!e.org

Waarom zijn Lookalike Domains gevaarlijk?

Het is niet verrassend dat lookalike-domeinen een belangrijke bedreiging zijn geworden voor individuen en organisaties, aangezien cybercriminelen ze vaak gebruiken voor illegale acties zoals phishing, identiteitsdiefstal en fraude. Het probleem is dat deze spoofs moeilijk te onderscheiden zijn van legitieme, en naïeve gebruikers kunnen onbewust het slachtoffer worden van hun tactieken. 

Enkele van de meest voorkomende risico's van lookalike domeinen zijn de volgende: 

Cybersquatting

Cybersquatting is een vorm van cybercriminaliteit waarbij de dader een domeinnaam registreert of gebruikt die identiek is aan of lijkt op een handelsmerknaam of merknaam met de bedoeling de intellectuele eigendom van de merkeigenaar uit te buiten. Vaak bemachtigen deze aanvallers domeinen voor weinig geld en vragen later een exorbitante prijs voor de overdracht ervan. De zaak Schweppes zaak is een voorbeeld van cybersquatting waarbij een cybersquatter Schweppes.ca registreerde met de bedoeling het met winst te verkopen.

Typosquatting

Typosquatting is een vorm van cybersquatting waarbij een domeinnaam wordt geregistreerd met een verkeerde spelling of een typografische fout van een legitieme merk- of websitenaam. De typosquatter-website is ontworpen om de oorspronkelijke site na te bootsen, met als uiteindelijk doel nietsvermoedende gebruikers te verleiden de frauduleuze site te bezoeken en op illegale wijze inkomsten te genereren. 

Volgens de Amerikaanse Anticybersquatting Consumer Protection Act, in 2013, Facebook het eerste grote bedrijf dat aansprakelijkheidsvergoedingen won voor rechtszaken tegen typosquatters en kreeg het de controle over meer dan 100 domeinen. Het bedrijf verdiende een flinke uitbetaling van bijna 2,8 miljoen dollar tegen deze verkeerd gespelde domeinen, waaronder dacebook.com, facebokook.com en faceboocklogin.com.

Gripplaatsen

Gripe sites zijn websites gemaakt om grieven, kritiek of klachten over personen, bedrijven, organisaties of producten te ventileren. Ze worden gemaakt door ontevreden klanten, ontevreden werknemers of activisten die het internet gebruiken om hun mening te uiten en negatieve ervaringen te delen. Deze sites kunnen worden gebruikt als platform om valse of lasterlijke informatie over een bedrijf of individu te verspreiden, waardoor hun reputatie wordt geschaad of financiële verliezen worden geleden.

Lookalike domein spoofing

Lookalike domain spoofing is een type cyberaanval waarbij een kwaadwillende actor een vals e-maildomein creëert dat sterk lijkt op een legitiem domein. Het idee is om ontvangers van e-mails te laten denken dat zij een e-mail ontvangen van een echte afzender, terwijl de e-mail in feite afkomstig is van een frauduleus domein.

De aanvaller creëert meestal een e-maildomein met een naam die lijkt op het oorspronkelijke domein, met kleine verschillen die niet snel opvallen. Ze kunnen bijvoorbeeld een e-maildomein creëren met een naam die erg lijkt op de echte, zoals "microsof.com" in plaats van "microsoft.com".

Het doel van lookalike domain spoofing is het stelen van gevoelige informatie van e-mailontvangers, zoals inloggegevens, creditcardnummers en andere persoonlijke informatie. De aanvallers kunnen deze informatie vervolgens gebruiken om identiteitsdiefstal of financiële fraude te plegen.

Is DMARC voldoende om uw klanten te beschermen tegen aanvallen op Lookalike Domains?

Aangezien cyberaanvallen steeds geavanceerder zijn geworden, kunnen we gerust stellen dat de standaardprotocollen voor e-mailverificatie niet bestand zijn tegen deze aanvallen. Hoewel het een uitgebreid hulpmiddel is, is de doeltreffendheid van DMARC tegen lookalike domeinen vaak in gevaar. Om merkimitatie via e-mail te voorkomen, moeten bedrijven meer doen dan alleen DMARC toepassen, omdat lookalike-domeinspoofs vaak de reikwijdte ervan omzeilen.

Het implementeren van DMARC op alle domeinen in het portfolio van een merk kan namelijk een uitdaging zijn, met name voor grote bedrijven met meerdere afdelingen, divisies en partners die namens hen e-mails versturen. Bovendien, aangezien domeineigenaren moeten aangeven welke e-mailservers gemachtigd zijn om namens hun domein berichten te versturen, kan dit proces ingewikkeld zijn bij het beheer van meerdere domeinen.

 Hoewel veel bedrijven talrijke "defensieve domeinen" registreren, is dit geen waterdichte manier om deze aanvallen op afstand te houden, omdat het beveiligen van oneindig veel domeinen gewoonweg onmogelijk is. 

Gerelateerd Lees: Tegen welke aanvallen beschermt DMARC u niet?

Cyberaanvallen waartegen DMARC wel beschermt

DMARC is een uitgebreid hulpmiddel dat dient als een kritische beschermingslaag tegen e-mailfraude en andere cyberaanvallen, waarmee organisaties kunnen controleren of inkomende e-mails afkomstig zijn van legitieme bronnen en niet zijn gemanipuleerd door een oplichter. Door DMARC te implementeren kunnen bedrijven zichzelf en hun klanten beschermen tegen cyberaanvallen, hun reputatie hoog houden en hun digitale activa beveiligen.

Hier zijn enkele cyberaanvallen waartegen DMARC wel bescherming biedt:

Directe domein-spoofing

DMARC helpt beschermen tegen direct domain spoofing, waarbij aanvallers e-mails versturen die van een legitiem domein afkomstig lijken te zijn. DMARC verifieert dat berichten afkomstig zijn van geautoriseerde servers, waardoor het voor aanvallers moeilijker wordt een domein te spoofen en frauduleuze berichten te versturen.

Phishing-aanvallen 

Door te verifiëren dat e-mails afkomstig zijn van legitieme bronnen, helpt DMARC phishing-aanvallen te voorkomen. Dit verificatieproces helpt situaties te voorkomen waarin aanvallers gebruikers misleiden om gevoelige informatie te delen of schadelijke software te downloaden.

Ransomware 

DMARC is een belangrijke verdediging tegen ransomware-aanvallen omdat het helpt voorkomen dat uw merk wordt geïmiteerd in phishing-e-mails. Door uw e-mails te verifiëren aan de hand van SPF- en DKIM-verificatiestandaarden kan DMARC schadelijke IP-adressen, vervalsing en domeinvervalsing filteren.

Manieren om uw klanten te beschermen tegen aanvallen op Lookalike Domains 

Nu we ons bewust zijn van het onvermogen van DMARC tegen lookalike domeinen, moeten bedrijven eenvoudige maar belangrijke technieken toepassen om hun reputatie en klantenvertrouwen te beschermen. 

Dit is hoe u uw bedrijf kunt beschermen tegen aanvallen op lookalike domeinen:

Website domeinen kopen

Ter bescherming tegen deze aanvallen kunnen bedrijven overwegen grote domeinnamen te kopen, zoals die met topleveldomeinen (.com, .net, .org, .ca, .io, enz.) om het voor aanvallers moeilijker te maken valse domeinen te creëren.

Twee-factor Authenticatie

Het inschakelen van tweefactorauthenticatie is cruciaal voor e-mail, bankieren en websites met klantgegevens. Het voegt een extra beschermingslaag toe voor het geval iemand per ongeluk inloggegevens invoert op een vals domein, waardoor hackers geen toegang krijgen tot de account. 

Bewustwording verspreiden 

Het is belangrijk om uw team voor te lichten over verschillende cyberaanvallen en hun preventietechnieken, zoals DMARC en lookalike-domeinen. Als zij goed op de hoogte zijn van potentiële bedreigingen, zullen zij oplettender zijn bij het identificeren en rapporteren van verdachte e-mails, waardoor de beveiligingspositie van uw organisatie wordt versterkt.

In een notendop

Hoewel het essentieel is om DMARC te implementeren, is verdediging tegen lookalike-domeinen ook cruciaal om phishing-aanvallen te beperken en de digitale activa en het imago van het merk volledig te beschermen. Bij PowerDMARC bieden we uitgebreide oplossingen voor e-mailverificatie, zodat u het belangrijkste communicatiekanaal van uw bedrijf kunt beveiligen. Heeft u gedegen bescherming nodig tegen imitatie? Neem contact met ons op om gebruik te maken van onze diensten en meer te weten te komen over DMARC en aanvallen op lookalike domeinen.