• Inloggen
  • Aanmelden
  • Contacteer ons
PowerDMARC
  • Kenmerken
    • PowerDMARC
    • Gehoste DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Diensten
    • Uitroldiensten
    • Beheerde diensten
    • Ondersteunende diensten
    • Service Voordelen
  • Prijsstelling
  • Gereedschapskist
  • Partners
    • Reseller Programma
    • MSSP-programma
    • Technologie Partners
    • Industriële partners
    • Zoek een partner
    • Partner worden
  • Middelen
    • DMARC: Wat is het en hoe werkt het?
    • Datasheets
    • Casestudies
    • DMARC in uw land
    • DMARC per Industrie
    • Steun
    • Blog
    • DMARC Opleiding
  • Over
    • Ons bedrijf
    • Klanten
    • Contacteer ons
    • Boek een demo
    • Evenementen
  • Menu Menu

Label Archief voor: lookalike domeinen

DMARC en Lookalike Domeinen: Hoe kunt u uw klanten beschermen?

Blogs

In een perfecte wereld had DMARC de ultieme oplossing voor e-mailbeveiliging kunnen zijn, maar nu DMARC en lookalike-domeinen hun intrede hebben gedaan, is het moeilijker dan ooit geworden om met cyberbeveiligingsbedreigingen om te gaan. 

Met een toenemende afhankelijkheid van e-mailcommunicatie in de bedrijfswereld en de opkomst van nieuwe clouddiensten zijn e-mails de primaire vector geworden waarop aanvallers zich richten. Hoewel de meeste bedrijven e-mailverificatie protocollen om het risico van deze aanvallen te beperken, kunnen impersonatieaanvallen zoals domain lookalikes buiten hun bereik vallen.

Dit artikel gaat in op de risico's van DMARC en lookalike domeinen en onderzoekt andere manieren om uw klanten te beschermen tegen aanvallen op lookalike domeinen.

Wat is een Lookalike-domein?

Om hun kwaadaardige doelen te bereiken, gebruiken cyberaanvallers vaak imitatietactieken zoals look-alike domeinen om hun doelwitten te laten geloven dat de e-mail van een legitieme bron afkomstig is. Hoewel er een breed scala aan impersonatie-aanvallen technieken die deze aanvallers gebruiken om de beveiligingsstructuren van bedrijven te omzeilen, staan look-alike domeinen, ook bekend als nevendomeinen of doppelgänger domeinen, bovenaan.

Lookalike-domeinen zijn domeinen die opzettelijk zijn gecreëerd om sterk op een legitiem domein te lijken, maar met kleine wijzigingen die nauwelijks opvallen totdat ze van heel dichtbij worden bekeken. Als strategische misleidingstechniek bevatten lookalike-domeinen bijvoorbeeld vaak typografische variaties, zoals het vervangen van de letter "I" door het cijfer "1", herpositionering of herhaling, of het simpelweg toevoegen van symbolen of woorden.

Bovendien verwisselen scammers TLD's (topleveldomeinen) waarbij .com van het authentieke domein wordt vervangen door .net of omgekeerd om de ontvangers te misleiden en aan opsporing te ontkomen.   

Door het "Van"-adres dus te laten lijken op het domein van het geïmiteerde merk, probeert de phisher de beoogde gebruikers te verleiden tot het verstrekken van gevoelige informatie, zoals inloggegevens, financiële gegevens of persoonlijke informatie. 

Voorbeelden van Lookalike Domeinen

Om u een beter inzicht te geven in hoe deze lookalike domeinen zich manifesteren in het digitale domein, volgen hier enkele voorbeelden van deze domeinen:

  • Facebook.com- faceb00k.com of faceboook.com
  • Netflix.com- netfliix.com of netflix-login.com
  • Microsoft.com- rnicrosoft.com of rnicrosoftstore.com
  • Apple.com- App!e.org

Waarom zijn Lookalike Domains gevaarlijk?

Het is niet verrassend dat lookalike-domeinen een belangrijke bedreiging zijn geworden voor individuen en organisaties, aangezien cybercriminelen ze vaak gebruiken voor illegale acties zoals phishing, identiteitsdiefstal en fraude. Het probleem is dat deze spoofs moeilijk te onderscheiden zijn van legitieme, en naïeve gebruikers kunnen onbewust het slachtoffer worden van hun tactieken. 

Enkele van de meest voorkomende risico's van lookalike domeinen zijn de volgende: 

Cybersquatting

Cybersquatting is een vorm van cybercriminaliteit waarbij de dader een domeinnaam registreert of gebruikt die identiek is aan of lijkt op een handelsmerknaam of merknaam met de bedoeling de intellectuele eigendom van de merkeigenaar uit te buiten. Vaak bemachtigen deze aanvallers domeinen voor weinig geld en vragen later een exorbitante prijs voor de overdracht ervan. De zaak Schweppes zaak is een voorbeeld van cybersquatting waarbij een cybersquatter Schweppes.ca registreerde met de bedoeling het met winst te verkopen.

Typosquatting

Typosquatting is een vorm van cybersquatting waarbij een domeinnaam wordt geregistreerd met een verkeerde spelling of een typografische fout van een legitieme merk- of websitenaam. De typosquatter-website is ontworpen om de oorspronkelijke site na te bootsen, met als uiteindelijk doel nietsvermoedende gebruikers te verleiden de frauduleuze site te bezoeken en op illegale wijze inkomsten te genereren. 

Volgens de Amerikaanse Anticybersquatting Consumer Protection Act, in 2013, Facebook het eerste grote bedrijf dat aansprakelijkheidsvergoedingen won voor rechtszaken tegen typosquatters en kreeg het de controle over meer dan 100 domeinen. Het bedrijf verdiende een flinke uitbetaling van bijna 2,8 miljoen dollar tegen deze verkeerd gespelde domeinen, waaronder dacebook.com, facebokook.com en faceboocklogin.com.

Gripplaatsen

Gripe sites zijn websites gemaakt om grieven, kritiek of klachten over personen, bedrijven, organisaties of producten te ventileren. Ze worden gemaakt door ontevreden klanten, ontevreden werknemers of activisten die het internet gebruiken om hun mening te uiten en negatieve ervaringen te delen. Deze sites kunnen worden gebruikt als platform om valse of lasterlijke informatie over een bedrijf of individu te verspreiden, waardoor hun reputatie wordt geschaad of financiële verliezen worden geleden.

Lookalike domein spoofing

Lookalike domain spoofing is een type cyberaanval waarbij een kwaadwillende actor een vals e-maildomein creëert dat sterk lijkt op een legitiem domein. Het idee is om ontvangers van e-mails te laten denken dat zij een e-mail ontvangen van een echte afzender, terwijl de e-mail in feite afkomstig is van een frauduleus domein.

De aanvaller creëert meestal een e-maildomein met een naam die lijkt op het oorspronkelijke domein, met kleine verschillen die niet snel opvallen. Ze kunnen bijvoorbeeld een e-maildomein creëren met een naam die erg lijkt op de echte, zoals "microsof.com" in plaats van "microsoft.com".

Het doel van lookalike domain spoofing is het stelen van gevoelige informatie van e-mailontvangers, zoals inloggegevens, creditcardnummers en andere persoonlijke informatie. De aanvallers kunnen deze informatie vervolgens gebruiken om identiteitsdiefstal of financiële fraude te plegen.

Is DMARC voldoende om uw klanten te beschermen tegen aanvallen op Lookalike Domains?

Aangezien cyberaanvallen steeds geavanceerder zijn geworden, kunnen we gerust stellen dat de standaardprotocollen voor e-mailverificatie niet bestand zijn tegen deze aanvallen. Hoewel het een uitgebreid hulpmiddel is, is de doeltreffendheid van DMARC tegen lookalike domeinen vaak in gevaar. Om merkimitatie via e-mail te voorkomen, moeten bedrijven meer doen dan alleen DMARC toepassen, omdat lookalike-domeinspoofs vaak de reikwijdte ervan omzeilen.

Het implementeren van DMARC op alle domeinen in het portfolio van een merk kan namelijk een uitdaging zijn, met name voor grote bedrijven met meerdere afdelingen, divisies en partners die namens hen e-mails versturen. Bovendien, aangezien domeineigenaren moeten aangeven welke e-mailservers gemachtigd zijn om namens hun domein berichten te versturen, kan dit proces ingewikkeld zijn bij het beheer van meerdere domeinen.

 Hoewel veel bedrijven talrijke "defensieve domeinen" registreren, is dit geen waterdichte manier om deze aanvallen op afstand te houden, omdat het beveiligen van oneindig veel domeinen gewoonweg onmogelijk is. 

Gerelateerd Lees: Tegen welke aanvallen beschermt DMARC u niet?

Cyberaanvallen waartegen DMARC wel beschermt

DMARC is een uitgebreid hulpmiddel dat dient als een kritische beschermingslaag tegen e-mailfraude en andere cyberaanvallen, waarmee organisaties kunnen controleren of inkomende e-mails afkomstig zijn van legitieme bronnen en niet zijn gemanipuleerd door een oplichter. Door DMARC te implementeren kunnen bedrijven zichzelf en hun klanten beschermen tegen cyberaanvallen, hun reputatie hoog houden en hun digitale activa beveiligen.

Hier zijn enkele cyberaanvallen waartegen DMARC wel bescherming biedt:

Directe domein-spoofing

DMARC helpt beschermen tegen direct domain spoofing, waarbij aanvallers e-mails versturen die van een legitiem domein afkomstig lijken te zijn. DMARC verifieert dat berichten afkomstig zijn van geautoriseerde servers, waardoor het voor aanvallers moeilijker wordt een domein te spoofen en frauduleuze berichten te versturen.

Phishing-aanvallen 

Door te verifiëren dat e-mails afkomstig zijn van legitieme bronnen, helpt DMARC phishing-aanvallen te voorkomen. Dit verificatieproces helpt situaties te voorkomen waarin aanvallers gebruikers misleiden om gevoelige informatie te delen of schadelijke software te downloaden.

Ransomware 

DMARC is een belangrijke verdediging tegen ransomware-aanvallen omdat het helpt voorkomen dat uw merk wordt geïmiteerd in phishing-e-mails. Door uw e-mails te verifiëren aan de hand van SPF- en DKIM-verificatiestandaarden kan DMARC schadelijke IP-adressen, vervalsing en domeinvervalsing filteren.

Manieren om uw klanten te beschermen tegen aanvallen op Lookalike Domains 

Nu we ons bewust zijn van het onvermogen van DMARC tegen lookalike domeinen, moeten bedrijven eenvoudige maar belangrijke technieken toepassen om hun reputatie en klantenvertrouwen te beschermen. 

Dit is hoe u uw bedrijf kunt beschermen tegen aanvallen op lookalike domeinen:

Website domeinen kopen

Ter bescherming tegen deze aanvallen kunnen bedrijven overwegen grote domeinnamen te kopen, zoals die met topleveldomeinen (.com, .net, .org, .ca, .io, enz.) om het voor aanvallers moeilijker te maken valse domeinen te creëren.

Twee-factor Authenticatie

Het inschakelen van tweefactorauthenticatie is cruciaal voor e-mail, bankieren en websites met klantgegevens. Het voegt een extra beschermingslaag toe voor het geval iemand per ongeluk inloggegevens invoert op een vals domein, waardoor hackers geen toegang krijgen tot de account. 

Bewustwording verspreiden 

Het is belangrijk om uw team voor te lichten over verschillende cyberaanvallen en hun preventietechnieken, zoals DMARC en lookalike-domeinen. Als zij goed op de hoogte zijn van potentiële bedreigingen, zullen zij oplettender zijn bij het identificeren en rapporteren van verdachte e-mails, waardoor de beveiligingspositie van uw organisatie wordt versterkt.

In een notendop

Hoewel het essentieel is om DMARC te implementeren, is verdediging tegen lookalike-domeinen ook cruciaal om phishing-aanvallen te beperken en de digitale activa en het imago van het merk volledig te beschermen. Bij PowerDMARC bieden we uitgebreide oplossingen voor e-mailverificatie, zodat u het belangrijkste communicatiekanaal van uw bedrijf kunt beveiligen. Heeft u gedegen bescherming nodig tegen imitatie? Neem contact met ons op om gebruik te maken van onze diensten en meer te weten te komen over DMARC en aanvallen op lookalike domeinen.  

dmarc en lookalike domeinen

1 mei 2023/door Ahona Rudra

Beveilig uw e-mail

Stop e-mailspoofing en verbeter de afleverbaarheid van e-mail

15 dagen gratis proberen!


Categorieën

  • Blogs
  • Nieuws
  • Persberichten

Nieuwste blogs

  • Hoe-bescherm-je-wachtwoord-tegen-AI
    Hoe je wachtwoorden beschermen tegen AI20 september 2023 - 1:12 pm
  • Wat zijn identiteitsgebaseerde aanvallen en hoe ze te stoppen_
    Wat zijn identiteitsaanvallen en hoe ze te stoppen?20 september 2023 - 1:03 pm
  • dmarc en lookalike domeinen
    Wat is Continuous Threat Exposure Management (CTEM)?19 september 2023 - 11:15 am
  • Wat zijn-DKIM-spelaanvallen-en-hoe-beschermen-je-tegen-ze
    Wat zijn DKIM Replay-aanvallen en hoe ertegen te beschermen?5 september 2023 - 11:01 am
logo voettekst powerdmarc
SOC2 GDPR PowerDMARC GDPR-compliant kroon commerciële dienst
global cyber alliance certified powerdmarc csa

Kennis

Wat is e-mailauthenticatie?
Wat is DMARC?
Wat is DMARC Beleid?
Wat is SPF?
Wat is DKIM?
Wat is BIMI?
Wat is MTA-STS?
Wat is TLS-RPT?
Wat is RUA?
Wat is RUF?
AntiSpam vs DMARC
DMARC Afstemming
DMARC Naleving
DMARC Handhaving
BIMI Implementatie Gids
Permerror
MTA-STS & TLS-RPT implementatiegids

Gereedschap

Gratis DMARC Record Generator
Gratis DMARC Record Checker
Gratis SPF Record Generator
Gratis SPF Record Lookup
Gratis DKIM Record Generator
Gratis DKIM Record Lookup
Gratis BIMI Record Generator
Gratis BIMI Record Lookup
Gratis FCrDNS Record Lookup
Gratis TLS-RPT Record Checker
Gratis MTA-STS Record Checker
Gratis TLS-RPT Record Generator

Product

Product Tour
Kenmerken
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
API-documentatie
Beheerde diensten
Bescherming tegen e-mail spoofing
Bescherming van merken
Anti phishing
DMARC voor Office365
DMARC voor Google Mail GSuite
DMARC voor Zimbra
Gratis DMARC training

Probeer ons

Neem contact met ons op
Gratis test
Boek demo
Partnerschap
Prijzen
FAQ
Ondersteuning
Blog
Evenementen
Functieverzoek
Wijzigingslogboek
Systeem status

  • English
  • Français
  • Dansk
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC is een geregistreerd handelsmerk.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contacteer ons
  • Voorwaarden en Condities
  • Privacybeleid
  • Cookiebeleid
  • Veiligheidsbeleid
  • Naleving
  • GDPR-kennisgeving
  • Sitemap
Scroll naar boven