We zijn allemaal bekend met websites die achtervoegsels hebben zoals .com, .net en .org. Deze suffixen worden topleveldomeinen (TLD's) genoemd en volgens de Internet Assigned Numbers Authority (IANA) zijn er bijna 1500 verschillende TLD's die door verschillende registers worden beheerd. In de loop der jaren is de lijst met TLD's uitgebreid met toevoegingen als .xyz, .io, .ai en meer.
Hoewel TLD's op zichzelf onschadelijk zijn, combineren hackers en scammers vaak domeinnamen en TLD's om schadelijke websites en links te maken. Niets weerhoudt een oplichter er bijvoorbeeld van om een domeinnaam als 'amazon12[.]net' te kopen en deze te gebruiken om een schadelijke website of e-mailadressen te maken.
TLD-misbruik komt veel voor bij phishing-campagnes waarbij een e-mail afkomstig lijkt te zijn van een officieel e-mailadres, maar in werkelijkheid wordt verzonden vanaf een namaak-e-mail-ID, bijvoorbeeld 'order-update@amazon12[.]net'. Deze tactieken werken omdat wanneer iemand de naam van een vertrouwd merk in een URL of e-mailadres ziet, hij eerder geneigd is om op links te klikken die naar schadelijke websites en bestanden leiden.
In mei 2023 kondigde Google Registry 8 nieuwe topleveldomeinen aan, namelijk .dad, .phd, .prof, .esq, .foo, .zip, .mov en .nexus. Experts op het gebied van cyberbeveiliging hebben kritiek geuit op twee van deze TLD's - .zip en .mov - omdat ze gemakkelijk kunnen worden misbruikt door hackers, scammers en spammers.
De kritiek komt voort uit het feit dat .Zip en .Mov twee van de populairste extensies voor computerbestanden zijn. Dat TLD's identiek zijn aan bestandsextensies is een bestaand probleem - .com is ook een uitvoerbaar bestandsformaat, de Poolse extensie .pl staat ook voor Perl-scripts en .sh staat voor zowel Sint-Helena als Unix shellscripts. De alomtegenwoordigheid van .zip- en .mov-bestandsindelingen maakt deze nieuwe TLD's echter veel schadelijker.
.Zip is de bestandsextensie voor gecomprimeerde bestandsarchieven en .Mov is een van de meest voorkomende videobestandsextensies. Deze bestandstypen worden vaak opgenomen in e-mailbijlagen en daarom kan een cybercrimineel in theorie een .zip-domein kopen met dezelfde naam als een veelgebruikte bestandsnaam, zoals "report.zip" en slachtoffers via e-mail naar een phishingsite met malware leiden.
De dreiging wordt nog groter wanneer berichtenplatforms en sociale mediasites bestandsnamen met .zip- en .mov-extensies automatisch omzetten in URL's. In het onderstaande voorbeeld van Twitter leidt het sturen van instructies over het openen van een zipbestand en het openen van een MOV-bestand ertoe dat de bestandsnamen worden omgezet in URL's.
Bron: BleepingComputer
Netcraft onderzocht bestaande .Zip TLD-registraties en bevestigde dat er al bewijs is van frauduleuze activiteiten. Het onderzoek bracht 5.000 geregistreerde domeinen met .zip aan het licht en er werden phishing-aanvallenontdekt op vijf van deze domeinen die zich voordeden als merken zoals Google, Microsoft en Okta.
microsoft-office[.]zip toonde aanvankelijk 'This is not a microsoft page' voordat het een uur later werd gewijzigd om op een echte Microsoft-aanmeldingspagina te lijken.
Inlogpanelen weergegeven op microsoft-office[.]zip (Bron: Netcraft)
Er zijn veel domeinen geregistreerd die waarschijnlijk te kwader trouw zijn, waaronder:
Google reageerde op de bezorgdheid over het .zip-domein met de volgende verklaring.
"Het risico van verwarring tussen domeinnamen en bestandsnamen is niet nieuw. De Command-producten van 3M gebruiken bijvoorbeeld de domeinnaam command.com, wat ook een belangrijk programma is op MS DOS en vroege versies van Windows. Toepassingen hebben hier mitigaties voor (zoals Google Safe Browsing) en deze mitigaties zullen ook gelden voor TLD's zoals .zip.
Tegelijkertijd bieden nieuwe naamruimten uitgebreide mogelijkheden voor naamgeving, zoals community.zip en url.zip. Google neemt phishing en malware serieus en Google Registry heeft bestaande mechanismen om schadelijke domeinen in al onze TLD's, waaronder .zip, op te schorten of te verwijderen. We zullen het gebruik van .zip en andere TLD's in de gaten blijven houden en als er nieuwe bedreigingen opduiken, zullen we passende maatregelen nemen om gebruikers te beschermen."
Hoewel er bij Google stemmen opgingen om deze nieuwe TLD's in te trekken vanwege mogelijk misbruik, lijkt het erop dat ze blijven bestaan. Controleer links altijd zorgvuldig voordat je erop klikt en klik niet op links in e-mails en tekstberichten.
Ben je gevallen voor een hoax, heb je een namaakproduct gekocht? Rapporteer de site en waarschuw anderen!
Naarmate de invloed van het internet toeneemt, neemt ook de prevalentie van online oplichting toe. Er zijn oplichters die allerlei soorten beweringen doen om slachtoffers online in de val te lokken - van valse investeringsmogelijkheden tot online winkels - en het internet stelt hen in staat om vanuit elk deel van de wereld anoniem te opereren. Het herkennen van online oplichting is een belangrijke vaardigheid, omdat de virtuele wereld steeds meer deel uitmaakt van elk facet van ons leven. De onderstaande tips helpen je de tekenen te herkennen die erop kunnen wijzen dat een website een zwendel kan zijn. Gezond verstand: Te mooi om waar te zijn Als je online op zoek gaat naar goederen, kan een geweldige deal heel aanlokkelijk zijn. Een Gucci tas of een nieuwe iPhone voor de helft van de prijs? Wie zou zo'n deal niet willen? Oplichters weten dit ook en proberen er misbruik van te maken. Als een online deal te mooi lijkt om waar te zijn, denk dan twee keer na en controleer alles dubbel. De makkelijkste manier om dit te doen is door hetzelfde product te bekijken op concurrerende websites (die je vertrouwt). Als het prijsverschil enorm is, is het misschien beter om de rest van de website te controleren. Bekijk de links naar sociale media Sociale media vormen tegenwoordig een belangrijk onderdeel van e-commercebedrijven en consumenten verwachten vaak dat online winkels aanwezig zijn op sociale media. Oplichters weten dit en plaatsen vaak logo's van sociale mediasites op hun websites. Krabben onder
Dus het ergste is gebeurd - je realiseert je dat je te snel je geld hebt gegeven en dat de site die je hebt gebruikt een scam was - wat nu? Ten eerste, wanhoop niet!!! Als je denkt dat je bent opgelicht, is het eerste wat je moet doen als je een probleem hebt gewoon je geld terugvragen. Dit is de eerste en makkelijkste stap om te bepalen of je te maken hebt met een echt bedrijf of met oplichters. Helaas is je geld terugkrijgen van een oplichter niet zo eenvoudig als het gewoon vragen. Als je inderdaad te maken hebt met oplichters, varieert de procedure (en de kans) om je geld terug te krijgen afhankelijk van de betaalmethode die je hebt gebruikt. PayPal Debetkaart/Creditkaart Overschrijving Overschrijving Google Betalen Bitcoin PayPal Als je PayPal hebt gebruikt, heb je een grote kans dat je je geld terugkrijgt als je bent opgelicht. Op hun website kun je binnen 180 kalenderdagen na je aankoop een geschil indienen. Voorwaarden om een geschil in te dienen: De eenvoudigste situatie is dat je bij een online winkel hebt besteld en dat het niet is aangekomen. In dit geval is dit wat PayPal stelt: "Als je bestelling nooit aankomt en de verkoper geen bewijs van verzending of levering kan overleggen, krijg je je geld volledig terug. Zo simpel is het." De oplichter heeft je een heel ander artikel gestuurd. Je hebt bijvoorbeeld een PlayStation 4 besteld, maar in plaats daarvan alleen een Playstation-controller ontvangen. De staat van het