cybercriminaliteit

Spoofing websites en e-mailadressen

28 Mei 2020

Het Nationaal meldpunt Port Security voor veiligheidsincidenten heeft onlangs gewaarschuwd voor criminelen die legitieme websites ‘spoofen’ of ‘klonen’. Dit is het namaken van websites of e-mail adressen voor frauduleuze activiteiten.

De malafide sitebouwers zijn vooral uit op geldelijk gewin en mogelijk ook op gegevens van bedrijven die zaken doen in de haven. Bij Port of Rotterdam zijn meerdere meldingen binnengekomen van nagemaakte -haven gerelateerde- websites. Een recent voorbeeld is het gebruik van nepwebsites voor het aanbieden en verkopen van niet-bestaande opslagcapaciteiten en voorraden van grondstoffen en materialen in terminals. Wat hierbij opvalt is dat nagemaakte websites geen SSL certificaten (https/slotje) hebben, taalfouten bevatten en sommige site-elementen missen.

De aanwezigheid van een geldig certificaat biedt overigens géén 100% garantie, omdat criminelen zelf ook certificaten kunnen aanvragen.

Controleer daarom altijd:

  • Is de URL correct?
  • Zitten er op het eerste gezicht tik- of spelfouten in het webadres? Vaak zie je dat over het hoofd omdat er bijvoorbeeld één letter is veranderd. Dit doen criminelen vaak bewust om gelijkenis met de echte website na te bootsen.
  • Legitieme bedrijven zijn altijd makkelijk terug te vinden in Google met contact gegevens e.d.
  • De aanwezigheid van geldige gegevens op de bewuste website, zoals:
    • Fysiek adres;
    • Telefoonnummers;
    • Btw-/KvK-nummer;
    • IBAN.