Onderzoek van de Cyberonderzoeksraad toont aan dat Typosquatting nog steeds een zeer effectieve manier is voor cybercriminelen om gevoelige informatie te vergaren, of om mensen op te lichten. Voor het onderzoek ‘De schade van e-mail’ hebben de onderzoekers domeinnamen geregistreerd die een sterke gelijkenis vertoonden met andere domeinen. Wie een bericht stuurde en een tikfout in de domeinnaam maakte, stuurde het bericht naar een verkeerd adres en dus de verkeerde ontvanger.
Wat is Typosquatting?
Typosquatting is misbruik maken van typefouten die mensen maken, door domeinnamen te gebruiken die sterk lijken op de domeinnamen van bekende organisaties of veelgebruikte websites. Doordat mensen niet goed lezen of een typefout maken, versturen zij mails naar mensen met ogenschijnlijk betrouwbare mailadressen, terwijl deze feitelijk door kwaadwillenden worden beheerd.
3100 mailberichten verstuurd naar verkeerde ontvanger
Binnen een jaar zijn er meer dan 15.000 e-mails binnengekomen bij de onderzoekers. Ruim 3100 mailberichten waren daadwerkelijk een poging van de verzenders om iemand anders of een organisatie per mail te bereiken. In enkele gevallen bevatten de mails zeer gevoelige informatie, zoals mails met medische gegevens, processen-verbaal, aangiftes, rekeningen, departementaal vertrouwelijke documentatie en een vordering van informatie door een opsporingsambtenaar bij een bank.
Het versturen van persoonsgegevens naar de verkeerde ontvanger blijkt uit cijfers van de Autoriteit Persoonsgegevens met 64 procent van alle datalekken het grootste probleem te zijn.
Criminelen zetten dit soort domeinnamen regelmatig in om mensen op te lichten via domeinnaamfraude. Op deze manier kunnen zij onder andere vertrouwelijke informatie onderscheppen, e-mailadressen verzamelen, of mailings versturen die van een betrouwbaar bedrijf lijken te zijn.
In enkele gevallen worden soortgelijke domeinen ook geregistreerd om andere redenen dan typosquatting. Zo wordt CEO-fraude toegepast, worden er phishingaanvallen uitgevoerd en worden tech support teams bestookt vanaf de domeinnaam.
Hulp bij e-mailbeveiliging en Typosquatting voorkomen
Door gebruik te maken e-mailbeveiliging frameworks zoals DMARC (Domain-based Message Authentication, Reporting & Conformance) kan een organisatie aangeven welke domeinen mails mogen versturen namens de organisatie. Als de ontvanger ook gebruik maakt van dit security framework zullen mails die verstuurd worden vanuit domeinen die niet worden toegestaan, worden geblokkeerd. Op die manier is het niet meer mogelijk om een e-mail te ontvangen die gebruik maakt van een techniek als typosquatting.
Naast het DMARC framework heeft Infradata een breed scala aan e-mail security oplossingen in haar portfolio. Zo kan ook aan de inhoud van een e-mail worden afgeleid of dit een normale of frauduleuze e-mail betreft. Tegelijkertijd kunnen eventuele bijlagen worden gescand om op die manier ook zeker te zijn dat deze geen malware of virussen bevatten.