Tussen het eerste en vierde kwartaal van 2018 is het aantal registraties van frauduleuze domeinen met 11 procent toegenomen. Dat blijkt uit het Domain Fraud Report 2019 van Proofpoint.
Proofpoint legde voor zijn onderzoek ongeveer alle 350 miljoen domeinen van het web onder de loep. De totale stijging van domeinregistraties tikte in 2018 af op 44 procent. Bij frauduleuze domeinen is er een stijging van 11 procent. Frauduleuze domeinen maken gebruik van veel van dezelfde topleveldomeinen (TLD’s), registrars en webservers als legitieme domeinen. Hiermee doen zij zich voor als een gekend merk en proberen zij gebruikers te manipuleren.
Deze factoren, evenals het hoge aandeel van live webservers met geldige SSL-certificaten, verhogen de vermeende legitimiteit van frauduleuze domeinen. Zo stijgt de kans op bankfraude, phishing, oplichting en andere praktijken.
Van meer dan 85 procent van ’s werelds grootste merken zijn domeinen ontdekt waarop namaakversies van hun producten werden verkocht. Van 96 procent van de organisaties zijn exacte kopieën van hun merkdomein ontdekt, alleen met een andere TLD (bijvoorbeeld ‘.net’ in plaats van ‘.com’).
Voor oplichters blijft het ook gemakkelijk om snel een frauduleus domein op te zetten, door goedkope en gemakkelijke diensten om domeinen te registreren. Wie er precies achter de domeinen zit, is vaak moeilijk te achterhalen. Ook de fraudeurs worden beschermd door mechanismen als de GDPR.
Veel gebruikers proberen legitieme van echte sites te onderscheiden door te letten op het ‘https’-suffix voor een adres en het slotjes-symbool. Heel veel malafide sites gebruiken die echter ook, procentueel gezien zelfs nog meer dan echte sites. Zo’n slot betekent immers enkel dat de data tussen de browser en de site is versleuteld, waarschuwt Proofpoint, maar maakt de gebruiker niks wijzer over de inhoud van de site.