Domeinspoofing is een techniek die door cybercriminelen wordt gebruikt om ongeautoriseerde toegang te krijgen tot het online account van een gebruiker. In dit artikel leert u alles over domeinspoofing en hoe u dit kunt voorkomen.
Volgens de laatste cijfers zal programmatische reclame in 725 naar verwachting 2026 miljard dollar waard zijn, tegen 418 miljard in 2021. schattingen van Statisa.
Terwijl er steeds meer geld naar toe wordt gesluisd programmatische reclameOok het aantal gevallen van advertentiefraude neemt toe wereldwijd. Slechte spelers maken misbruik van adverteerders en uitgevers, steken geld in hun zak dat terug zou moeten gaan naar de supply chain voor advertentietechnologie en devalueren het daarbij.
Advertentiefraude kan zich op vele manieren manifesteren maar een van de meest voorkomende is bekend als domein spoofing, waarin een fraudeur zich voordoet als premiumuitgever. Laten we eens kijken naar wat domeinspoofing is.
Wat is domeinspoofing?
Domeinspoofing is een slinkse vorm van phishing waarbij een aanvaller een nepwebsite of e-maildomein gebruikt dat zich voordoet als een bekend bedrijf of persoon, om het vertrouwen van mensen te winnen en hen te bedriegen.
Dit wordt meestal gedaan door het kraken van domeinnamen, wat het registreren van een domein is dat vergelijkbaar is met een bestaand domein, in de hoop gebruikers voor de gek te houden die het webadres verkeerd typen.
Het doel van een phishing-aanval is het verkrijgen van gevoelige informatie van een nietsvermoedend slachtoffer, zoals inloggen op accounts of creditcardgegevens, om deze later te gebruiken voor financieel gewin of om malware te installeren.
Wat is een domein, vraagt u zich misschien af?
Wat is domein?
Een domein is de unieke naam die een website identificeert. Het is het adres dat gebruikers in hun browser typen om een website te bezoeken. Elke website heeft een domeinnaam en elke domeinnaam is uniek. Een domeinnaam kan uit letters en cijfers bestaan en kan worden gebruikt om een website te identificeren.
Hoe werkt domeinspoofing?
Domeinspoofing werkt op twee manieren.
Ten eerste door het gebruik van malware en advertentie-injecties. Een nietsvermoedende gebruiker kan per ongeluk op de verkeerd downloadknop op een valse website of download een applicatie die is geïnfecteerd met malware, de malware neemt vervolgens de controle over de browser over en begint zijn eigen kwaadaardige code uit te voeren.
Het begint met het “injecteren” van advertenties in de browser van de gebruiker, ongeacht op welke website ze zich bevinden. Bovendien kunnen zelfs websites die doorgaans geen advertenties weergeven, worden geïnjecteerd om deze weer te geven.
De andere manier waarop domeinspoofing werkt, is door te wijzigen advertentietags. Advertentie-uitwisselingen geven uitgevers een advertentietag die een code bevat om te identificeren op welk domein de gebruiker zich bevindt.
Slechte spelers kunnen toegang krijgen, vervolgens de code verwijderen en vervangen door een statische domein-ID, waardoor ze zich voor iedereen kunnen voordoen. Adverteerders denken misschien dat ze voorraad van het hoogste niveau kopen. Maar de advertenties zullen daadwerkelijk verschijnen op ondermaatse eigenschappen, zoals een scorebord op een obscuur forum.
Soorten domeinspoofing
1. E-mailspoofing
Veel mensen vragen zich vaak af wat vervalste e-mail is, omdat dit een van de meest voorkomende vormen van domeinspoofing is.
Aanvallers gebruiken e-mail om mensen te laten denken dat het bericht afkomstig is van een legitieme en vertrouwde afzender, zoals een vriend, bedrijf of overheidsinstantie.
Dit soort e-mails kunnen een virus bevatten dat uw computer kan beschadigen of uw gegevens kan stelen. Niet alleen dat, maar het kan u ook omleiden naar een kwaadaardige website zonder dat u het weet, of u ertoe verleiden persoonlijke informatie weg te geven.
2. Website-spoofing
Bij website-spoofing registreren aanvallers een domein dat op dezelfde manier is gespeld als een legitiem domein. Daarna maken ze een site die er bijna precies hetzelfde uitziet. Ze kunnen deze vernieuwde website gebruiken om vervalste e-mails te verzenden die links naar de nepsite bevatten om slachtoffers te lokken.
Zodra gebruikers zich op de vervalste site bevinden, kunnen ze downloads te zien krijgen die malware op hun computer kunnen installeren of kunnen ze worden gevraagd om persoonlijke informatie te verstrekken.
Soorten persoonlijke informatie waar ze om kunnen vragen, zijn onder meer inloggegevens of bankgegevens.
Vervalste websites kunnen een ernstige bedreiging vormen voor zowel bedrijven als particulieren. Oplichters kunnen deze nepsites gebruiken om advertentiefraude te plegen door het valse domein in te dienen bij een advertentie-uitwisseling. Hierdoor worden adverteerders verleid om te bieden op ruimte op de vervalste site in plaats van op de legitieme site, wat het bedrijf geld kost.
3. DNS-vergiftiging
DNS-vergiftiging is een andere vorm van domeinspoofing waarbij hackers zich voordoen als een ander apparaat, een andere client of een andere gebruiker. Simpel gezegd, DNS-cachevergiftigingsaanvallen vinden plaats wanneer hackers een domeinnaamsysteem (DNS) wijzigen in een "gespoofde" DNS. Wanneer iemand een website bezoekt, komt hij of zij dus op een andere site terecht dan verwacht.
Wie heeft er last van domeinspoofing?
Eigenlijk iedereen behalve de partij die de fraude pleegt. Praktijken zoals domeinspoofing ondermijnen het vertrouwen binnen de advertentietechnologiegemeenschap.
Adverteerders verliezen hun geld door frauduleuze voorraad en krijgen niet het rendement dat ze verwachtten. Bovendien kunnen hun advertenties ook verschijnen op plaatsen (torrent-sites, pornosites, enz.) waar dit voor hen een zorg voor de merkveiligheid wordt.
Zodra adverteerders zich realiseren wat er met hun advertentiegeld gebeurt, kunnen ze ervoor kiezen om niet langer met de reclame om te gaan advertentie-uitwisseling betrokken, ook al had laatstgenoemde niet de bedoeling de adverteerder te bedriegen.
De grootste verliezer in de hele opzet zijn echter de uitgevers. In het geval van advertentie-injecties wordt de voorraad van uitgevers gegijzeld door frauduleuze vertoningen, met als gevolg dat hun campagnes niet presteren. Adverteerders worden al snel in de problemen gebracht en worden in veel gevallen op de zwarte lijst gezet.
En bij domeinspoofing waarbij advertentietags worden gewijzigd, kunnen fraudeurs uitgevers ondermijnen zogenaamd om hun inventaris tegen wegwerpprijzen te verkopen. Het geld dat de uitgever terecht verdiende, wordt weggenomen.
Wat is de oplossing?
Het kan zijn dat domeinspoofing-gerelateerde advertentiefraude lange tijd onder de radar is gebleven als louter ergernis. Maar toen de ware omvang van het probleem aan het licht kwam met de methbot-operatie– waar fraudeurs meer dan $ 5 miljoen verdienden elke dag-de zaken zijn ernstig geworden.
Een geheel nieuwe klasse van advertentieverificatie advertentietechnologiebedrijven is nu explosief gegroeid en richt zich specifiek op het ervoor zorgen dat advertenties verschijnen op de plaats waar ze bedoeld zijn. Deze bedrijven werken samen met uitgevers, adverteerders en uitwisselingen om de advertentieweergave te controleren en beveiligingslacunes op te vullen.
Veel nieuwe bedrijven richten zich ook op hoe Blockchain technologie kan worden geïmplementeerd om een transparante peer review te houden over digitale advertentietransities en -levering, maar het gebruik van blockchain in advertentietechnologie is nog relatief nieuw en deze bedrijven moeten hun doeltreffendheid nog bewijzen.
Advertenties.txt is de meest veelbelovende kandidaat voor het oplossen van domeinspoofing dat snel wordt overgenomen door zowel uitgevers als uitwisselingen, een verificatiesysteem waarin uitwisselingen een tekstbestand op hun server bewaren waarin wordt vermeld welke uitgevers ze mogen vertegenwoordigen, en nog belangrijker: de uitgevers houden er een bij met de uitwisselingen die zijn bevoegd om namens hen inventaris te verkopen.
Als dit op menselijke verificatie gebaseerde systeem op grote schaal wordt toegepast, belooft het veel traditionele technieken voor advertentiefraude onhoudbaar te maken.
5 manieren waarop u uzelf kunt beschermen tegen domeinspoofing
Controleer de bron
Als u een link in een e-mail ontvangt, neem dan even de tijd om na te denken of de e-mail wel of niet werd verwacht. Vaak zijn onverwachte verzoeken of waarschuwingen tekenen dat iemand u probeert op te lichten.
Er zijn een paar dingen die u kunnen helpen bepalen of een e-mail vervalst is of niet. Als er bijvoorbeeld zoekgeraakte letters, spelfouten of een onjuiste domeinnaam in het e-mailadres van de afzender voorkomen, zijn dit allemaal aanwijzingen dat de e-mail mogelijk niet legitiem is.
Zoek naar het hangslot
Een andere manier waarop u domeinspoofing kunt voorkomen, is door ervoor te zorgen dat het hangslot niet ontbreekt.
De afwezigheid van een slotpictogram (hangslot) in de adresbalk van de browser geeft aan dat het communicatiekanaal tussen de clientbrowser en de server niet beveiligd is. Een vervalste website is een website die een valse of valse identiteit gebruikt om gebruikers te laten geloven dat deze legitiem is. Vaak ontbreekt het hangslot op de URL van hun website.
Dit betekent dat de website niet veilig is en dat het mogelijk om een vervalste site gaat.
SSL Certificaat
SSL-certificaten zijn tekstbestanden die fungeren als digitale identificatie voor websites. Ze helpen bij het versleutelen van verkeer van en naar de website, en de certificeringsinstantie controleert of de aanvrager een specifieke domeinnaam mag gebruiken. De meeste legitieme websites hebben een SSL-certificaat.
Spoofed websites kunnen echter ook over een SSL-certificaat beschikken. Maar dat certificaat zou worden gegenereerd op basis van de valse naam van een legitieme website. Laat u dus niet voor de gek houden: zorg ervoor dat u controleert of het SSL-certificaat is geregistreerd onder de legitieme naam.
Maak een bladwijzer van de websites
Bewaar al uw bladwijzers in uw browser, die kunnen worden gebruikt als referentie voor websites die u vaak bezoekt. Op deze manier kunt u, in plaats van dat u een link naar de website moet typen of volgen, deze gewoon openen door op de bladwijzer te klikken. Dit zorgt ervoor dat u niet in de buurt bent van vervalste domeinen, omdat u ervoor zorgt dat u altijd de legitieme website bezoekt.
SPF, DKIM, DMARK
Hoewel er geen waterdichte methode bestaat om te voorkomen dat je vervalste domeinen tegenkomt in e-mailcorrespondentie, kunnen bedrijven de verificatiemaatregelen verhogen door protocollen als DMARC, DKIM en SPF te gebruiken. Omdat externe partijen echter niet gebonden zijn aan deze protocollen, kunnen zij toch valse e-mails versturen.
Laatste woorden
Domeinspoofing is een gemakkelijke manier voor cybercriminelen om misbruik te maken van mensen. Het is belangrijk om te onthouden dat u uw persoonlijke gegevens nooit aan mensen mag doorgeven, tenzij u zeker weet dat deze legitiem zijn.
Als u het niet zeker weet, moet u het bedrijf altijd rechtstreeks bellen en met een vertegenwoordiger spreken, in plaats van uw persoonlijke gegevens door te geven aan iemand waarvan u niet zeker weet of deze een echte vertegenwoordiger is. Ik hoop dat de blog je heeft geholpen met de broodnodige inzichten waarnaar je op zoek was naar domeinspoofing.
Veelgestelde vragen – Domeinspoofing
Er is sprake van vervalste domeinen of spoofing wanneer iemand zich voordoet als een andere persoon of entiteit om iemand te laten geloven dat hij is wie hij zegt dat hij is.
Bij een vervalst domein, zoals een nepwebsite of een nep-e-mailaanval, kan een aanvaller bijvoorbeeld een e-mail verzenden die afkomstig lijkt te zijn van een legitieme bron, zoals een bank of creditcardmaatschappij, om de ontvanger te misleiden tot het verstrekken van gevoelige informatie. zoals wachtwoorden of creditcardnummers.
Ten eerste kunnen ze hun domein registreren bij de Domain Name System Security Extensions (DNSSEC). Dit voegt een extra beveiligingslaag toe aan het domein, waardoor het voor oplichters moeilijker wordt om het te vervalsen.
Ten tweede kunnen bedrijven e-mailauthenticatiemethoden zoals SPF en DKIM gebruiken. Met deze methoden kunt u verifiëren dat e-mails die zogenaamd afkomstig zijn van het bedrijf, daadwerkelijk van het bedrijf afkomstig zijn en niet van een oplichter.
Ten slotte kunnen bedrijven hun werknemers en klanten informeren over de dreiging van domeinspoofing. Door het bewustzijn over dit probleem te vergroten, kunnen bedrijven zichzelf en hun klanten helpen beschermen tegen dit soort oplichting.
De eerste stap is het identificeren van de bron van de spam. Als u weet waar de spam vandaan komt, kunt u stappen ondernemen om deze te blokkeren.
U kunt ook een spamfilter installeren om berichten van bekende spambronnen te filteren. Spamfilters kunnen soms legitieme e-mails blokkeren, dus u moet uw spammap regelmatig controleren om er zeker van te zijn dat er niets belangrijks is onderschept.
Ten slotte kunt u spam melden bij de autoriteiten. In de Verenigde Staten kunt u spam melden bij de Federal Trade Commission op spam@uce.gov. Het melden van spam kan helpen de activiteiten van hardnekkige spammers stop te zetten.
Shubham is een digitale marketeer met rijke ervaring in de advertentietechnologie-industrie. Hij heeft ruime ervaring in de programmatische industrie, waar hij de bedrijfsstrategie en schaalfuncties aanstuurt, inclusief maar niet beperkt tot groei en marketing, operations, procesoptimalisatie en verkoop.
