FBI waarschuwt voor namaaksites

De FBI heeft een officiele waarschuwing uitgegeven voor ‘spoofsites’: internetboeven kopieeren soms echte e-commerce sites, versturen namaakmailings en stelen uw creditcard- of persoonlijke gegevens.

Samen met de internetproviders Earthlink, de Amerikaanse consumentenbond en de FCC is de FBI een actie begonnen om internetters bewust te maken van namaaksites. De actie, en de bijbehorende informatieverstrekking is louter gericht op Amerikaanse consumenten maar komt ook Nederlandse webkopers van pas die zaken doen met Engelstalige e-commerce websites.

Volgens de FBI neemt het aantal e-mailtjes dat van een bonafide internetbedrijf afkomstig lijkt te zijn sterk toe, ‘namaak e-mails die internetters ertoe probeert te bewegen om persoonlijke informatie af te geven, is het meest actuele en sterkst

groeiende oplichtersmethode’, aldus de cybercrime afdeling van de FBI.

De spoofingmethode is verraderlijk in haar simplisme, aldus de FBI en de FCC. Hoe het in de praktijk kan werken: Een internetter die, bijvoorbeeld wel eens iets bij Amazon.com bestelt, zal niet verbaasd opkijken als er een mailtje in de brievenbus terecht komt waarin gevraagd wordt om ‘even de persoonlijke informatie aan te passen’ op een internetlink.

In plaats van bij Amazon.com komt de surfer terecht op een namaaksite. Wie op zo’n websites persoonlijke informatie, aangevuld met creditcardgegevens invult, kan rekenen op een leven lang spam en in het ergste geval op een geplunderde rekening.

Deze mailtjes zijn niet eenvoudig te herkennen: “De headers zijn zo vervalst dat ze ergens anders vandaan lijken te komen dan de originele afzender”, zo zegt de FBI. Zelfs gevorderde internetters kunnen er in tuinen omdat in de mails ook gebruik kan worden gemaakt van IP-spoofing, zodat zelfs de IP-adressen allemaal lijken te kloppen.

Deze ‘gespoofde’ mailtjes kunnen vervolgens weer voorzien zijn van namaaklinks: links die in de eerste instantie naar een betrouwbare internetsite lijken te gaan zoals eBay of Paypal.

Volgens de FBI is het een internationaal probleem, er zijn bij de dienst al klachten binnengekomen over internetcriminelen die vanuit Engeland, Roemenie en Rusland lijken te werken. Het lijkt erop dat deze spoofingmethode serieuze aandacht van de dienst krijgt. De FBI werkt samen met attach?s in het buitenland om het probleem aan te pakken. Daarnaast is er de publiciteitscampagne in samenwerking met de FCC en internetproviders en -ondernemers om het publiek op de hoogte te brengen van deze oplichtingsmethode.

De belangrijkste tips:

• Als een weblink – in een e-mailtje van een bekend bedrijf – er onbekend uitziet, is deze hoogstwaarschijnlijk vals. Nadeel is echter dat veel professionele sites gebruik maken van de diensten van andere bedrijven, een registratieserver voor abonnees kan op een ander domein staan.

• Als je zomaar ongevraagd een mailtje krijgt van een schijnbaar eerlijk bedrijf, waarin gevraagd wordt om allerhande persoonlijke informatie, moet men nattigheid gaan voelen.

• Als je je persoonlijke gegevens bij een website moet bijwerken, doe dat op de manier waarop je dat gewend bent, doe dat niet door op een link in een e-mailtje te klikken, maar bezoek de website zelf, log in, en verander je gegevens.

• Let op het webadres: een namaakadres kan eindigen op een andere domeinextentie (.org of .tk in plaats van .com of .nl)

Bron:

http://www.planet.nl/