Oplichters gebruiken domeinen met nl-prefix voor ceo-fraude
Oplichters die achter de beruchte ceo-fraude zitten blijken nu ook domeinen met een eu- of nl-prefix te registreren, om zo slachtoffers te misleiden en bedrijven voor tonnen op te lichten. Het gaat dan bijvoorbeeld om nl-bedrijfsnaam.com of eu-bedrijfsnaam.com, zo meldt recherchebureau Hoffmann.
Bij ceo-fraude, ook bekend als business email compromise, doen oplichters zich voor als de directeur of andere bestuurders van een organisatie of bedrijf en sturen vervolgens een e-mail naar iemand van de financiële afdeling. In de e-mail wordt gevraagd om een groot geldbedrag naar een buitenlandse rekening over te maken. Het is één van de schadelijkste vormen van cybercrime. Volgens de FBI hebben criminelen via deze vorm van fraude al 3,1 miljard dollar weten te stelen.
Om slachtoffers te misleiden worden verschillende tactieken gebruikt. Naast het spoofen en hacken van e-mailadressen worden ook domeinnamen geregistreerd die erg op dat van het bedrijf lijken. Zo is bijvoorbeeld een w vervangen door vv of een i door een l. Vervolgens wordt er een e-mail gestuurd vanaf het e-mailadres van de ceo, maar dan met de valse domeinnaam, naar een medewerker van de financiële afdeling.
Volgens Hoffmann ligt het eerste betalingsverzoek vaak rond de 100.000 euro. Bij een succesvolle betaling worden hogere vervolgbetalingen gevraagd. Recentelijk blijken de oplichters ook gebruik te maken van e-mailadressen waarbij de domeinnaam van het aangevallen bedrijf wordt voorafgegaan door 'nl-' of 'eu-', dus bijvoorbeeld nl-bedrijfsnaam.com of eu-bedrijfsnaam.com. Iets dat eind juni ook door het Nationaal Cyber Security Center (NCSC) van de overheid werd gemeld. Het domein wordt vaak geregistreerd op dezelfde dag waarop de ceo-fraude plaatsvindt.
In de periode 15 juni tot 17 juli van dit jaar werden in totaal bijna 500 verdachte domeinnamen met de prefix 'nl-' en 'eu-' geregistreerd. Het gaat veelal om grote organisaties. Mogelijk zouden de oplichters deze tactiek toepassen omdat meer bedrijven zich tegen spoofiing beschermen, waarbij bedrijfsmails alleen worden toegestaan als ze daadwerkelijk vanaf het bedrijfsdomein afkomstig zijn.
Zo voorkom je dat je reageert op een mail van een oplichter waarbij ook de betaling naar de verkeerde partij wordt gedaan.
Maar volgens mij denken ze daar anders over (toch geld in bakje).
Maar volgens mij denken ze daar anders over (toch geld in bakje).
Het is verder een kwestie van merkrecht. Een registar krijgt dagelijks heel veel verzoeken tot registratie te verwerken. Daar valt vast wat op te controleren, maar ze kunnen niet op de stoel gaan zitten van ieder persoon of bedrijf die maar mogelijk aanspraak wil maken op welk woordgebruik dan ook.
Stel dat security.nl een merkclaim heeft op het woord security, zou de registar van .com dan security.nl dan eerst om toestemming moeten vragen of nl-security.com wel gebruikt mag worden; zou het dat bij badsecurity.nl moeten worden gedaan; of bij iedereen die wereldwijd een claim op dat woord heeft; zou alles met security in een domeinnaam maar verboden moeten worden, of denk je dat iedereen die meent exclusief recht te hebben op gebruik van een merk het maar zelf moet uitvechten met de personen die een domein registreren?
Dat er ooit een paar mensen waren die het een goed idee vonden om met geld exclusief recht tot gebruik van specifieke rijtjes letters te kunnen claimen levert claimers en merkregistratieburotjes financiele voordelen op, maar die een claimer heeft zelf verantwoordelijkheid om recht proberen te halen als bepaalde volgorde van letters die een ander gebruikt hem niet bevalt. Alleen de winst willen nemen en anderen maar voor het voorkomen van mogelijke nadelen laten opdraaien is nogal scheef.
nl-2samen.com
nl-aafje.com
nl-aalberts.com
nl-abbott.com
nl-acteeum.com
nl-aegon.com
nl-aegps.com
nl-aere.com
nl-aethon.com
nl-aevitas.com
nl-agrifoodcapital.com
nl-alcomex.com
nl-altagenetics.com
nl-antoniusziekenhuis.com
nl-aon.com
nl-apg.com
nl-appliedmedical.com
nl-applus.com
nl-aquon.com
nl-arcelormittal.com
nl-arn.com
nl-arrow.com
nl-asito.com
nl-asml.com
nl-assaabloy.com
nl-astrazeneca.com
nl-attero.com
nl-auping.com
nl-axians.com
nl-ballast-nedam.com
nl-bam.com
nl-baminfra.com
nl-bamrail.com
nl-barenbrug.com
nl-bartels.com
nl-bastrucks.com
nl-batenburg.com
nl-bavaria.com
nl-beiersdorf.com
nl-bentley.com
nl-bergmanclinics.com
nl-bernhoven.com
nl-besix.com
nl-bgf.com
nl-blokgroup.com
nl-blokker.com
nl-bluewater.com
nl-bmtargoss.com
nl-bnint.com
nl-bontrup.com
nl-bookit.com
nl-boskalis.com
nl-botbouw.com
nl-bottelierbv.com
nl-bouman.com
nl-brakel.com
nl-brandnewday.com
nl-bretoniere.com
nl-brightone.com
nl-brtl.com
nl-bt.com
nl-buslnesslease.com
nl-buva.com
nl-caiway.com
nl-cargill.com
nl-casala.com
nl-clearwatergroup.com
nl-cma-cgm.com
nl-cnc.com
nl-colliers.com
nl-colt.com
nl-coolblue.com
nl-coolrec.com
nl-coop.com
nl-coosto.com
nl-copaco.com
nl-crh.com
nl-ctac.com
nl-ctb.com
nl-daelmansbanket.com
nl-damco.com
nl-damen.com
nl-damennaval.com
nl-das.com
nl-debijenkorf.com
nl-defriesland.com
nl-deheus.com
nl-deltalloyd.com
nl-deltapsy.com
nl-destaffinggroep.com
nl-detailresult.com
nl-deventrade.com
nl-dhgholding.com
nl-dhl.com
nl-dqna.com
nl-draeger.com
nl-dtg.com
nl-dutchpowercompany.com
nl-edco.com
nl-edensprings.com
nl-edfman.com
nl-eimworld.com
nl-elsevier.com
nl-emscard.com
nl-energyst.com
nl-enzazaden.com
nl-equinix.com
nl-erac.com
nl-erasmusmc.com
nl-esro.com
nl-everest.com
nl-eyesandmore.com
nl-falck.com
nl-feenstra.com
nl-fiege.com
nl-flevoziekenhuis.com
nl-fokker.com
nl-formatec.com
nl-fotocadeau.com
nl-franklineurope.com
nl-frankort.com
nl-fsutc.com
nl-gaiazoo.com
nl-gasunie.com
nl-gddiergezondheid.com
nl-gea.com
nl-geminiwindpark.com
nl-gethatch.com
nl-ggn.com
nl-gilde.com
nl-gitp.com
nl-glasgarage.com
nl-grassycreek.com
nl-greenpeak.com
nl-grey.com
nl-gsma.com
nl-gsn.com
nl-hak.com
nl-hansanders.com
nl-havasmedia.com
nl-heerema.com
nl-heijmans.com
nl-hema.com
nl-hertel.com
nl-hespace.com
nl-hi-tec.com
nl-hjgroep.com
nl-hoogsteder.com
nl-hortimax.com
nl-hsv.com
nl-humares.com
nl-hunkemoller.com
nl-hydratec.com
nl-hzpc.com
nl-icepay.com
nl-icscards.com
nl-infomedics.com
nl-interface.com
nl-intrum.com
nl-invista.com
nl-issworld.com
nl-itg.com
nl-joh-enschede.com
nl-jpvaneesteren.com
nl-kaak.com
nl-kellpla.com
nl-keppelverolme.com
nl-kerstenretail.com
nl-kinkelder.com
nl-knm.com
nl-koepon.com
nl-koopmans.com
nl-kpmg.com
nl-kpn.com
nl-kuijpers.com
nl-kvg.com
nl-kwvastgoed.com
nl-lasersnijtechniek.com
nl-leaseplan.com
nl-leaseweb.com
nl-lebara.com
nl-lekkerland.com
nl-lemapack.com
nl-lenze.com
nl-livit.com
nl-lunetzorg.com
nl-maartenskliniek.com
nl-maas.com
nl-manutan.com
nl-mcb.com
nl-mckinsey.com
nl-meatfriends.com
nl-meddex.com
nl-mediamarkt.com
nl-mediq.com
nl-medtronic.com
nl-meilink.com
nl-meneba.com
nl-mercer.com
nl-merin.com
nl-metazet.com
nl-meulenholland.com
nl-miele.com
nl-missetam.com
nl-mite.com
nl-mondriaan.com
nl-mooy.com
nl-mosa.com
nl-msmode.com
nl-mybrand.com
nl-naspers.com
nl-nedair.com
nl-nedtrain.com
nl-nem.com
nl-nepocon.com
nl-neways.com
nl-newway.com
nl-nn.com
nl-nocnsf.com
nl-nov.com
nl-novadoc.com
nl-novamedia.com
nl-novius.com
nl-novogaming.com
nl-nrc.com
nl-ns.com
nl-nwo.com
nl-nxp.com
nl-ocom.com
nl-octagon.com
nl-olympus.com
nl-omnivera.com
nl-opra.com
nl-orgaworld.com
nl-ovg.com
nl-parkeerservice.com
nl-parnassiagroep.com
nl-pasreform.com
nl-pdgm.com
nl-peeze.com
nl-pelicanrouge.com
nl-petsplace.com
nl-pggm.com
nl-philips.com
nl-pinkroccade.com
nl-pon.com
nl-pondres.com
nl-postnl.com
nl-powerpeers.com
nl-primagaz.com
nl-propertize.com
nl-prorail.com
nl-qelp.com
nl-qlik.com
nl-qpark.com
nl-quandoo.com
nl-qwic.com
nl-rabovastgoedgroep.com
nl-raptim.com
nl-rbk.com
nl-redcoon.com
nl-relx.com
nl-remeha.com
nl-reukema.com
nl-revaho.com
nl-rgp.com
nl-rhdhv.com
nl-ricoh.com
nl-rijnplant.com
nl-rijnstate.com
nl-riwal.com
nl-rmi.com
nl-robeco.com
nl-roche.com
nl-rockwell.com
nl-rollecate.com
nl-rollepaal.com
nl-royaan.com
nl-safandarley.com
nl-sanoma.com
nl-sanorice.com
nl-sap.com
nl-scherpenhuizen.com
nl-seafox.com
nl-seawaymarine.com
nl-selecta.com
nl-sentia.com
nl-shanks.com
nl-shell.com
nl-shl.com
nl-siemens.com
nl-simpel.com
nl-siza.com
nl-sjb.com
nl-smurfitkappa.com
nl-sogeti.com
nl-solviteers.com
nl-spilgames.com
nl-sportcity.com
nl-stryker.com
nl-sun-med.com
nl-svb.com
nl-sweco.com
nl-swissotel.com
nl-swissport.com
nl-teaminc.com
nl-tefaf.com
nl-tele2.com
nl-terbergleasing.com
nl-tevapharm.com
nl-thiememeulenhoff.com
nl-ticketscript.com
nl-tnt.com
nl-tommy.com
nl-travelbird.com
nl-trifinance.com
nl-triogen.com
nl-triopsys.com
nl-umcutrecht.com
nl-unitron.com
nl-valad.com
nl-valksolutions.com
nl-vanameyde.com
nl-vandijk.com
nl-vanloonvlees.com
nl-vanmossel.com
nl-vanmosselpeugeot.com
nl-vanrees.com
nl-vanrooijen.com
nl-vattenfall.com
nl-vbms.com
nl-vdlgroep.com
nl-vdlnedcar.com
nl-vendrig.com
nl-verder.com
nl-vermaatgroep.com
nl-vgz.com
nl-viacom.com
nl-vialis.com
nl-viro.com
nl-visioneer.com
nl-vitalhealthsoftware.com
nl-vivara.com
nl-vivatverzekeringen.com
nl-vomar.com
nl-vroegop.com
nl-vshanab.com
nl-vvaa.com
nl-walraven.com
nl-waterland.com
nl-we-p.com
nl-weleda.com
nl-welzorg.com
nl-windunie.com
nl-woodwing.com
nl-wpcarey.com
nl-wppg.com
nl-wtsp.com
nl-wvnederweert.com
nl-xebia.com
nl-xenos.com
nl-xpo.com
nl-xsens.com
nl-yacht.com
nl-yardenergy.com
nl-ymere.com
nl-ymor.com
nl-youngcapital.com
nl-zemic.com
nl-zgv.com
nl-ziengs.com
nl-zwanenberg.com
nl-zwitserleven.com
Er komen opvallend veel bedrijfsnamen in voor.
Zo voorkom je dat je reageert op een mail van een oplichter waarbij ook de betaling naar de verkeerde partij wordt gedaan.
CEO moet gewoon de juiste wegen bewandelen en de order in het ERP pakket zetten net als iedereen.
Maar volgens mij denken ze daar anders over (toch geld in bakje).
IP Reputation management, smime certificaten zijn goede technische oplossingen,
procedures en trainingen zijn de eerste stappen om CEO-fraude te voorkomen.
zeer benieuwd welke site je hier voor gebruikt hebt?
zeer benieuwd welke site je hier voor gebruikt hebt?
Geen site. Dit komt uit de com zone.
Maar volgens mij denken ze daar anders over (toch geld in bakje).
Er zijn ook nl-*.nl domeinen betrokken in het misbruik. SIDN heeft inderdaad een maatschappelijke verantwoordelijkheid, maar die schuiven ze van zich af door te te verwijzen lager in de keten. Ze willen wel een tld runnen, maar verantwoordelijkheid ervoor nemen doen ze niet. Ze zetten zich daarmee buitenspel.
Ze kunnen zich beter spiegelen aan het ".info" tld, die doet duidelijk effectief wel wat aan misbruik.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.