Het overkomt iedereen wel eens dat hij een e-mailtje stuurt naar een fout adres omdat hij tijdens het typen een lettertje heeft gemist. Een mail naar redactie@24.nl, in plaats van naar redactie@z24.nl bijvoorbeeld.
Erg? Wel volgens onderzoekers Peter Kim en Garret Gee van de Godai Group. Deze denktank voor internetbeveiliging, zoals ze zichzelf noemen, heeft 120 duizend e-mails onderschept door domeinnamen te registreren die lijken op in gebruik zijnde domeinnamen, zo schrijft de BBC.
Veel van die e-mails zullen redelijk onschuldig zijn, maar er zaten ook e-mails met gevoelige data en passwords bij. Van de vijfhonderd grootste Amerikaanse bedrijven heeft een derde volgens hen een e-mailsysteem dat gevoelig is voor een dergelijke vorm van misbruik. Het probleem duikt vooral op bij grote internationale bedrijven met verschillende domeinen voor de verschillende business units in verschillende landen.
Hoe gingen de onderzoekers te werk? Stel je voor: Z24 is een grote multinational en gebruikt '@nl.z24.com' voor de Nederlandse vestiging, en '@be.z24.com' voor België. De onderzoekers registreerden vervolgens @nlz24.com en @bez24.com en wisten zo foutief geadresseerde e-mail te onderscheppen.
Criminelen
Dat veel criminelen deze toch vrij simpele truc gebruiken, bleek toen veel van deze zogenaamde dubbelganger-domeinen waren geregistreerd door individuen in China, of door websites waarvan bekend is, of die ervan verdacht worden dat ze onder meer aan phishing doen. Phishing is het achterhalen van gegevens van bijvoorbeeld creditcard of inlog-gegevens.
Lees ook:
