Spoofing van jouw website; wat is het en wat kan je ertegen doen?

Spoofing van jouw website; wat is het en wat kan je ertegen doen?

expertise:

IT & Privacy

07 januari 2021

Internetoplichting komt steeds vaker voor. Zowel particulieren als bedrijven zijn hier slachtoffer van. Een voorbeeld is een website van een bedrijf nabouwen om bezoekers te doen geloven dat deze gekopieerde website tot dat bedrijf behoort. Dit wordt ook wel spoofing genoemd. Hoe deze oplichtingsmethode werkt en wat je ertegen kan doen lees je in deze blog.

Hoe werkt spoofing?
Bij spoofing van een website wordt de ‘echte’ website van een bedrijf nagebouwd door een kwaadwillende (hierna ‘oplichter’ genoemd). Dit kost de oplichter vaak slechts enkele minuten. De twee websites zullen nagenoeg identiek zijn. Het verschil bestaat meestal slechts uit de toevoeging of wijziging van één letter in de bedrijfsnaam of URL, ook wel typosquatting genoemd. Een ‘n’ wordt bijvoorbeeld naar een ‘m’ gewijzigd of er wordt een extra ‘l’ in de naam toegevoegd. Als een nietsvermoedende websitebezoeker per ongeluk deze typefout maakt bij het navigeren naar de website, wordt onopgemerkt de gekopieerde website getoond.

Een bezoeker kan op verschillende manieren worden opgelicht. Het kan bijvoorbeeld bestaan uit het vragen naar gegevens, zoals een BSN, of het doen van een bestelling. In dit laatste geval zal de bestelling uiteraard na betaling door het slachtoffer nooit worden geleverd. Het komt ook voor dat het bedrijf waarvan de website is nagebouwd onder druk wordt gezet om de domeinnaam van de gekopieerde website over te kopen.

Wat kan je ertegen doen?
Voorkomen dat een website slachtoffer wordt van spoofing is lastig. Hieronder zal daarom worden ingegaan op de maatregelen die kunnen worden getroffen zodra een gekopieerde website geconstateerd is.

  1. Onderzoek hoe slachtoffers terecht zijn gekomen bij de gekopieerde website. Komt dit slechts door een ongelukkige typefout of hebben klanten uit het adressenbestand van het bedrijf een e-mail ontvangen met het verzoek naar deze website te navigeren? In dat laatste geval kan er sprake zijn van een datalek waardoor mogelijk de Autoriteit Persoonsgegevens op de hoogte moet worden gesteld en een waarschuwingse-mail worden gestuurd naar iedereen in dit adressenbestand.
  2. Probeer de gekopieerde website zo snel mogelijk uit de lucht te halen. Dit kan door:
    1. te achterhalen wie de hostingpartij(en) en registrar van de website zijn. Stuur vervolgens een sommatiebrief (ook wel ‘Notice and take down Letter’ genoemd) aan deze partijen met het verzoek de website zo snel mogelijk offline te halen. Volg daarnaast de procedures die deze partijen hiervoor veelal op hun website hebben staan.
    2. vraag bij de hostingpartij de contactgegevens op van de websitehouder. De daar bekende contactgegevens zullen waarschijnlijk niet te herleiden zijn tot de daadwerkelijke oplichter(s). Toch kan het aanschrijven van de websitehouder via deze contactgegevens er mogelijk voor zorgen dat de website uit de lucht wordt gehaald. Daarnaast vereisen sommige hostingpartijen dat eerst de websitehouder, indien bekend, wordt aangeschreven voordat zij overgaan tot actie.
  3. Doe aangifte bij de politie.
  4. Informeer werknemers over deze gekopieerde website. Vraag hen extra oplettend te zijn voor klachten van klanten over bijvoorbeeld het niet leveren van bestelde producten.
  5. Als veel klanten slachtoffer zijn geworden, dan kan het aan te raden zijn een bericht uit te sturen naar alle klanten van het bedrijf om meer slachtoffers te voorkomen.

Tot slot kan schadevergoeding van de oplichter worden gevorderd. Dit kan zowel via strafrechtelijke als civielrechtelijke weg. Helaas lukt dit slechts in enkele gevallen omdat de identiteit van de oplichter vaak niet bekend is en/of de oplichter zich in het buitenland bevindt.

Is uw bedrijf slachtoffer geworden van spoofing of heeft u vragen naar aanleiding van deze blog? Neem dan gerust contact op met Floortje Eijdems of één van de andere leden van het IT-team