Domain spoofing
Domain spoofing melden via Centraal Meldpunt: Meld.nl.
Domain (Domein) Spoofing
Domain spoofing, ook wel DNS-spoofing genoemd, is een cybercrime-techniek waarbij criminelen een domein of website imiteren om gebruikers te misleiden. Dit kan bijvoorbeeld door een nepwebsite te maken die er identiek uitziet als een betrouwbare site, zoals een bank of een populaire dienst, waardoor bezoekers onbedoeld hun gevoelige informatie (zoals wachtwoorden, creditcardgegevens) invoeren die direct bij de criminelen terechtkomt. Ook kan spoofing bestaan uit het vervalsen van e-maildomeinen om phishingaanvallen uit te voeren. Bijvoorbeeld een frauduleus domein als “lnkedin.com” in plaats van “linkedin.com” wordt gebruikt om zo mensen te misleiden. Dit vereist vaak gebruik van homografische tekens en verlangen naar snelle acties bij de slachtoffers. In Nederland wordt domeinspoofing bestraft onder artikel 138ab Sr (computervredebreuk), artikel 326 Sr (oplichting) en artikel 225 Sr (valsheid in geschrifte). De AVG is daarnaast van toepassing bij onbevoegde verwerking of blootstelling van persoonsgegevens door spoofing.
Soorten Domain Spoofing
| Onderwerp | Omschrijving | Signalering |
|---|---|---|
| E-mail-spoofing | Vervalsing van afzenderadres in e-mails om vertrouwen te winnen | Onverwachte e-mails, verdachte afzenders |
| Website-spoofing | Namaken van websites met vergelijkbare domeinnamen (typosquatting) | Bizarre URL’s, afwijkende lay-out of functionaliteit |
| DNS-spoofing | Manipulatie van DNS-records om verkeer naar malafide sites te leiden | Onverklaarbare redirects, vertraagde netwerkprestaties |
| Homografische aanvallen | Gebruik van gelijkenis bij tekens om URL’s te vervalsen | Verwarring over URL’s door vreemde tekens |
Juridische basis
Artikel 138ab Sr | Artikel 326 Sr | Artikel 225 Sr | Algemene Verordening Gegevensbescherming (AVG)
Impact Domain Spoofing
| Betrokkene | Effect |
|---|---|
| Individuen | Financiële schade, identiteitsdiefstal, emotionele stress |
| Bedrijven | Reputatieschade, boetes tot €20 miljoen, verstoring |
| Maatschappij | Vertrouwensverlies, toenemende cyberdreigingen |
Belang van anonimiteit bij melden
Meld.nl biedt een veilige anonieme meldmogelijkheid, bevordert snelle detectie en aanpak van domeinspoofing, met bescherming voor melders via de Wet bescherming klokkeniers.
Wanneer Cybercrime Advocaat inschakelen
-
Wanneer slachtoffer van domeinspoofing of phishing
-
Bij grootschalige of herhaalde spoofingcampagnes
-
Voor juridische ondersteuning in proces en preventie
-
In gevallen van datalekken en privacy-schendingen
-
Voor hulp bij schadeclaims en herstel van reputatie
Taken van de advocaat
Juridisch advies | Procesbegeleiding | Vertegenwoordiging | Bewijsvoering | Schaderegeling | Mediation
(Contra) (Forensisch) (Digitaal) Onderzoek
Deskundigen voeren forensische onderzoeken uit om artefacten en sporen van spoofing vast te leggen en identificeren.
Meld.nl biedt een veilige route voor anonieme meldingen van Cybercrime. Elk signaal kan van belang zijn. Na afhandeling wordt melding verwijderd. Juridische bijstand van een Cybercrime advocaat is essentieel.
Meld.nl kan op dit moment geen meldingen verwerken; excuses voor het ongemak.