Mimecast waarschuwt voor spoofing van securitywebsites

Check Point-nepsite offline gehaald

| Mimecast | 2 min | 19 augustus 2020 9:40
Afbeelding: Check Point nep website screenshot | Copyright: Mimecast
Mimecast heeft spoofing van een website van Check Point Software Technologies ontdekt. Deze nepsite kwam aan het licht tijdens een reguliere scan op merkmisbruik. Na een melding hierover bij Check Point is de nagemaakte website offline gehaald.

‘Spoofing’ is een techniek waarbij cybercriminelen een e-mailadres, website of IP-adres nabootsen voor impersonatieaanvallen. Hierbij imiteren ze een vertrouwde partij, zoals een bekend bedrijf of een hooggeplaatste collega, om slachtoffers te misleiden. Grote merken zoals Google en Facebook zijn regelmatig slachtoffer van dergelijk merkmisbruik, maar ook kleinere bedrijven overkomt dit steeds vaker. Zelfs securityleveranciers zijn niet veilig.

Indonesische website

Mimecast ontdekte de gespoofte Check Point-website tijdens een scan met Brand Exploit Protect, een oplossing die bescherming biedt tegen domein- en merkmisbruik. Het ging om een imitatie van de officiële Indonesische Check Point-website. Het domein had actieve MX-records die kunnen worden gebruikt voor phishingaanvallen op klanten en gebruikers.

Het incident staat niet op zichzelf. Volgens Elad Tzur, brand protection director bij Mimecast, worden waarschijnlijk alle securitybedrijven op deze manier aangevallen. Dat geldt ook voor Mimecast zelf. “Als securityleverancier zijn wij ook een doelwit”, zegt Tzur. “Maar zodra cybercriminelen zien dat hun poging wordt gedetecteerd en gestopt voordat de aanval wordt uitgevoerd, gaan ze doorgaans op zoek naar een ander potentieel slachtoffer.”

Spoofing en merkmisbruik kunnen de reputatie van het getroffen bedrijf ernstig beschadigen. Als via een nagemaakte website inloggegevens van klanten worden gestolen, schaadt dat het vertrouwen in het merk. Soms is er ook financiële schade, bijvoorbeeld in de vorm van misgelopen inkomsten. Er is bedrijven dan ook veel aan gelegen om dit te voorkomen. Bijvoorbeeld door actief te monitoren of hun webdomeinen misbruikt worden.

Domein- en merkmisbruik in Nederland

Ook in Nederland is domein- en merkmisbruik een serieus probleem. Uit recent onderzoek van Mimecast blijkt dat ruim zeven op de tien Nederlandse organisaties het afgelopen jaar te maken hadden met web- of e-mailspoofingaanvallen waarbij gebruik werd gemaakt van gekaapte of nagemaakte domeinen. Een grote meerderheid verwacht dat de dreiging van dit type aanvallen in het komende jaar gelijk blijft (44%) of zelfs toeneemt (35%).

Mimecast adviseert alle organisaties, ongeacht hun omvang of branche, om domein- en merkmisbruik tegen te gaan. “Deze slinkse vorm van cybercriminaliteit is de laatste jaren sterk in opkomst”, zegt Nick Deen van Mimecast Nederland. “Cybercriminelen misbruiken hiermee het vertrouwen dat mensen in bedrijven en merken hebben. Het proactief aanpakken van domein- en merkmisbruik is cruciaal in de strijd tegen phishing.”

Meer informatie over de gespoofte Check Point-website en de werkwijze van de cybercriminelen vindt u in deze blogpost.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Mimecast

Mimecast is een cybersecurityleverancier die duizenden organisaties wereldwijd ondersteunt op het gebied van e-mailbeveiliging, vertrouwelijkheid en continuïteit. De uitgebreide cloudsuite van Mimecast stelt organisaties in staat een complete strategie voor cyberresilience te implementeren. Van e-mail, websecurity, archivering en gegevensbeveiliging tot awarenesstrainingen, het optimaliseren van uptime en meer: Mimecast maakt organisaties weerbaar tegen cyberaanvallen, menselijke fouten en technische storingen.
Meer over Mimecast

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030103431.png
Conference by app developers, for app developers!
20191029200614.jpg
Drive value with data
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030101402.jpg
De grootste Nederlandse site over Android
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.