Vullen we bijvoorbeeld eblog.cool in, dan geeft TrueName 23 homografen die voor malafide campagnes gebruiken kunnen worden. Domeinnamen zoals ebloᶃ.cool (xn--eblo-el4a.cool), die moeilijk te onderscheiden zijn van de effectieve domeinnaam die we gebruiken, zouden worden geblokkeerd wanneer we die registreren.

TrueName werkt dus als een soort naamgenerator. Maar in plaats van domeinnamen te tonen die je nog kan registreren, krijg je nu domeinnamen te zien die niet meer geregistreerd kunnen worden. Dat zorgt voor een barrière voor phishingaanvallen die mensen proberen te verwarren met een domeinnaam die op sterk lijkt op een legitiem webadres.

Varianten afhankelijk van tekens

Hoeveel domeinnamen geblokkeerd worden, hangt af van de tekens die je gebruikt. Letters zoals I en O hebben een stuk meer varianten in non-Latijns schrift. Hoe meer van die tekens je domeinnaam bevat, hoe meer mogelijkheden er zijn om een domeinnaam na te bootsen. Dat wordt duidelijk wanneer we iameblog.cool invullen: TrueName geeft dan 191 domeinnamen die worden tegengehouden.

Homografen worden alleen geblokkeerd in de extensie waarin je een domeinnaam registreert. De tool vervangt geen merknaambescherming over alle domeinnaamextensies heen.

Donuts, dat intussen 270 nieuwe domeinnaamextensies (.domains, .systems etc) beheert, stelt TrueName volledig gratis ter beschikking. Een tool die best innovatief is, bovendien. Mocht Verisign, beheerder van .com, een gelijkaardig programma lanceren, zouden heel wat bedrijven en merknaamhouders minder last hebben van phishing en rechtszaken om domeinnamen terug te vorderen.

De extensies die Donuts beheert hebben een veel kleiner registratievolume dan bijvoorbeeld .com. Maar voor wie een domeinnaam heeft of wil registreren in een nieuwe extensie, is TrueName een nuttige toevoeging.

Het spelletje toont verschillende nepmails. Bij iedere vraag moet je op zoek naar hints die aantonen of een e-mail al dan niet kwalijk is. Het gaat daarbij over signalen zoals vreemde e-mailadressen of fouten in de URL.

Hints

Na elke vraag krijg je te zien welke zaken erop wijzen dat het over een phishingmail gaat. Die zijn soms minder voordehandliggend dan je zou vermoeden. Internetcriminelen verbeteren zelf voortdurend hun phishingmails om de geloofwaardigheid ervan te vergroten.

Speel de quiz van Jigsaw hier gratis.

Ze versturen e-mails waarin ze zich voordoen als een betrouwbare partij, zoals een bank, bedrijf of iemand die je kent, om vertrouwen te winnen. Die valse e-mails bevatten meestal een link die je naar de vermeende website van een bedrijf stuurt. Vul je daar persoonlijke gegevens in, dan kunnen cybercriminelen die gebruiken om zich toegang te verschaffen tot bijvoorbeeld een bankaccount.

Twijfel je aan de echtheid van een bericht? Aan de hand van deze signalen kan je afleiden of het gaat over valse e-mails.

1. Controleer de afzender

Cybercriminelen worden steeds beter in het nabootsen van legitieme e-mails. Ze maken daarbij gebruik van een vals e-mailadres als afzender (‘spoofing’), dat je niet kan onderscheiden van het echte afzendadres.

Toch controleer je bij twijfel best de afzender. Ken je de afzender niet of staan er spelfouten in het e-mailadres, gaat het meer dan waarschijnlijk om een nepmail. Let op: ook correcte e-mailadressen zijn geen garantie.

2. Bevat de e-mail taalfouten?

Net zoals kwaadwillenden e-mailadressen perfect kunnen nabootsen, zijn ze ook beter geworden in taalgebruik. Gebrekkige zinnen of een combinatie van Nederlandse en Engelse woorden komen nog weinig voor.

Kom je toch een taal- of spelfout tegen, dan wijst die mogelijk op een verdachte e-mail.

3. Algemene aanspreektitel

Banken en bedrijven gebruiken in e-mails altijd een persoonlijke aanhef. E-mails die beginnen met aanspreektitels zoals ‘Beste klant’ of ‘Geachte heer’ wantrouw je dus best.

4. “Ik heb je getagd in een foto”

Oplichters proberen de nieuwsgierigheid van mensen te prikkelen met berichten zoals “Ik heb je getagd in een nieuwe foto” of proberen mensen te misleiden met boodschappen als “Annuleer je aankoop voor het te laat is”. De bedoeling is om je te laten klikken op de link en gevoelige informatie buit te maken. Laat je niet aan vangen aan zulke berichten.

5. Gecamoufleerde links

Phishingmails verbergen verdachte URL’s doorgaans achter onschuldige boodschappen. Controleer de link vooraleer je hem aanklikt. Dat doe je door met de muis over de link te zweven.

Let op de structuur van het doeladres. Dat bestaat uit een domeinnaam (‘eblog’) en domeinnaamextensie (.be), dat vlak vóór de schuine streep (/) staat.. Zie je iets verschijnen zoals ‘eblog.be.nepdomeinnaam.be/login’, dan gaat het om een nepadres. Ga ook voorzichtig om met URL-verkorters (bijvoorbeeld t.co).

6. Verdachte bijlagen

Bevat de e-mail een bijlage, wees dan op je hoede. Elk bestandstype kan malware bevatten dat zich ongemerkt op je computer installeert zodra je de bijlage opent.

Bestandstypes zoals .zip zijn bijna altijd kwaadaardig, maar ook valse facturen in .pdf- of .doc-formaat kunnen malafide zijn. Je gaat dus best kritisch om met e-mails die bijlagen bevatten.

Wat te doen bij twijfel?

Ga voorzichtig om met e-mails die vragen om persoonlijke informatie te wijzigen of uit te wisselen. Twijfel je aan de echtheid van een bericht? Neem dan contact op met het bedrijf zelf of bezoek de website door het adres zelf in te typen.

Verder is het aangeraden om phishing te melden bij het bedrijf waarvan de naam gebruikt wordt en de e-mail door te sturen naar Safeonweb.