Consument
Background image
Consommateur 1
Consommateur 1
Consommateur 1

Wat is een domeinnaam en spoofing van een website?

Een domeinnaam is het meest eenvoudige middel om een onderneming op het web terug te vinden. Kent u de domeinnaam niet, dan kan u die gemakkelijk terugvinden via een zoekmotor.

Een domeinnaam is in feite een gebruikersvriendelijke vertaling van het IP-adres (Internet Protocol adres). Dit IP-adres bestaat uit een zeker aantal cijfers (IPv4) of cijfers gecombineerd met letters (IPv6). Elke van de miljoenen onderling verbonden computers wordt geïdentificeerd door een uniek IP adres, wat het degelijk functioneren van het internet mogelijk maakt. Om internetgebruikers toe te laten een internetsite terug te vinden zonder dit adres te moeten onthouden, werden domeinnamen ingevoerd. Elke domeinnaam kan worden verbonden aan het specifieke IP-adres van de computer waarop de website wordt aangeboden.

Ondernemingen kopen over het algemeen domeinnamen die toelaten hen gemakkelijk te identificeren en terug te vinden en die eenvoudig te onthouden zijn (bijv. naam van de onderneming + achtervoegsel ".com").

Advies: wie is houder van een domeinnaam? Who's who?

Hoe kan men weten wie houder is van een domeinnaam? In België volstaat het te surfen naar http://www.dns.be en de gezochte domeinnaam in te typen. Voor andere extensies kunt u bijvoorbeeld op de websites http://www.dns.com of https://ip-lookup.net inlichtingen inwinnen. De website van de FOD Economie, KMO, Middenstand en Energie geeft u een algemeen overzicht van het beheer van domeinnamen (.be; .com; .org; …), zowel op Belgisch als op internationaal niveau.

Advies: aan wie behoort een IP-adres toe?

  1. Typ in de adresbalk van uw browser https://ip-lookup.net/domain.php in en typ op die pagina de domeinnaam in het daartoe voorziene veld. Bij het klikken op zoeken bekomt u het IP adres (cijfercombinatie) dat geassocieerd is met deze domeinnaam.

  2. Klik op het IP-adres. De IP owner info ("whois") laat toe informatie na te kijken over de houder van de domeinnaam. Deze informatie is in sommige gevallen onvolledig of vervalst.

Indien de gevonden gegevens niet overeenstemmen met wat u verwachte, wees dan op uw hoede: de website kan een "spoofing" zijn van de echte website (d.i. een onrechtmatige inbezitneming van de elektronische identiteit van iemand anders). Deze techniek bestaat eruit zich de identiteit van een website onrechtmatig toe te eigenen en zich als deze voor te doen (gebruikmakend van een identieke website en een bijna identiek URL-adres of zelfs een gehackt adres van de originele website).

Deze techniek wordt gebruikt door oplichters om uw vertrouwen te winnen en u aan te zetten om bijvoorbeeld uw vertrouwelijke bankgegevens mee te delen. Diegene die zich op de website begeeft, denkt dat het om de echte website gaat en volgt de voorgestelde procedures zonder zich van de identiteit van houder van de website te vergewissen. De oplichter gebruikt de verstrekte informatie voor frauduleuze doeleinden (bijvoorbeeld het inloggen op en debiteren van een rekening).

Bijvoorbeeld:

  • De echte website:

    screenshot
  • De valse website ("spoofing"):

    screenshot

Advies: uit welk land komt de onderneming?

Het achtervoegsel van de domeinnaam (.fr, .be, .nl, enz.) kan een zekere indicatie geven van het land van vestiging van een internetsite. Dit is niet het geval voor extensies van het type .org, .com, .info, .net en andere. Een buitenlandse onderneming kan evenwel zonder problemen een domeinnaam registreren met bijvoorbeeld het achtervoegsel ".be", zonder dat deze onderneming een vestiging in België heeft.

In België verplicht de wet de eigenaar van een website om op zijn website zijn identiteit en e-mailadres weer te geven. Wees op uw hoede indien er geen enkele vermelding, zoals een geografisch adres of een telefoonnummer, te vinden is. In geval van problemen met transacties op de website, zal u ongetwijfeld onmogelijk op een andere manier de onderneming kunnen contacteren dan op het aangegeven e-mailadres (wat vanzelfsprekend problemen oplevert indien niet wordt geantwoord op de e-mails). Evenwel is de vermelding van een adres en telefoonnummer nog geen garantie: een kwaadwillige onderneming kan een vals geografisch adres of telefoonnummer opgeven.

In geval van twijfel is het nuttig om de verschillende gegevens na te trekken door bijvoorbeeld te telefoneren of informatie over de onderneming in te zamelen via andere middelen (internet, telefoongids, vrienden, ...).

Waar gebeurd: phishing en URL-spoofing

Ariane V. ontving van haar bank een e-mail met de vraag zich via een website met de bank in verbinding te stellen om haar geheime code te bevestigen. De vorige dag had zij vanwege eBay een vraag tot bevestiging van haar gebruikerscodes gekregen. Zij is wantrouwig, wint inlichtingen in en verneemt dat zij te maken heeft met een URL-spoofing (onrechtmatige inbezitneming van de elektronische identiteit van haar bank).

Advies: verzeker u van de identiteit van de onderneming!

Deel op een website nooit vertrouwelijke gegevens of persoonsgegevens mee zonder zeker te zijn van de identiteit van de eigenaar van de website. Financiële instellingen gebruiken beveiligde verbindingssystemen voor communicatie met hun klanten. In geval van twijfel contacteert u best met een ander communicatiemiddel de instelling van wie de e-mail zogezegd uitgaat en vraagt u na of zij wel degelijk om die informatie heeft gevraagd.

U kunt, indien nodig, klacht neerleggen.