Managed hosting door True

Dieven stelen data via valse sites zorgverzekeraars

SIDN identificeert 450 phisingsites rond verzekeringen

Dit artikel delen:

Nederlanders die online op zoek gaan naar een nieuwe zorgverzekering kunnen door een simpele tikfout onbewust op een malafide website uitkomen. Cybercriminelen zetten zogeheten typodomeinnamen op, waarbij de naam sterk lijkt op die van een bedrijf, maar bijvoorbeeld de letter ‘o’ is vervangen door het getal nul. Dit blijkt uit onderzoek van Stichting Internet Domeinregistratie Nederland (SIDN), waarbij meer dan 450 phishingsites zijn geïdentificeerd.

Volgende week dinsdag 18 september, op Prinsjesdag, maakt het kabinet zijn plannen met betrekking tot zorgverzekeringen weer bekend. Traditioneel oriënteren veel Nederlanders zich rond deze tijd op een nieuwe zorgverzekering, waarbij ze onbewust kans lopen slachtoffer te worden van ‘typosquatting’. Cybercriminelen maken hierbij misbruik van de heroriëntatie van veel Nederlanders op hun zorgverzekering.

Zorgverzekeraars moeten volgens Roelof Meijer, algemeen directeur van SIDN, dan ook extra alert zijn in de periode na Prinsjesdag: ‘Zorggegevens zijn erg populair en op de zwarte markt zelfs meer waard dan creditcardgegevens, omdat ze gebruikt kunnen worden om onterecht zorgkosten te declareren.’ Daarnaast zetten cybercriminelen volgens het onderzoek typodomeinnamen ook steeds vaker in om te adverteren op belangrijke zoekwoorden in Google met betrekking tot het onderwerp.

451 phishingsites ontdekt

Voor het onderzoek heeft SIDN de namen van alle Nederlandse zorgverzekeraars gescand met behulp van de Domeinbewakingsservice, een monitoringservice van de Rijksoverheid met als doel typosquatting en merkinbreuk op het internet op te sporen. Dit leverde 14781 domeinnamen op, die sterk lijken op onderzochte namen van onder meer Achmea, CZ, Menzis en Zilverenkruis. Bij 451 namen lijkt het te gaan om phishingsites, waar onder meer de domeinnaam univezorgzaam.nl misbruik maakt van de merknaam Univé. De valse site moedigt de bezoeker aan een zogenaamde ‘veilige browser’ te installeren. In werkelijkheid bevat de browser malware, die in praktijk erg moeilijk te verwijderen is.

De stichting adviseert zorgverzekeraars en andere bedrijven dan ook om duidelijk te communiceren welke domeinnamen van het bedrijf zijn en dus betrouwbaar. Ook beveelt zij aan dat verzekeraars intern een uniform registratiebeleid rondom het aanmaken van domeinnamen hanteren en te zorgen dat medewerkers, leveranciers en intermediairs de merknaam alleen gebruiken op sites die aan alle eisen rondom privacy en veiligheid voldoen.

Andere SIDN-adviezen aan zorgverzekeraars zijn malafide domeinnamen in een vroeg stadium proactief  detecteren, op de hoogte zijn van hoe op te treden tegen online misbruik van de eigen merknaam en extra alert te zijn tijdens het ‘hoogseizoen’, dus de periode na Prinsjesdag en het gehele najaar, wanneer mensen overwegen over te stappen naar een andere zorgverzekeraar.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Jouw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met je persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2018-09-12T11:59:00.000Z Zamire Willems
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.