NIEUWJe kunt nu naar Fox News-artikelen luisteren!
Rechtstreeks een webadres typen in uw browser voelt onschadelijk. Sterker nog, het voelt normaal. Maar uit nieuw onderzoek blijkt dat een simpele gewoonte nu een van de meest riskante dingen is die je online kunt doen. Een recent onderzoek van cybersecuritybedrijf Infoblox onthult een verontrustende verschuiving.
Meest geparkeerde domeinen stuur bezoekers nu door naar oplichting, malware of valse beveiligingswaarschuwingen. In veel gevallen gebeurt dit onmiddellijk. Je hoeft nergens op te klikken. Dat betekent dat een enkele typefout uw apparaat kan blootleggen.
Meld u aan voor mijn GRATIS CyberGuy-rapport
Ontvang mijn beste technische tips, dringende beveiligingswaarschuwingen en exclusieve aanbiedingen rechtstreeks in uw inbox. Bovendien krijg je direct toegang tot mijn Ultimate Scam Survival Guide – gratis als je lid wordt van mijn CYBERGUY.COM nieuwsbrief.
Wat zijn geparkeerde domeinen?
Geparkeerde domeinen zijn ongebruikte of verlopen webadressen. Velen bestaan omdat iemand vergat een domein te verlengen. Anderen zijn opzettelijke spelfouten van populaire sites zoals Google, Netflix of YouTube. Jarenlang vertoonden deze domeinen onschuldige placeholder-pagina’s. Ze toonden advertenties en links om inkomsten te genereren met onbedoeld verkeer. Hoewel ze vervelend waren, vormden ze zelden een ernstig gevaar. Dat is niet langer waar. Infoblox ontdekte dat ruim 90 procent van de bezoeken aan geparkeerde domeinen nu naar kwaadaardige inhoud leidt. Dit omvat scareware, valse antivirusaanbiedingen, phishing-pagina’s en malware-downloads.
Eén verkeerd getypt webadres kan je binnen enkele seconden omleiden van een vertrouwde site naar een gevaarlijk geparkeerd domein, schrijft Kurt Knutsson. (PeopleImages/Getty Images)
Waarom directe navigatie zo riskant is geworden
Directe navigatie betekent dat u een websiteadres met de hand typt in plaats van een bladwijzer of zoekresultaat te gebruiken. Eén ontbrekende letter kan alles veranderen. Als u bijvoorbeeld gmail.com verkeerd typt als gmai.com, wordt er geen fout gegenereerd. In plaats daarvan kan het uw e-mail rechtstreeks aan criminelen bezorgen. Infoblox ontdekte dat sommige van deze typfoutdomeinen actief mailservers gebruiken om berichten op te vangen. Erger nog, veel van deze domeinen maken deel uit van enorme portefeuilles. Eén groep die door Infoblox werd gevolgd, controleerde bijna 3.000 vergelijkbare domeinen die verband hielden met banken, technologiebedrijven en overheidsdiensten.
Schadelijke geparkeerde domeinen activeren vaak valse beveiligingswaarschuwingen of verborgen omleidingen zonder dat er klikken nodig zijn. (CyberGuy.com)
Hoe deze domeinen beslissen wie ze moeten aanvallen
Niet iedereen ziet hetzelfde als hij een geparkeerd domein bezoekt. Dat is opzettelijk. Onderzoekers ontdekten dat geparkeerde pagina’s bezoekers vaak in realtime profileren. Ze analyseren IP-adres, apparaattype, locatie, cookies en surfgedrag. Op basis van die gegevens bepaalt het domein wat u vervolgens ziet. Bezoekers die een VPN of een niet-residentiële verbinding gebruiken, krijgen vaak onschuldige placeholder-pagina’s te zien. Residentiële gebruikers op telefoons of thuiscomputers worden in plaats daarvan doorgestuurd naar oplichting of malware. Deze filtering helpt aanvallers verborgen te blijven terwijl succesvolle aanvallen worden gemaximaliseerd.
Waarom de oplichting met geparkeerde domeinen toeneemt
Verschillende trends voeden het probleem. Ten eerste wordt verkeer van geparkeerde domeinen vaak meerdere keren doorverkocht via aangesloten netwerken. Tegen de tijd dat het een kwaadwillende adverteerder bereikt, is er geen directe relatie met het oorspronkelijke parkeerbedrijf. Ten tweede kunnen recente wijzigingen in het advertentiebeleid de bekendheid vergroten. Google vereist nu dat adverteerders zich aanmelden voordat ze advertenties weergeven op geparkeerde domeinen. Hoewel bedoeld om de veiligheid te verbeteren, kan deze verschuiving slechte actoren dieper in aangesloten netwerken hebben geduwd met een zwakker toezicht. Het resultaat is een duister ecosysteem waarin de verantwoordelijkheid moeilijk te traceren is.
Zelfs overheidsdomeinen zijn het doelwit
Infoblox trof ook typosquatting aan gericht tegen overheidsdiensten. In één geval kwam er per ongeluk een onderzoeker op bezoek ic3.org in plaats van ic3.gov terwijl u probeert een misdrijf te melden. Het resultaat was een valse waarschuwingspagina waarin werd beweerd dat een cloudabonnement was verlopen. Die pagina had net zo goed malware kunnen afleveren. Dit benadrukt hoe gemakkelijk het is om in deze valkuilen te trappen, zelfs als je iets belangrijks doet.
Een screenshot laat zien hoe het verkeerd typen van het IC3-webadres van de FBI gebruikers omleidt naar een niet-gerelateerd geparkeerd domein. (Infoblox)
Manieren om veilig te blijven tegen geparkeerde domeinvallen
U kunt uw risico verminderen met een paar slimme gewoonten.
1) Gebruik bladwijzers voor belangrijke sites
Bespaar banken, e-mailproviders en overheidsportals. Vermijd het handmatig typen van deze adressen.
2) Controleer de URL’s nogmaals voordat u op Enter drukt
Vertraag bij het invoeren van webadressen. Eén extra seconde kan een kostbare fout voorkomen.
3) Installeer krachtige antivirussoftware
Sterke antivirussoftware beschermt uw apparaat als een kwaadaardige pagina wordt geladen en blokkeert malwaredownloads, scripts en valse beveiligingspop-ups.
De beste manier om uzelf te beschermen tegen kwaadaardige links die malware installeren en mogelijk toegang krijgen tot uw privégegevens, is door krachtige antivirussoftware op al uw apparaten te installeren. Deze bescherming kan u ook waarschuwen voor phishing-e-mails en ransomware-aanvallen, waardoor uw persoonlijke gegevens en digitale bezittingen veilig blijven.
Ontdek mijn keuzes voor de beste winnaars van antivirusbescherming van 2025 voor uw Windows-, Mac-, Android- en iOS-apparaten op Cyberguy.com.
4) Overweeg een gegevensverwijderingsservice
Datamakelaars voeden de targeting vaak door persoonlijke gegevens te verkopen. Uw gegevens verwijderen kan de blootstelling aan gepersonaliseerde zwendelomleidingen verminderen.
Hoewel geen enkele dienst de volledige verwijdering van uw gegevens van internet kan garanderen, is een dienst voor gegevensverwijdering echt een slimme keuze. Ze zijn niet goedkoop, en uw privacy ook niet. Deze services doen al het werk voor u door uw persoonlijke gegevens actief te monitoren en systematisch van honderden websites te verwijderen. Het geeft mij gemoedsrust en het is de meest effectieve manier gebleken om uw persoonlijke gegevens van internet te wissen. Door de beschikbare informatie te beperken, verkleint u het risico dat oplichters gegevens uit inbreuken vergelijken met informatie die ze op het dark web kunnen vinden, waardoor het voor hen moeilijker wordt om u te targeten.
Bekijk mijn topkeuzes voor diensten voor het verwijderen van gegevens en ontvang een gratis scan om erachter te komen of uw persoonlijke gegevens al op internet staan. Ga naar Cyberguy.com.
Ontvang een gratis scan om erachter te komen of uw persoonlijke gegevens al op internet staan: Cyberguy.com.
5) Wees voorzichtig met schriktactieken
Valse waarschuwingen over verlopen abonnementen of geïnfecteerde apparaten zijn een belangrijke waarschuwing. Legitieme bedrijven gebruiken geen paniekschermen.
6) Houd uw browser en apparaat up-to-date
Beveiligingsupdates dichten vaak de exacte mazen in de wet die aanvallers gebruiken om kwaadaardige omleidingen te misbruiken.
7) Overweeg een VPN voor extra bescherming
Hoewel ze geen wondermiddel zijn, kunnen VPN’s de blootstelling aan gerichte omleidingen die zijn gekoppeld aan residentiële IP-adressen verminderen.
Voor de beste VPN-software, zie mijn expertrecensie van de beste VPN’s surfen op internet privé op uw Windows-, Mac-, Android- en iOS-apparaten bij Cyberguy.com.
KLIK HIER OM DE FOX NEWS-APP TE DOWNLOADEN
De belangrijkste inzichten van Kurt
Het web is op subtiele maar gevaarlijke manieren veranderd. Geparkeerde domeinen zijn niet langer passieve tijdelijke aanduidingen. In veel gevallen fungeren ze als actieve bezorgsystemen voor oplichting en malware. Het meest alarmerende is hoe weinig moeite het kost om een aanval uit te lokken. Een typefout is voldoende. Nu bedreigingen stiller en meer geautomatiseerd worden, zijn veilige surfgewoonten belangrijker dan ooit.
Heeft u ooit een webadres verkeerd getypt en op een verdachte plek terechtgekomen, of vertrouwt u nu volledig op bladwijzers? Laat het ons weten door ons te schrijven op Cyberguy.com.
Meld u aan voor mijn GRATIS CyberGuy-rapport
Ontvang mijn beste technische tips, dringende beveiligingswaarschuwingen en exclusieve aanbiedingen rechtstreeks in uw inbox. Bovendien krijg je direct toegang tot mijn Ultimate Scam Survival Guide – gratis als je lid wordt van mijn CYBERGUY.COM nieuwsbrief.
Copyright 2025 CyberGuy.com. Alle rechten voorbehouden.
