Blog

Eerste phishingaanvallen via .zip domeinnamen gerapporteerd

Google heeft onlangs een nieuwe domeinnaam geïntroduceerd: ‘.zip’. Je herkent dit als het laatste stukje van een webadres, zoals ‘.com’ of ‘.nl’. Deze ontwikkeling brengt ook risico’s met zich mee zoals phishingaanvallen. In deze blog bespreken we hoe deze nieuwe vorm van phishing werkt en geven we advies om jezelf te beschermen.

Wat is .zip?

Google heeft onlangs nieuwe soorten internetadressen geïntroduceerd, die we ‘top level domains’ (TLD’s) noemen. Je herkent dit als het laatste stukje van een webadres, zoals ‘.com’ in ‘www.google.com’. Eén van deze nieuwe TLD’s is ‘.zip’, een term die je waarschijnlijk herkent als een type bestand dat we gebruiken om bestanden in te pakken voor gemakkelijke opslag of verzending.

Het blijkt dat cybercriminelen deze nieuwe .zip-domeinen misbruiken om phishingaanvallen uit te voeren.

Nieuwe domeinnamen

Naast ‘.zip’ zijn er ook andere nieuwe soorten internetadressen waar je alert voor moet zijn.

  • .dad
  • .phd
  • .prof
  • .esq
  • .foo
  • .mov
  • .nexus

We lichten .zip uit in deze blog, omdat dit de bekendste vorm is. Voor de andere domeinnamen geldt hetzelfde.

Hoe werkt deze phishingaanval?

Omdat ‘.zip’ een bekend bestandstype is, kunnen mensen gemakkelijk worden misleid. Je denkt misschien dat je een .zip-bestand opent, maar in werkelijkheid leidt de link je naar een kwaadaardige website. In dit voorbeeld laten we zien hoe je een verdachte link kunt herkennen met ‘.zip’.

GOED = https://voorbeeldwebsite.nl/voorbeeldwebsite.zip
FOUT = https://voorbeeldwebsite.nl/@voorbeeldwebsite.zip

De eerste link leidt je naar een zip-bestand. De tweede link stuurt je door naar een website. Je kunt aan het @-teken herkennen dat je wordt doorgestuurd naar een internetadres met ‘.zip’. De kans is groot dat dit een kwaadaardige website is.

Welke maatregelen neemt Tredion?

Google is zich bewust van het risico op verwarring tussen bestandsnamen en internetadressen en houdt de situatie nauwlettend in de gaten. Ook ons securityteam volgt deze ontwikkelingen en heeft maatregelen genomen om de veiligheid van onze klanten te waarborgen.

Wanneer jij Microsoft 365 afneemt via Tredion, dan hebben wij .zip als internetadres geblokkeerd in jouw mailbox. Dit betekent dat je geen e-mail meer kunt ontvangen met een .zip domeinnaam of een link die verwijst naar een .zip domeinnaam.

Daarnaast hebben wij de domeinnaam tredion.zip vastgelegd, zodat hier geen misbruik van kan worden gemaakt.

Wat kun jij doen?

Ontvang je een link met .zip of één van de andere nieuwe internetadressen? Wees dan waakzaam! We adviseren je om altijd alert te zijn wanneer je e-mails opent of websites bezoekt. Bij twijfel, klik dan nooit en neem contact op met Tredion of de ICT-verantwoordelijke binnen jouw organisatie.

Hulp nodig bij het herkennen van verdachte e-mails? Bekijk dan ook onze video waarin we je tips geven om phishing te herkennen.

Next Level e-mailbeveiliging

Wil jij aanvullende bescherming tegen phishingaanvallen? Bekijk dan ook onze AI e-mailbeveiligingsoplossing. Met deze Artificial Intelligence oplossing bescherm je jezelf en je organisatie tegen de nieuwste bedreigingsvormen die cybercriminelen inzetten.

neem contact met ons op

Meer weten over dit artikel?

Maak kennis met Richard Snel,
hij vertelt je er graag meer over
Security Specialist
Klik hier stuur een e-mail

Meer artikelen