Home Blog Cybersecurity .zip domain phishing: phishing in disguise
.zip domain phishing
Cybersecurity

.zip domain phishing: phishing in disguise

24/08/2023 - 2 min read

Elke dag gebeuren er in ons land tal van phishingpogingen. Whatsappberichtjes van ‘je zoon’, telefoontjes van ‘de bank’, maar ook mailtjes van ‘dat pakje’ dat onderweg is: op alle mogelijke manieren proberen cybercriminelen je in de val te lokken. En de komst van .zip-domeinen in de openbare verkoop geeft hackers nog een extra manier om jouw data te ontfutselen.

.zip-domein als lokaas

Allereerst is het belangrijk om te begrijpen wat een .zip-domein precies is. Het is een soort van topleveldomein (TLD), en dus niet te verwarren met de .zip-file. Een TLD herken je als het laatste stukje in een internetdomeinnaam, zoals ‘.be’ of ‘.com’. Sinds kort zijn ook .zip-domeinen in de openbare verkoop beschikbaar, wat voor cybercriminelen nieuwe deuren opent.

.zip domain phishing: een wolf in schaapsvacht

Maar hoe gaat zo’n phishingaanval effectief in zijn werk? Alles begint met een e-mail die er professioneel en geloofwaardig uitziet. De afzender is zogezegd een organisatie, financiële instelling, overheidsinstantie of zelfs een collega. De mail bevat vaak een urgent verzoek, zoals het downloaden van een belangrijk bestand.

Maar nu komt het échte addertje: de mail bevat geen link naar een bestand, maar naar het .zip-domein. Dit lijkt onschadelijk omdat het domein sterk lijkt op een legitieme website. ‘Lijkt’, want er zijn subtiele variaties.

Van zodra de gebruiker dénkt een .zip-file uit de mail te openen, opent hij eigenlijk de .zip-domein website en wordt er onmiddellijk schadelijke inhoud vrijgegeven. Dit kan variëren van ransomware en spyware tot keyloggers die wachtwoorden en gevoelige gegevens stelen.

.zip domain phishing

Better safe than sorry

Als de malware in een ‘jasje’ zit, heb jij uiteraard ook recht op een jas, of zeg maar kogelvrije vest. Wij geven je vijf tips om je te weren tegen .zip domein aanvallen.

  1. Wees alert bij het openen van mails, vooral als ze om persoonlijke informatie vragen of dringende actie vereisen. Controleer altijd het mailadres om na te gaan of de mail legitiem is.
  2. Vermijd het openen van bijlagen en links tenzij je zeker weet dat ze afkomstig zijn van een betrouwbare bron.
  3. Als de e-mail verdacht lijkt, neem dan contact op met de vermeende afzender om de legitimiteit te verifiëren.
  4. Controleer altijd de URL van de website en let op subtiele variaties in domeinnamen.
  5. Zorg ervoor dat niet alleen jij, maar ook je medewerkers goed op de hoogte zijn van phishingtechnieken en hoe ze deze kunnen herkennen. Opleiding en bewustwording zijn essentieel om risico’s tot een minimum te beperken.
Emanuel van der Aalst

Vragen over .zip domain phishing of geïnteresseerd in phishingtrainingen ?

Emanuel van der Aalst
Chief Evangelist
Schrijf je in

Tips en nieuws, elke maand in je mailbox.

Schrijf je in op onze nieuwsbrief & ontvang handige tips voor jouw IT!