Storage Spoofing
News 15 mei 2020

Opvallende nieuwe toevoeging aan de FERM Storage Spoofing Blacklist

Je leest op de FERM-website niet iedere week een nieuwe update over Storage Spoofing en de ontwikkelingen uit die hoek van (cyber)fraude, maar achter de schermen staat dat eigenlijk nooit stil. Wat we bijvoorbeeld wèl minstens wekelijks doen, is de blacklist van verdachte websites aanvullen.

Via het netwerk van het Havenbedrijf, vanuit de achterban van FERM en vanuit de inspanningen van ons eigen team spotten we namelijk regelmatig nieuwe domeinnamen van waaruit fraudeurs hun niet-bestaande goederen proberen te verkopen. Dat zijn bovendien helaas overwegend 'internationale' websites, in de zin dat het geen .NL-domeinen zijn en de procedure voor het offline halen van deze fake websites (dankzij onze recente samenwerking met de SIDN) niet van toepassing is. 

Vandaag voegden we daar een website aan toe waar we graag even een apart bericht aan wijden. Omdat het belangrijk is dat we het bewustzijn op peil houden en regelmatig met updates blijven komen. En omdat het een goed voorbeeld is van de gemiddelde kwaliteit van deze frauduleuze kopieën. Maar vooral omdat we af en toe ook even moeten lachen, ondanks het trieste van de wildgroei aan valse websites en gekaapte domeinnamen. De url luidt namelijk, houd je vast, NEP-terminal.com. 

NEP-Terminal

Je leest het goed, de nieuwste toevoeging aan onze blacklist met nep-terminals is nep-terminal.com. We hebben daar bewust geen klikbare link van gemaakt, want we willen het domein geen legitimiteit in Google geven, maar raden je wel aan de website zelf eens te bezoeken. Ten eerste om even goed te lachen natuurlijk, maar ook omdat de betreffende website een goed beeld geeft van waar je op moet letten bij een Storage Spoofing-website. Je vindt er namelijk onder meer de volgende voorbeelden; 

  • Algemene look & feel: een generieke, erg simpele website zonder veel aandacht voor uitstraling en huisstijl
  • Contactgegevens: Russisch adres en telefoonnummer voor het hoofdkantoor, en op het getoonde NL-adres van de terminal zelf vind je een heel ander bedrijf;
  • Logo/afbeeldingen: het eenvoudige logo van NEP-Terminal is op diverse afbeeldingen overduidelijk over foto's heen geplakt;
  • HTTP, geen HTTPS.

Voor een uitgebreidere checklist van red flags, de signalen waar je op moet letten om fake websites te herkennen, verwijzen we je graag naar ons eerdere artikel

We willen overigens nogmaals onderstrepen hoe gevaarlijk dit soort websites zijn, los van de grappige namen of beroerde Microsoft Paint-logootjes. We kunnen er natuurlijk even om lachen, maar buiten ons taalgebied heeft de combinatie 'nep' en 'terminal' niet diezelfde lading. En het zijn juist de internationale ondernemers die doelwit zijn van deze vorm van fraude, want zij weten niet hoe de lijntjes lopen en worden op het verkeerde pad gestuurd. We blijven de blacklist daarom updaten en onze waarschuwingen ook in het Engels promoten, en werken achter de schermen aan nieuwe middelen om de strijd aan te gaan. Awareness en voorlichting zijn de sleutel om deze vorm van fraude tegen te gaan.