Waarom spammers dol zijn op grote merken als Google
De perfecte sluimerende dreiging: hoe oplichters misbruik maken van je vertrouwde websites
Laten we één ding helderstellen: het internet dat je ziet, is lang niet altijd het internet dat je krijgt.
Je hebt vast geleerd om verdachte e-mails te herkennen. Je klikt niet meer op links van vermeende prinsen uit Nigeria. Je opent geen bijlagen van onbekende afzenders. Maar wat als diezelfde link van Google komt? Of van NRC? Of van elke andere website waar je al jaren probleemloos surft?
Dat is precies waar de nieuwe generatie spammers en oplichters op inzet — en het werkt verontrustend goed.
Het vertrouwensprobleem
Hier is een ongemakkelijke waarheid die de meeste beveiligingsgidsen je niet vertellen: de gevaarlijkste links op internet komen vaak van de meest betrouwbare bronnen.
Waarom? Omdat oplichters allesbehalve dom zijn. Ze hebben door dat het moeilijkste onderdeel van een aanval niet de malware of de phishingkit is — het is om iemand zover te krijgen dat ze daadwerkelijk klikken. Wanneer je hersenen "google.com" of "nrc.nl" in de adresbalk zien, vertellen jarenlange conditionering je dat het veilig is. Aanvallers misbruiken die aanname genadeloos.
Wij hebben dit uitgebreid getest bij UnblockMaster, en de resultaten waren alarmerend. Zelfs technisch onderlegde gebruikers klikten zonder aarzelen door via betrouwbare domeinen. Precies dat is waar deze aanvallers op rekenen.
Hoe dit in zijn werk gaat
De technieken variëren, maar ze delen allemaal één ding: misbruik van legitieme infrastructuur om kwaadaardige bedoelingen te verbergen.
Omleidingsketens via betrouwbare domeinen
Een populaire methode is het creëren van ingewikkelde omleidingsketens die via legitieme websites lopen. Een gebruiker klikt op wat lijkt op een Google AMP-link of een gedeeld artikel, maar achter de schermen wordt ze via meerdere domeinen gestuurd voordat ze op een oplichterijpagina landt. De oorspronkelijke URL oogt volkomen veilig. De bestemming is dat allerminst.
Gecompromitteerde advertentienetwerken
Veel grote uitgevers verdienen geld met externe advertentienetwerken. Aanvallers hebben ontdekt dat ze door kwaadaardige code in deze netwerken te injecteren malware kunnen verspreiden naar miljoenen gebruikers via sites die anders volledig betrouwbaar zouden zijn. De New York Times en andere grote nieuwssites hebben met dit specifieke probleem te maken gehad.
Misbruik van URL-verkorters
Diensten zoals Google's URL-verkorter waren ontworpen voor gemak. Aanvallers gebruiken ze als camouflage. Wanneer iemand "goo.gl" in een link ziet staan, gaan ze ervan uit dat het veilig is omdat het een Google-dienst is. Ze hebben geen manier om te weten dat die verkorte URL naar een phishingpagina leidt die ontworpen is om inloggegevens te stelen.
Subdomein-kaping
Deze is bijzonder sluw. Aanvallers vinden verlaten cloudopslagbuckets of ongebruikte subdomeinen die gekoppeld zijn aan legitieme bedrijven, en wijzen ze vervolgens naar kwaadaardige servers. De URL toont nog steeds het vertrouwde merk-domein — het is technisch gezien van hen — maar de inhoud wordt volledig gecontroleerd door aanvallers.
Wat dit in de praktijk betekent
Dit zijn geen theoretische aanvallen. De afgelopen maanden hebben beveiligingsonderzoekers campagnes gedocumenteerd waarbij:
- Kwaadaardige omleidingen verschenen in Google zoekresultaten, gebruikers naar nep-cryptocurrencybeurzen stuurden
- Valse inlogpagina's werden gehost op Google Cloud-infrastructuur, waardoor ze vrijwel onmogelijk te blokkeren waren
- Gecompromitteerde advertentienetwerken op grote nieuwssites bankiertrojanen afleverden bij nietsvermoedende bezoekers
Het patroon is consistent: aanvallers richten zich op infrastructuur die gebruikers niet zullen blokkeren omdat het legitieme diensten bevat die ze nodig hebben.
Hoe je jezelf beschermt
Kennis is je eerste verdedigingslinie. Dit werkt echt:
Bekijk voordat je klikt Dit klinkt basaal, maar het redt levens. Hover over elke link voordat je erop klikt om de werkelijke bestemming te zien. Als de weergegeven tekst niet overeenkomt met de URL, is er iets mis.
Gebruik URL-scanners Voordat je een link bezoekt, vooral uit e-mail of sociale media, controleer het dan met een URL-scanservice. De meeste beveiligingsbedrijven bieden gratis tools hiervoor aan.
Houd je browser up-to-date Moderne browsers hebben steeds geavanceerdere detectie voor deze omleidingsketens. Verouderde software draaien maakt je kwetsbaar voor technieken die allang gepatcht zijn.
Denk na over je netwerklaag Hier komt UnblockMaster VPN om de hoek kijken. Wanneer je je verkeer via een beveiligde VPN-verbinding leidt, voeg je een extra laag toe tussen jezelf en kwaadaardige infrastructuur. Veel VPN-diensten, waaronder UnblockMaster voor iOS en Android, bevatten filtering die bekende kwaadaardige domeinen blokkeert voordat ze omleidingsketens kunnen uitvoeren of malware kunnen leveren.
Verifieer buiten de klik om Als je een link naar een grote site ontvangt, klik er dan niet op — ga rechtstreeks naar de site door het adres zelf te typen. Dit omzeilt elke omleidingsketen volledig.
Het grotere plaatje
Wat me het meeste frustreert aan deze trend: de beveiligingslast verschuift steeds meer naar gebruikers, terwijl de infrastructuurproviders de voeten slepen met betekenisvolle oplossingen. Google, Microsoft en andere grote platforms hebben de middelen om striktere controles te implementeren, maar veel van hen kiezen daar niet voor omdat het legitieme gebruik zou compliceren.
Totdat dat verandert, moet je je eigen laatste verdedigingslinie zijn.
De volgende keer dat je een link van een vertrouwde bron ziet, stop. Controleer het. Vraag je af of het klopt. De Nigeriaanse prins-e-mails zijn nog steedsdoorzichtig, maar de echte dreigingen van vandaag zien er exact uit als de websites waar je al jaren op vertrouwt.
Dat is geen paranoia — dat is gewoon verstandige digitale hygiëne.
Blijf veilig daarbuiten.
Tags: online security, spam protection, phishing prevention, cybersecurity threats, vpn security, malware prevention, trusted domains, internet privacy, scam protection, digital safety
What is Unblock Master VPN?
Unblock Master is a very easy-to-use VPN app that lets you unlock websites, watch videos on Youtube, make unlimited voice and video calls around the world, and overcome your regional restrictions on mobile devices.
Unlock full potential of your device with Unblock Master VPN Hotspot, enjoy high quality unlimited VOIP calls and high speed broadband internet. Unblock Master VPN offers a secure path through public networks. Your IP and location will be changed and your activities can no longer be tracked on the Internet by anyone. Both mobile phones and tablets are supported by this VPN app.
- Unblock Master VPN keeps your privacy secured, reclaim your privacy!
- Changing IP address makes you anonymous on the internet.
- Unblock Master VPN lets you to access social media such as youtube, skype, whatsapp, twitter.
- Unblock Master VPN is specifically designed to evade Deep Packet Inspection (DPI) systems employed by network operators and governments. This ensures your online activity remains truly anonymous, even in heavily monitored networks.