Beste Sint, de nepwebshops schieten als paddenstoelen uit de grond - en bestaan vaak ook maar een paar dagen. Voorkóm dat uw creditcard geplunderd wordt!
Als u op internet zoekt naar cadeautjes en op een zoekresultaat hebt geklikt, zal uw browser uiteindelijk op een webshop terechtkomen.
Om enigszins nep van echt te kunnen onderscheiden, is de DOMEINNAAM, ook wel WEBADRES gemoemd, het EERSTE waar u dan op moet letten.
Die domeinnaam ziet u in de adresbalk van uw browser. In de bovenste plaatjes hieronder ziet u de links de adresbalk van Safari op een iPhone en rechts van Chrome op een Android toestel.
In de getoonde domeinnamen ziet u, van RECHTS naar LINKS, gescheiden door een punt, in beide gevallen ".shop" (maar bij andere echte- en nepwebsites kan dit vanalles zijn).
U loopt *ietsje* minder risico op een nepwebshop als rechts ".nl" staat. Gebruikelijk voor internationale webshops is ".com", maar dat biedt geen enkele garantie dat het NIET om nep gaat.
Links daarvan ziet u meestal (*) de naam van de webshop. Streepjes en of land/regio-aanduidingen in dat deel zijn bijna altijd foute boel.
(*) Steeds vaker zien we nepwebsites waarvan de domeinnaam eindigt op bijvoorbeeld ".nl.com", ".nl.co" of een andere combinatie. Webshops met dergelijke domeinnamen, gericht op Nederlandse klanten, zijn bijna altijd foute boel.
Voorbeelden (allemaal in de afgelopen drie dagen live gegaan):
shein-sale (gevolgd door .shop)
flaconi-de (gevolgd door .store)
stusfashion-eu (gevolgd door.shop)
zarahome-vip (gevolgd door .com)
stussy-sale (gevolgd door .top)
amazstore-us (gevolgd door .online)
ie-calvinklein (gevolgd door .shop)
Ook combinaties met "sale", "discount", "blackfriday" zijn bijna altijd nep:
discountslego (gevolgd door .shop)
discountlegotoys (gevolgd door .shop)
lego80discount (gevolgd door .shop)
(genoemde nep-Lego sites waren vandaag, na 2 dagen, allemaal alweer "uit de lucht" gehaald).
🚨 Belangrijk: ALLES in getoonde webpagina('s) kan nep zijn.
De meeste zekerheid dat het NIET om een nepwebsite gaat, heeft u als de webshop een "Thuiswinkel Waarborg" logo toont *EN* de domeinnaam van die website daadwerkelijk te vinden is in https://thuiswinkel.org/ (dat laatste moet u beslist checken, want dat logo is gewoon een plaatje dat elke crimineel op een website kan zetten).
Meer technische details (Engelstalig) leest u in https://blog.eclecticiq.com/inside-intelligence-center-financially-motivated-chinese-threat-actor-silkspecter-targeting-black-friday-shoppers (mijn bron daarvoor: https://www.bleepingcomputer.com/news/security/fraud-network-uses-4-700-fake-shopping-sites-to-steal-credit-cards/).
Disclaimer: ik heb niets te maken met Thuiswinkel Waarborg, maar in mijn ervaring bieden zij de meeste zekerheid.
npub1ld4e08ezz6uewrjzleae2xdyv805j44dpq9yufkncqxwuvmhjepspfxgd6 (npub1ld4…xgd6)
#NepWebshops #CyberCrime #InfoSec
