Ieder jaar heb je de mogelijkheid om over te stappen naar een nieuwe zorgverzekering. Veel Nederlanders maken gebruik van deze optie. Zij willen bijvoorbeeld een goedkopere zorgverzekering afsluiten of zijn niet tevreden over hun zorgverzekeraar.
Veel mensen die een nieuwe zorgverzekering af willen sluiten, verdiepen zich al vroeg in de mogelijkheden. Zij starten in september, oktober of november met vergelijken, zodat ze de beste en de goedkoopste zorgverzekering kunnen vinden. Uit een analyse van SIDN (Stichting Internet Domeinregistratie Nederland) blijkt dat veel internetcriminelen hier misbruik van maken. Zij registreren websites met de namen van bekende zorgverzekeraars, om hier vervolgens mensen mee op te lichten.
Misbruik met typodomeinnamen
Uit de analyse van SIDN blijkt dat internetcriminelen graag gebruik maken van zogeheten typodomeinnamen. Een typodomeinnaam is een url die veel lijkt op de domeinnaam van een bekend bedrijf. Het enige verschil tussen de typodomeinnaam en de echte domeinnaam, is dat de typodomeinnaam een of meerdere tikfouten heeft. Wil je naar de website van een bekend bedrijf en maak je een tikfout? Dan kom je op de phishing website terecht. Heb je dit niet in de gaten, dan kun je het slachtoffer worden van phishing.
Adverteren met malafide websites
Om zo veel mogelijk bezoekers naar malafide websites te trekken, investeren steeds meer internetcriminelen in Search Engine Advertising (SEA). Dit wil zeggen dat ze advertenties laten plaatsen in de zoekresultaten van Google. Door de naam van een bekende zorgverzekeraar te misbruiken, lijken de advertenties betrouwbaar. Je denkt dat je op de advertentie van een betrouwbaar bedrijf klikt, maar in feite trap je in de zorgvuldig uitgezette val van een internetcrimineel. Heb je dit niet in de gaten, dan kun je flink in de problemen komen.
SIDN: 450 phishing domeinnamen
Stichting Internet Domeinregistratie Nederland heeft de merknamen van alle Nederlandse zorgverzekeraar gescand met de Domeinnaambewakingsservice, ook wel DBS genoemd. Met de Domeinnaambewakingsservice worden alle domeinnamen die op de merknamen van zorgverzekeraars lijken of de merknaam bevatten, in beeld gebracht. De scan leverde ruim 14.500 domeinnamen op.
Deze domeinnamen waren niet allemaal onbetrouwbaar. Uit verder onderzoek van SIDN bleek dat ruim de helft van de domeinnamen gekwalificeerd kan worden als ‘normale site’. In ongeveer 3 procent van de gevallen – 451 domeinnamen – lijkt het te gaan om phishing websites. Dit betekent dat je in jouw zoektocht naar een goede en goedkope zorgverzekering maar liefst 450 websites tegen kunt komen die onbetrouwbaar zijn.
Een voorbeeld van een phishing website die in de analyse van SIDN naar voren kwam, is univezorgzaam.nl. Deze domeinnaam leidt niet naar een website van zorgverzekeraar Univé, maar naar appsware.com. Deze website overtuigt de bezoeker om een veilige browser te installeren. In feite is deze browser helemaal niet veilig: deze bevat malware die erg moeilijk te verwijderen is. Kortom, de naam van Univé wordt misbruikt om schadelijke malware te verspreiden.
Tip: check goed op welke site je terecht komt
Wil jij overstappen naar een nieuwe zorgverzekering? Klik dan niet zomaar op iedere website die je tegenkomt. Ook websites met advertenties in Google, zijn niet altijd betrouwbaar. Zoek je online naar informatie over zorgverzekeringen, vergelijken en overstappen? Check dan altijd of je op betrouwbare websites terecht bent gekomen. Websites die je niet vertrouwt, kun je beter weg klikken. En word je gevraagd iets te installeren? Dan moet je zeker op je hoede zijn. Dit soort websites zijn vaak phishing websites, die je beter direct weg kunt klikken.