Wat zijn Malicious Redirects?

Als iets niet is wat het lijkt...

Ik denk dat dit de gevaarlijkste variant is. Heb jij wel eens een domeinnaam ingevuld en je komt op de website die lijkt op die van het bedrijf maar het is hem niet. Je ziet het pas als je goed kijkt naar de domeinnaam. Dat is niet het goede adres. In dit weblog meer hierover.

Malicious Redirects - onveilige website

Hoe werkt een Malicious redirect?

Iemand heeft toegang gekregen tot de server en zelfs tot een specifiek bestand: .htaccess. Dit bestand regelt eigenlijk dat de domeinnaam wordt verwezen naar een map op de server. Maar dit kan dus worden aangepast.

Het bestand wordt wel eens aangepast als een nieuwe site op dezelfde server live gaat. In de .htaccess pas je dus eigenlijk aan waar de site staat. Een kwaadwillend persoon kan in dit bestand ook aangeven dat de bezoeker naar een heel andere server door gestuurd wordt.

Waar je dit vooral tegen kan komen is op sites waar omgegaan wordt met geld en betalingen.

Hoe herken je dit fenomeen

Aan de hand van een voorbeeld kan ik je vertellen wat er gebeurd. Hou je website verkeer in de gaten. Het valt natuurlijk op als jij ineens een stuk minder bezoekers heb dan normaal. Een van de eerste plekken waar jij (of je webbouwer) dus kan kijken is in het htaccess-bestand. Als je daar een redirect ziet dan verklaart dat een heleboel.

De doorverwijzing brengt de bezoeker naar een bijna identieke website. Mensen lijken dus nog steeds te bestellen bij jou. Het grote verschil is dat ze aan een ander betalen. Heel pijnlijk voor jou en je klant. Je reputatie is in het geding.

Er zijn veel (spam) mails die verzonden worden die je vragen om in te loggen in je ‘nieuwe bank’ omgeving of om je pas opnieuw te activeren. Dit is niet helemaal hetzelfde maar je komt wel in een omgeving die lijkt op die van je bank maar dat dus niet is. Je bank zal nooit om je gegevens vragen. Ik controleer altijd de link bij mouse-over in de mail om te zien of ik wel echt uit kom bij mijn bank.

Oplossing

Zorg ervoor dat je htaccess bestand niet aangepast kan worden. Vanbrent Services zorgt ervoor dat bestanden die niet bewerkt hoeven te worden ook niet bewerkt kunnen worden. Zo kan er niet zomaar een doorverwijzing gemaakt worden naar sites die jouw klanten oplichten.

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *