Lmst
Login

#NepVanEchtOnderscheiden

Erik van StratenErikvanStraten@todon.nl
2025-10-19

🚨 Phishing: de nepsite waar ik op 6 én 12 okt. over schreef (resp.todon.nl/@ErikvanStraten/11532 en )todon.nl/@ErikvanStraten/11536 is nog steeds live (screenshot van 16:15 vanmiddag).

Deze nepsite "draait" op een door cybercriminelen gehuurde server van OVH. Van de 147 domeinnamen van reguliere websites op die server worden er 123 door minstens één virusscanner als kwaadaardig gedetecteerd, maar dat zijn ze (mijn inschatting) allemaal.

Ik heb zojuist een tabel met alle 147 foute domeinnamen te gepubliceerd in security.nl/posting/909740.

Nb. het is zinloos om de websitenamen (domeinnamen) van nepsites bij te houden of zelfs te onthouden, want elke dag komen er vele duizenden nieuwe bij en worden de websites van ongeveer evenveel voor weinig geld verkocht aan domeinnaam-parkeerders - die de domeinnamen in een paar jaar "witwassen".

Meer info over die OVH server postte ik eerder (op 12 oktober) in security.nl/posting/908855 en daaronder in security.nl/posting/908859.

#Phishing #DomeinNaam #WebsiteNaam #BigTechIsEvil #DV #DomainValidated #VanWIEisEenWebsite #OV #OrganizationValidated #EV #ExtendedValidation #EchtVanNepOnderscheiden #NepVanEchtOnderscheiden

Nepsite die inloggegevens steelt: mijn-kpn punt info.
Erik van StratenErikvanStraten@todon.nl
2025-10-12

🚨 Phishing: de nepsite waar ik op 6 okt. over schreef (todon.nl/@ErikvanStraten/11532) is nog steeds live (screenshot van 22:14 vanavond).

Een paar andere virusscanners bestempelen de site nu als kwaadaardig, maar dat is veel te laat en het zijn er nog steeds veel te weinig.

Meer info hierover postte ik eerder vanavond in security.nl/posting/908855 en daaronder in security.nl/posting/908859.

#Phishing #DomeinNaam #WebsiteNaam #BigTechIsEvil #DV #DomainValidated #VanWIEisEenWebsite #OV #OrganizationValidated #EV #ExtendedValidation #EchtVanNepOnderscheiden #NepVanEchtOnderscheiden

Screenshot van de nepsite mijn-kpn punt info Er wordt om een E-mailadres en wachtwoord gevraagd. Opmerkelijk: geen van de "links" op deze site werken. Dat is een mooie indicatie voor nep, maar op veel nepsites werken vermelde links wel. Nep van echt onderscheiden is vaak erg lastig.
Erik van StratenErikvanStraten@todon.nl
2025-10-05

Let op de websitenaam, trap niet in phishing!

De volgende websitenaam (ook bekend als domeinnaam):

mijn-kpn․info

is van oplichters!

Kijk, direct na openen, altijd éérst naar de websitenaam voordat u naar de webpagina kijkt; de pagina kan identiek zijn aan die van de echte website. U kunt dáár te vaak niets interessants uit afleiden om nep van echt te kunnen onderscheiden.

De websitenaam van de echte site luidt:

inloggen.kpn.com

(bron: security.nl/posting/907657/KPN).

Onthoud in elk geval:

• Lees websitenamen van rechts naar links en vraag je bij elk "segment" (of sub- / hoofddomein = TLD = Top Level Domain, zoals "com" of "nl") af of het klopt

• Links van elke punt is een subdomein van wat rechts van de punt staat (de punt is het enige scheidingsteken in websitenamen)

• Een minnetje '-' is géén scheidingsteken in websitenamen!

Nb. "mijn-kpn" is dus een subdomein van ".info" (kennelijk was de websitenaam "mijn-kpn․com" al bezet).

Checken of een website niet nep is kan helaas een hele puzzel zijn. Meer info: security.nl/posting/906992 (zie ook de Alt tekst "onder" de plaatjes hieronder).

#Phishing #DomeinNaam #WebsiteNaam #BigTechIsEvil #DV #DomainValidated #VanWIEisEenWebsite #OV #OrganizationValidated #EV #ExtendedValidation #EchtVanNepOnderscheiden #NepVanEchtOnderscheiden

Screenshot van de nepsite mijn-kpn punt info Er wordt om een E-mailadres en wachtwoord gevraagd. Opmerkelijk: geen van de "links" op deze site werken. Dat is een mooie indicatie voor nep, maar op veel nepsites werken vermelde links wel. Nep van echt onderscheiden is vaak erg lastig.Screenshot van de echte inlogpagina https://inloggen.kpn.comDe Chrome browser onder Android is één van de weinige die een ingebouwde certificate viewer heeft (die helaas NIET alle details laat zien, maar wel een hoop technische details waar bijna niemand wat aan heeft). Wat je wilt weten is van WIE een website is, en hoe grondig dat geverifieerd is. De nepsite heeft een Domain Validated certificaat: er is getest of de getoonde websitenaam (domeinnaam) bestaat, meer niet. Je hebt hiermee geen idee wie de eigenaar is.De echte site https://inloggen.kpn.com heeft een certificaat waarin te zien is dat de uitgever wél heeft geverifieerd dat "KPN b.v." de eigenaar is. Dit is een bevestiging dat het om de echte site gaat. Helaas zijn er steeds meer organisaties die zelf ook zwakke certificaten gebruiken (deze site heeft eerder ook "DV", Domain Validated, certificaten gebruikt). Er zit niets anders op dan websitenamen uit uw hoofd te kennen, of een wachtwoordmanager te gebruiken die op websitenamen checkt (onder Android, iOS en iPadOS gebruikmakend van AutoFill).

Client Info

Server: https://mastodon.social
Version: 2025.07
Repository: https://github.com/cyevgeniy/lmst