Domain Impersonation en Phishing: Wat vrijwilligersmanagers en fondsenwervers moeten weten

Goede doelen zijn steeds vaker het doelwit van digitale dreigingen. Cybercriminelen proberen via e-mail, sociale media of nepwebsites toegang te krijgen tot systemen of donateursgegevens. Dat kan grote gevolgen hebben voor het vertrouwen van donateurs en de reputatie van de organisatie.

Ook vrijwilligers en fondsenwervers spelen hierin een belangrijke rol. Zij werken vaak met persoonlijke gegevens van donateurs of ondersteunen bij campagnes en inzamelacties. Zonder de juiste kennis lopen zij en daarmee de organisatie het risico dat informatie onbedoeld in verkeerde handen valt.

Daarom is het belangrijk dat iedereen binnen het goede doel, van coördinator tot vrijwilliger, weet hoe digitale risico’s te herkennen en te melden. Met de juiste bewustwording en training kunnen veel incidenten eenvoudig worden voorkomen.

 

Wat is domain impersonation?

Domain impersonation betekent dat criminelen een domeinnaam registreren die bijna identiek lijkt aan die van een organisatie. Voorbeelden:

  • Typo-squatting: steunactiee.nl i.p.v. steunactie.nl.
  • Homograph-squatting: goededoеl.nl (met een ander teken dat lijkt op de echte “e”).
  • Level-squatting: doneren.goededoel.nl.secure-pay.com.

 

Donateurs die hierop terechtkomen, denken een gift te doen aan een goede doel, maar hun geld gaat naar criminelen.

 

Phishing en non-profitorganisaties

Phishing is vaak de “lokker” die mensen naar zo’n nepwebsite stuurt. Denk aan:

  • E-mails met een oproep voor een urgente inzamelingsactie.
  • WhatsApp-berichten naar vrijwilligers met een link naar een “nieuw registratiesysteem”.
  • Nepnieuwsbrieven over lopende campagnes met links naar frauduleuze doneerpagina’s.

 

Omdat veel fondsenwerving draait om emotie en urgentie (“help nu!”), is het extra makkelijk voor criminelen om supporters te misleiden.

 

Waarom moeten vrijwilligersmanagers en fondsenwervers extra alert zijn?
  • Vertrouwen staat centraal: donateurs en vrijwilligers vertrouwen op jullie communicatie. Eén fout kan dat vertrouwen schaden.
  • Veel externe contacten: fondsenwervers en vrijwilligersmanagers communiceren via mail, telefoon en social media, waardoor de kans op misleiding groter is.
  • Impact op campagnes: een nepwebsite of phishingactie kan leiden tot reputatieschade en teruglopende donaties.

 

Een voorbeeld: een fondsenwervingsactie voor noodhulp wordt gestart. Vrijwilligers delen enthousiast de link, maar een deel verspreidt onbewust een link naar een nepwebsite. Donateurs verliezen geld en de campagne lijdt imagoschade.

 

Checklist voor vrijwilligersmanagers en fondsenwervers
  1. Gebruik alleen geverifieerde links in communicatie met donateurs en vrijwilligers.
  2. Train vrijwilligers en fondsenwervers om phishing te herkennen.
  3. Deel duidelijke richtlijnen: welke websites en domeinen zijn écht van jullie organisatie?
  4. Introduceer een meldprocedure: laat vrijwilligers verdachte mails of berichten direct melden.
  5. Controleer regelmatig of er nepwebsites actief zijn die lijken op jullie domein.

Veelgestelde vragen

Wat is het verschil tussen phishing en domain impersonation?

Phishing misleidt via berichten (e-mail, WhatsApp, sms), domain impersonation richt zich op nepwebsites. Samen zijn ze extra effectief.

Waarom zijn vrijwilligersmanagers en fondsenwervers een doelwit?

Vrijwilligersmanagers en fondsenwervers hebben veel contact met donateurs en campagnes voeren waarbij geldstromen centraal staan.

Wat kan een vrijwilligersmanager doen om de organisatie te beschermen tegen phishing?

Vrijwilligers trainen, heldere communicatiekanalen gebruiken en interne meldprocedures instellen.

Deel dit artikel via:

Gerelateerde artikelen

Menu