Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 61 reacties

De SIDN heeft met een profiler die door SIDN Labs in samenwerking met TNO ontwikkeld is, gedetecteerd dat er 675 phishingsites met .nl-domeinnamen actief zijn die populaire merknamen misbruiken voor phishing.

De SIDN nam een lijst van vijftig bekende merknamen op basis van de lijst van Brand Directory en maakte een scan van de .nl-zone om in kaart te brengen welke domeinnamen woorden bevatten die identiek zijn aan of sterk lijken op die merknamen. De resultaten zijn vervolgens geanalyseerd door een profiler die SIDN Labs en TNO ontwikkelden.

De profiler combineert een aantal eenvoudige gegevens van websites, om erachter te komen voor welk doeleinde de site gebruikt wordt. De tool scant onder andere gebruikte technieken en de content van sites, om ze van een kenmerk te voorzien. Dat kenmerk kan zijn dat het om een normale site gaat, een site die alleen voor e-mail gebruikt wordt, een advertentienetwerk, een site die te koop staat of dus een phishingsite. "Een toegewezen profiel geeft geen 100 procent garantie, maar het is zeer waarschijnlijk dat de domeinnaam gebruikt wordt voor het doel dat het profiel aangeeft", verklaart de SIDN.

De SIDN kwam tot 30.357 .nl-domeinnamen met merknamen erin, waarvan 2,2 procent als phishingsite te beschouwen is. Van 0,7 procent van het totaal was de content verwijderd door de hoster, wat volgens de stichting eveneens een aanwijzing voor malafide praktijken is.

Veel phishing-domeinnamen richten zich op banken en andere financiële organisaties: gemiddeld waren er achttien van zulke domeinnamen per merk. Het gaat volgens Pim Pastoors, productmanager van SIDN, om de merken ING, Rabobank, SNS, SRH (SNS-Reaal) en Bank Nederlandse Gemeente.

De profiler is onderdeel van de Domeinnaambewakingsservice van de SIDN. "Op basis hiervan sturen we via abuse204 geautomatiseerd meldingen naar registrars, die daarop actie kunnen ondernemen en klanten kunnen mededelen dat het waarschijnlijk om een abusive-site gaat", zegt Pastoors. De SIDN gaat vaker dit soort lijsten opstellen om trends aan te kunnen geven.

SIDN Domeinnaambewakingsservice

Moderatie-faq Wijzig weergave

Reacties (61)

16,1 % parking, is toch echt wel een doodzonde, er is geen -goeie- oplossing voor maar toch zeer spijtig voor mensen met een goed idee... en een bezette domeinnaam.
Het lijkt mij dat met de komst van nieuwe TLD's (.watjeookmaarwil) dat probleem wel een stuk kleiner is dan het nu lijkt. Voor veel bedrijven is het niet interessant om een .camera domein te hebben als je een kledingmerk hebt bijv. dat slaat namelijk nergens op.

Als je genoeg geld hebt overigens kun je mee doen aan de sunrise en landrush periode waarbij je als eerste je domeinnaam kan claimen. Het is dus voornamelijk jan met de pet die de dupe zou zijn.
Wat dacht je o.a. van de domeinnamen waarbij de TLD onderdeel is van de de domeinnaam?
Bijv del.icio.us is daar een mooi voorbeeld van.
Dat ook nog inderdaad, .us, .it, .me ;) Mogelijkheden genoeg waarbij inderdaad soms ook nog subdomeinen gebruikt worden.
Ze zijn alleen niet allemaal even makkelijk te registreren. Sommige landen vereisen een lokale bedrijfsinschrijving of een fiscaal nummer. Dat maakt het als startup al een stuk lastiger om die coole TLD te registreren.
Ja, dit zijn goede, zo heb ik ook onderandere Rob.in geprobeerd maar deze is al bezet. Cool.blue is al bezet door Coolblue
En hoeveel van die domeinnamen zie je doorkomen ? .gent, .vlaanderen, ... komen met moeite van de grond. Iedereen wil nog steeds .com / .be ... zelfs .eu is nogmaar met mondjes maat door aan het komen. (IHMO, geen harde cijfers)
.gent en .vlaanderen zijn dan ook nog steeds plaats gebonden, dat zal niet zo'n vaart lopen inderdaad.

Maar andere nieuwe TLD's komen wel steeds vaker voor (en dat is best even wennen).
Ze zijn ook gewoon veel te lang en niet te gebruiken in woorden.
Maar de nieuwe TLD's zijn helaas vaak (relatief) duur.
Een goed idee hoef je niet te laten hangen op een domeinnaam.
Natuurlijk niet, maar een goeie (domein)naam is wel essentieel, als je ramen online wil verkopen en alle *ramen, ramen*, raam* staan geparkeerd ben je wel even bezig met zoeken...
bol.com zalando.nl 4launch.nl coolblue.nl allemaal generieke maar populaire namen waar van alles verkocht wordt.
Coolblue is niet echt een goed voorbeeld. Zij hebben namelijk alle producten onderverdeeld in substores die wel degelijk de productnamen in het domein heeft.
Niet voor lang meer; dat zijn ze er op dit moment aan het uitslopen.
*insert tune* Bol b b b b b bol . com
Inderdaad.. als je businessmodel gebaseerd is op je domeinnaam is 't niet best gesteld met je business.
Andersom; hoeveel sites met "ikgavoormezelf.weetikveel" zijn immens populair?
Populariteit staat of valt [deels] met een pakkende bedrijfsnaam.

Sterker nog: Bird & Fortune hebben er nog een prachtige sketch op gebaseerd / hebben datt fenomeen nog prachtig weten te verpakken in deze clip: Subprime Crisis - The Long Johns
Hoezo doodzonde, ik heb ook een 2 domeinnamen in parking staan, de namen van mijn kinderen (nu 4 jaar en eentje nog 3 maanden onderweg).
Hoe gaaf is het straks voor hun om hun eigen naam als mailadres te hebben (mail@voornaam.nl en mail@voornaam.eu)
ik wil niet het risico lopen dat het straks niet meer beschikbaar is als ze groot genoeg zijn om te mailen.
Daarbij, voor die paar euro per jaar hoef je het ook niet te laten.
Bedoel je niet voornaam@achternaam.nl?
Daar heb je echt wat aan.
Zo heb ik het zelf gedaan. Niks geen .eu nodig.
Verder vind ik het een goed plan om gelijke domeinnamen die bewust erop uit zijn een merk om de tuin te lijden op zwart te zetten.
Aan dat soort misleiding hebben we geen behoefte.
Nee, helaas was iedere TLD van mijn achternaam al bezet, vandaar de voornamen.
dan heb je ongetwijfeld je kinderen zeer aparte namen gegeven.
dennis.nl was namelijk nooit gelukt :+
Is ook doodzonde... Maar ja, ik heb liever ook niet dat de concurrent op een bijna identieke domeinnaam de boel gaat lopen verstieren. Dan maar parkeren.
Dan valt het toch onder doorverwijzen ?
Parkeren is in mijn optiek iets anders dan doorverwijzen.

www.gooogle.nl claimen en er niets mee doen is parkeren.
www.gooogle.nl claimen en het doorverwijzen naar www.google.nl is doorverwijzen.
Waarom is dat een doodzonde als het om merknamen gaan? Gewoon laten doorverwijzen naar officiŽle website, is weer een dubieuze website minder.
Dan zou het vallen onder doorverwijzen, parkeren is volgens mij te koop aanbieden.
Parkeren is helemaal niet te koop aanbieden. Parkeren is een soort van redirect maar dan zonder redirect ;) Je serveert ťťn website gewoon vanaf meedere domeinnamen.

Het verschil met een redirect is dat een domeinnaam als a.nl doorverwijst naar b.nl en er uiteindelijk dus ook b.nl in de url balk komt te staan. Met een parked domain is dat niet zo omdat je feitelijk gewoon op a.nl blijft en toevallig achter de schermen is besloten dat je de site die ook op b.nl te zien is geserveerd krijgt.

Het massaal aankopen van domeinen en die vervolgens verkopen vind ik een kwalijke zaak en die staat ook in de grafiek als 'sale' domein. Sommige sites proberen het te verbloemen door als tussenpersoon te werken waarbij je je eigen domeinnaam kan verkopen en iemand die kan kopen. Een soort marktplaats dus. Maar dit verbloemt dus mooi dit soort praktijken van mensen die honderden domeinen kopen en vervolgens verkopen voor grof geld.

[Reactie gewijzigd door Ventieldopje op 26 juli 2016 16:50]

Ik heb veel goede ideeŽn, maar niet de tijd om ze nu allemaal direct te gaan ontwikkelen.

Dus heb ik op die manier een 500 tal domeinnamen geparkeerd. Dat andere het vervelend vinden is jammer, ik ga mijn commercieel belang daar niet van af laten hangen ;-)
500 ideeen uitwerken gaat ook niet lukken :)

Heb zelf ook zo'n grosje aan domeinnamen met bijbehorende ideeŽn. Sommigen worden / zijn wat, anderen liggen gewoon op de plank. Zlef ga ik er heel af en toe met de vinger langs om te kijken of ik er eigenlijk echt ooit nog iets mee ga doen en serveer de rest af.
Boven die 16.1% komen ook nog een groot deel van de 5.5% unresponsive en de 7.2% unused.
Dus zeg maar een kwart van de domeinnamen.
"Op basis hiervan sturen we geautomatiseerd meldingen naar registrars, die daarop actie kunnen ondernemen en klanten kunnen mededelen dat het waarschijnlijk om een abusive-site gaat"
Dus SIDN doet niets maar schuift het door naar een registrar. die doet ook niets maar schuift het door naar zijn klant, die doet uiteraard ook niets want die heeft de phishing site zelf bedacht, laten registreren en gebouwd.

"Ja maar we doen er toch iets aan want we hebben het immers gemeld!?"
En allemaal verdienen ze er aan.
Nou......... Meld het aan de hoster van de site en die trekt de boel offline (notice and take down)
In mijn ervaring zijn hostingbedrijven niet zo happig op klanten die de regels overtreden, of de klant het nou zelf heeft gedaan of een "hacker". Het geeft ze een slechte naam, dus zetten ze makkelijk een site op zwart als het wordt doorgegeven. Of de melding nu van SIDN of van een private onderzoeker komt, ze stellen het meestal op prijs

[Reactie gewijzigd door anargeek op 27 juli 2016 10:45]

Die 1,3% verwijst naar redirects naar het origineel. De daadwerkelijke hoeveelheid "removed" is 0,7%. Nog steeds een hoop, maar wel significant minder.
SIDN spreekt op hun site over 1,3 procent: https://www.sidn.nl/a/vei...top-50-nederlandse-merken

Ik vraag het even na.
Van 0,7% van de gevonden domeinnamen is de content verwijderd door de hoster
Uit het gelinkte artikel.

Anders zou het diagram ook niet kloppen.

Edit:bedankt voor de link. Ik kon het artikel niet zo ff vinden.

Ook hier is het weer een typisch gevalletje dat de volledige methode ontbreekt. Er wordt wel een schets gegeven, maar de volledige opzet is niet vindbaar. Het problem hiermee is dat er geen inzicht is in de classifiers en hoe de weging wordt gedaan.

[Reactie gewijzigd door supersnathan94 op 26 juli 2016 17:12]

leuk dat SIDN iets voor de grote banken doet. Maar als je een fake wesites waar je bijvoorbeeld nike schoenen, apple spullen ect ect kan kopen en vervolgens niks krijgt. Gaat aangeven bij SIDN, gebeurd er volgens mij tot op heden niks mee.

Het zou leuk zijn als mensen een webshop met de extentie .nl per definitie zou kunnen vertrouwen.
Dat kan je per definitie niet, want als iemand de website vanochtend heeft opgericht en jij de eerste klant bent, ben je nog steeds de sjaak ;)
Dus wanneer ben ik er van verlost van die Pishingmails?
Krijg regelmatig KPN factuur van over de 1000 euro terwijl ik helemaal niks van KPN heb of Rabo of ING fishingmails, sosm van Telfort dat ik een code moet geven omdat er technisch iets verandert....
Nu let ik best goed op maar op 1 of andere manier ben ik toch de klos met al die emails
Je mailadres staat in een of andere database, die is er hoogstwaarschijnlijk in gekomen doordat je ergens je mail adres hebt ingevuld voor bijvoorbeeld '' win een iphone als je je gegevens in vult ''
Die bundelen dan alle gegevens en verkopen ze door als pakketten aan malafide bedrijven/personen die vervolgens jou zulke spam op sturen.

Er valt niks aan te doen omdat je ook niet bij ze kunt uitschrijven aangezien ze toch al illegaal bezig zijn.
Je kunt alleen hopen dat ze op ten duur worden opgepakt, in die tussentijd moet je gewoon een goede spam filter hebben.
Eerder dat personen die je mail-adres hebben weer eens gehacked zijn. Ik heb er sinds kort ook flink last van op 1 adres |:(
Dat kan ook, er zijn zoveel mogelijkheden.
Omgekeerd kan ook.
Het kan ook dat je een goede provider hebt EN dat men inmiddels beseft dat je nooit reageert of de telefoon opneemt.
Ik krijg een spam of 4 a 5 per jaar. En zelden of nooit ongewenste telefoontjes.
Mijn e.mail-adres stamt trouwens uit 1998

Heerlijk die rust. :)
Ik host mijn eigen email en kan dus goed zien wat er allemaal geblokkeerd wordt ;)
Het is maar heel weinig dat niet standaard geweigerd wordt wegens bloklijsten en/of niet kloppende SPF-records.

Spam gaat uiteraard direct in de prullenbak.

Hmm ik bedenk me wat. Aan dat adres wat zo gespamd wordt hangt ook mijn linkedin.........

[Reactie gewijzigd door hackerhater op 27 juli 2016 09:41]

Of je staat in een gehackte database waarvan alle mailadressen online zijn gegooid. Er zijn makkelijk te vinden lijsten in omloop met tientallen miljoenen (actieve) emailadressen. Dus het hoeft niet eens door je eigen acties te komen
Nee dat heb ik NOOIT ingevuld sorry
Er zal wel iets gehacked zijn want wrdot ook met soort regelmaat gebeld uit een duister land....ooit 2x per ongeluk opgenomen en er gelijk weer opgepl****Rt

[Reactie gewijzigd door vinkjb op 26 juli 2016 16:30]

Je kan op https://haveibeenpwned.com/ kijken of je email ergens is gelekt.
Mijn adres zou niet zijn gehackt volgens deze site, maar toch krijg ik ze, dus misschien anderen dan idd die mijn adres hebben
Misschien ook je mail adres op een publieke website ingevuld? Genoeg die websites scannen IND de hoop een e-mail adres te vinden en dan verkopen.
Kun je nagaan hoevel data er op bepaalde plekken onveilig is opgeslagen en waarschijnlijk door derden is bemachtigd zonder dat iemand het ooit door heeft gehad.

Daarom gebruik ik een catch all domein en voor sites gebruik ik een specifiek uniek email adres, weet je ook meteen waar het vandaan komt
Check anders eens of je mailadres via google te vinden is, er zijn gewoon bots online die alle email adressen via zoekmachines verzamelen en zo dan een database maken voor hun spammails.

Je telefoon is het zelfde verhaal, mogelijk staat je telefoon nummer in het ( online ) telefoonboek en zo bemachtigen ze dan je nummer.

Het is niet heel schadelijk in eerste instantie om zulke telefoontjes op te nemen, alleen word je mogelijk wel genoteerd dat je een actief nummer bent en gaan ze het vaker proberen.

Wat je niet moet doen is ze terug bellen, mogelijk hebben ze een 0900 nummer en betaal je dus aan ze.
Als ze jouw zelf bellen krijg je meestal een of andere Engels sprekende chinees/Roemeen o.i.d. aan de lijn die beweert van microsoft te zijn en dan even zogenaamd computer problemen moet oplossen.
Uiteindelijk word je computer gelocked en moet je geld betalen via anonieme paysafecards of westernunion om je controle over je computer terug te krijgen.

Het trucje van microsoft word nog steeds gehanteerd dus schijnbaar trappen er nog steeds heel veel in. :+
Nooit. Ik gebruik mijn werk-email adres nooit, maar krijg er desondanks nogal wat bagger op binnen, inclusief virussen jouw rekeningen en ga zo maar door.
Werkmails zijn ook wel erg voor de hand liggend; voornaam.achterbaam@mijnbedrijf.nl, v.achternaam@mijnbedrijf.nl, of voor een startup voornaam@mijnbedrijf.nl. Meestal hebben mensen wel op LinkedIn/Facebook/twitter staan waar ze werken en dan is het makkelijk. Alle combinaties proberen en kijken waar je geen postmasters op terugkrijgt.
Zodra mensen er niet meer intrappen, en geen virusmeuk meer binnenhalen (nooit dus).
Het alternatief is zodra we een mondiale rechtsstaat hebben waarin justitie 100% bevoegdheid en kennis heeft om phishers waar dan ook ter wereld vanachter hun computers te slepen en in de cel te stoppen. Ook geen optie dus.
Niet geheel onbelangrijk lijkt me: hoeveel van deze phisingsites zijn dedicated phising sites in verhouding tot besmette (nietsvermoedende) websites zoals slecht onderhouden joomla/wordpress/drupal etc etc sites?
Als ze de unresponsive, parking en phishing zouden aanpakken dan is het internet een stuk schoner ;-)
Ik snap van geen kant waarom ze die merknamen niet kunnen/willen/mogen publiceren ... als de potentiele kopers weten om wie/welke sites het gaat zullen ze nog meer op hun hoede en voorzichtiger zijn .... een gewaarschuwd mens telt voor 2 ...
Bij het lezen van de kop van dit stukje dacht ik meteen " dit nieuws item word aangeboden door ( vul willekeurig SSL provider in)
Nou, willekeurig. Volgensmij heb je hier meer nodig dan alleen domain validation om zeker te zijn dat het geen phising is
Ik zie de link met SSL niet, daar iedereen dat aan kan vragen.

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True