Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

SIDN en .nl-registrars haalden vorig jaar 4340 frauduleuze webwinkels offline

SIDN heeft in 2019 in samenwerking met .nl-registrars 4.340 frauduleuze webshops offline gehaald. Een groot deel daarvan werd ontdekt met een zelflerende tool van SIDN Labs. Die tool heeft volgens de stichting inmiddels een zekerheidspercentage van 79,3 procent.

Webwinkels die door de tool van SIDN als nep of fraudeuleus worden aangemerkt, worden vervolgens handmatig gecontroleerd door de supportafdeling van de stichting. Van de sites die tussen september en december door de tool werden aangemerkt, bleek 79,3 procent ook daadwerkelijk te leiden naar een malafide site.

In totaal heeft de SIDN vorig jaar samen met .nl-registrars 4.340 nepwebwinkels offline gehaald. Volgens de stichting is dat in een groot deel van de gevallen gebeurd met behulp van de tool. Het gaat om sites die producten niet leveren, of nepartikelen verkopen zonder daar transparant over te zijn. Bij het signaleren van een frauduleuze webwinkel wordt de registrar ingelicht en gevraagd om de site offline te halen. Bij sites waar gegevens van de domeinnaamhouder ontbreken of niet kloppen, mag de SIDN de nameservers ontkoppelen.

De tool die SIDN sinds 2018 gebruikt om nepwebshops te detecteren, kijkt onder andere naar het tijdstip van de domeinregistratie en het gebruikte e-mailadres. Volgens de stichting worden de kenmerken voortdurend aangepast op basis van nieuwe inzichten en door het zelflerende karakter van de tool. SIDN geeft in een blog en in een wetenschappelijke publicatie meer details over de werking van de tool.

Door Julian Huijbregts

Nieuwsredacteur

17-02-2020 • 16:59

42 Linkedin

Reacties (42)

Wijzig sortering
Wij hebben de tool draaien als pilot en binnenkort krijgen we een na bespreking. Wel hebben we besloten niet met de tool verder te gaan simpelweg omdat we een niet interessante partij zijn. Maar wel hebben we preventief een domein naam geregistreerd die mogelijk tot phishing gebruikt had kunnen worden. Je krijgt enorm veel hits en hier moet je in filteren. Voor partijen als KPN , Heiniken etc is dit zeker een interessante tool om nep websites snel weg te krijgen. Ook het zelf lerende gedeelte wat telkens aangevuld word (menselijke kracht) is interessant. Naar mijn mening hebben ze een mooie tool ontwikkeld.
Ook in Belgie gebeurt dit, lees hier. Naar aanleiding van dit artikel stelde ik de vraag aan de minister (toen nog alexander de croo, nu de eerste minister) om er mogelijks voor te zorgen dat de lijsten beschikbaar zouden zijn voor gebruikers die geen gebruik maken van de DNS van een ISP.

Na veel forwards en aandringen...

Er zijn blijkbaar twee zulke Belgische projecten actief:
1. Het BeFish project loopt al een 2-tal jaar en blokkeerde 1.500 phishingwebsites in 2018. De URL’s die we ontvangen via verdacht@safeonweb.be worden geanalyseerd. Als uit de analyse blijkt dat een URL phishing is, dan wordt deze doorgestuurd naar Google Safe Browsing en Microsoft Smartscreen. De zwarte lijsten van zowel Google Safe Browsing en Microsoft Smartscreen zijn vrij toegankelijk en kunnen zelf met een API worden overgenomen. Bedrijven die geen gebruik maken van de DNS resolver van de ISP worden dus nog steeds beschermd door het BeFish project, aangezien de blokkering niet op DNS niveau gebeurt.
2. Een tweede project is het BAPS project. Dit project staat nog in de kinderschoenen, waardoor we op dit moment nog geen enkele website blokkeren. Bij het BAPS project is het de bedoeling om informatie die we ontvangen over phishing (sub)domeinen, van zowel verdacht@safeonweb.be, als van andere CERT’s en van commerciële bedrijven, te blokkeren op DNS niveau van de ISP’s. Aangezien dit project nog niet van start is gegaan, zijn we nog aan het onderzoeken hoe we deze informatie op een veilige manier kunnen verspreiden. Het publiek beschikbaar stellen van deze phishing (sub)domeinen is niet gewenst, omdat we onder meer willen voorkomen dat criminelen weten wanneer hun phishing (sub)domein is geblokkeerd.

Komt er op neer dat, wanneer je een standard gebruiker bent (windows 10 + edge + DNS van ISP) dat je wel beschermd bent. Wanneer je echter geen standard gebruiker (tweaker) bent (Linux, browser die geen google of Microsoft gebruikt, pihole + unbound i.p.v. ISP DNS) je niet kan genieten van deze door de belasting betaler gefinancierde projecten.

Hoe zit dat in nederland?
Iemand enig idee hoe je met behulp van de hoger vermelde API domain lijsten kan genereren?
Is dit een taak van de SIDN? Mooi dat malafide webshops worden aangepakt, maar zou liever zien dat de SIDN zo neutraal mogelijk blijft en een site offline halen gebeurt op initiatief van justitie.
Zoals SIDN op zijn eigen site aangeeft zetten zij zich ook in om de slechte dingen van het internet te bestreiden:
We support organisations and projects that seek to promote use of the internet or to counter its negative side-effects. We pursue those aims both as a knowledge partner and as a sponsor. Examples include: the Platform for Internet Security, the Advertising Fraud Support Centre, the Reporting Hotline for Internet Child Pornography and Bits of Freedom. Read more about our sponsorship activities.
https://www.sidn.nl/en/about-sidn/what-we-do

Daarvoor sponsoren ze organisaties die dit doen (zoals https://basisbeveiliging.nl/ waar ik ook een bijdrage aan lever) of door bij hun Labs initatieven te (laten) ontwikkelen. Het initiatief wat in het artikel besproken wordt was tijdens een van hun meetups gepresenteerd, helaas is dit niet opgenomen volgens mij omdat dit hun eerste meetup ooit was. https://www.meetup.com/nl-NL/SIDN-TechTalk/events/259925651/

[Reactie gewijzigd door aequitas op 17 februari 2020 19:32]

In de gelinkte paper kan je lezen wat ze onder 'slecht'/'malafide' verstaan: frauduleuze webshops.
Volgens mij is de definitie van 'slecht' hier dat de site zich voor doen als iets of iemand anders. Of daaraan verwant: Dat ze bij de registratie zich proberen te verschuilen of gebruik maken van foute namen.
Alles dat onder het strafrecht valt. De voorbeelden die noemt vallen daar niet onder.
SIDN haalt zelf geen sites offline. Zoals je kan lezen leveren ze informatie aan anderen zodat die een beslissing kunnen nemen. Bijvoorbeeld omdat ze eigenaar zijn van een merk dat mogelijk voor criminele doeleinden is gebruikt. Als het om merkrecht gaat is er geen politie of openbaar ministerie voor nodig om je recht te claimen.
SIDN haalt zelf geen sites offline. Zoals je kan lezen leveren ze informatie aan anderen zodat die een beslissing kunnen nemen. Bijvoorbeeld omdat ze eigenaar zijn van een merk dat mogelijk voor criminele doeleinden is gebruikt. Als het om merkrecht gaat is er geen politie of openbaar ministerie voor nodig om je recht te claimen.
Jawel dit doen ze wel. SIDN werkt samen met netcraft. Zodra netcraft malware detecteerd worden er allerlei dreigmailtjes verzonden:
-eigenaar van de website krijgt een dreigmail
-hosting provider krijgt een dreigmail
-sidn stuurt de registar (vaak ook de hosting provider) een dreigmail (nulrouteren van de dns)
-datacenter stuurt de hosting partij een dreigmail (ip block)

Meeste bizarre was dat ik daardoor op één dag zeker 30-40 mails over één website kreeg.

Hoe dan ook SIDN;
Onderneemt niemand actie? Dan maken wij je domeinnaam onbereikbaar

Als de problemen met je website niet snel opgelost worden, dan loop je het risico dat wij uiteindelijk ingrijpen. Wij passen dan de nameservers van je domeinnaam aan, waardoor je site niet meer bereikbaar is. Internetgebruikers lopen dan geen risico meer.

Dit doen we op z’n vroegst 90 uur nadat we een laatste waarschuwing aan alle betrokken partijen gestuurd hebben.
Nog specifieker:
Vanaf het moment dat de besmetting van de website bij Netcraft bekend is, stuurt Netcraft mails naar iedereen die bij de registratie betrokken is. Dit met een interval van 18 uur tot de melding 90 uur open staat.

Tussendoor sturen wij ook een mail naar de registrar, hoster en naar de domeinnaamhouder. Na 90 uur controleren we via een andere bron of de malware of phish er inderdaad nog is. Daarnaast stellen we vast of het uit de lucht halen van de website geen onevenredige schade toebrengt. Bij het uitblijven van een reactie van de betrokkenen en als ook vanuit de andere bron blijkt dat de t besmetting nog steeds aanwezig is, ontkoppelen we de nameservers van de domeinnaam. Vanaf dat moment is de domeinnaam en dus ook de website niet meer bereikbaar. Wij informeren de registrar per mail.
Dus als jij ergens op een submap of subdomein een malware script hebt staan en deze wordt geflagged dan dien je binnen x uur te reageren om te voorkomen dat je website offline gaat. Het datacenter kreeg het zelfs voor elkaar om hier een termijn van 24 uur op te zetten. Wat er op neer komt dat je als website bezitter eigenlijk niet op vakantie kunt zonder dat er iemand weet wie hij moet bereiken wanneer dit zich voor doet én iemand die dus de mailbox in de gaten houdt betreffende dit soort meldingen.

[Reactie gewijzigd door sdk1985 op 18 februari 2020 02:02]

[...]
Dus als jij ergens op een submap of subdomein een malware script hebt staan en deze wordt geflagged dan dien je binnen x uur te reageren om te voorkomen dat je website offline gaat. Het datacenter kreeg het zelfs voor elkaar om hier een termijn van 24 uur op te zetten. Wat er op neer komt dat je als website bezitter eigenlijk niet op vakantie kunt zonder dat er iemand weet wie hij moet bereiken wanneer dit zich voor doet én iemand die dus de mailbox in de gaten houdt betreffende dit soort meldingen.
Helemaal correct!
Als jij een website beheerd dien je te zorgen dat je geen malware etc. verspreid. ALTIJD!
Wil je dat niet: dan haal je de website offline als je gaat slapen of als je op vakantie gaat.
... of zorg gewoon dat er altijd iemand bereikbaar is.
In een ideale wereld zou dat wel prettig zijn ja. In de praktijk zie je dat veel bedrijven hun verantwoordelijkheid niet nemen wanneer het aankomt op onderhoud van de website. Zelf ben ik daar ook alles behalve blij mee.

Waarschijnlijk kwam mijn punt niet goed over. Mijn klacht gaat meer over de manier waarop er wordt gehandeld. In de eerste plaats vind het niet prettig vind dat een buitenlands privaat bedrijf voor rechter speelt over Nederlandse domeinen en Nederlandse servers met daarop Nederlandse websites. Die zorg kun je delen, of niet.

Volgende probleem heb ik met de logica die gehanteerd werd. Er moest binnen 24 uur gereageerd worden en vervolgens was er een aantal weken de tijd om het probleem op te lossen. Dit vind ik alles behalve logisch. Immers als het zo'n enorm probleem is, waarom dan die enorm lange termijn om het op te lossen? Als het toch niet zo'n kritiek probleem is, waarom dan binnen 24 uur reageren? Het verveldende van zo'n IP ban is dat het nogal grof is. In dit specifieke geval zat het probleem in het subdomein test waarop, zoals je wel kunt raden, een oude niet geupdate wordpress applicatie op stond. Had de eigenaar van de website nooit moeten doen, in ieder geval niet zonder wachtwoord, maar het was zeker niet nodig om de hoofdwebsite offline te trekken. Puur het subdomein uitschakelen was voldoende.

Uiteindelijk bleek ook dat het beleid niet klopte. Maar het is wel iets om in de gaten te houden. Vandaar mijn opmerking over niet op vakantie kunnen gaan. In geval van WordPress scheelt preventief onderhoud een hoop ellende. Dus impliciet raad ik natuurlijk aan om gewoon lekker dat onderhoud goed in te regelen zodat je wel op vakantie kunt ;).

Los daarvan blijft echter wel een zorg dat de mailadressen die gebruikt worden tijdens registratie, vaak een algemeen info adres dat bijvoorbeeld in het weekend niet wordt uitgelezen, belangrijker zijn dan iedereen wellicht denkt. Het is niet alsof netcraft je bedrijf even opbelt als je niet reageert.

[Reactie gewijzigd door sdk1985 op 18 februari 2020 23:40]

Ik zie dat SIDN inderdaad ook zelf wel eens domeinen onbereikbaar maakt. Volgens de blogposts van hun abuse204.nl project was dit in de eeste helft van 2017 40 keer gedaan. Kennelijk gaat het grootste deel via hostingbedrijven en datacenters om criminele content weg te halen.

De opmerkingen dat een website bezitter eigenlijk niet op vakantie kan vind ik wat flauw. Als een website echt heel belangrijk is dan zorg je er ook voor dat iemand er 24 uur per dag voor zorgt en je weet wat de risico's zijn, bijvoorbeeld door vooraf goede afspraken te maken met je hostingbedrijf en datacenter. Zelfs als je geen illegale content op je website hebt staan heb je namelijk altijd het risico dat iemand een klacht in dient en je hostingbedrijf of datacenter dan beslissingen neemt.

Wat je niet aangeeft is of de meldingen terecht waren. Want als er op je site, bijvoorbeeld doordat je slordig was met de softwareupdates of accounts, criminele content was geplaatst hebben meestal anderen daar heel veel last van. Is het niet vanwege het verzenden van spam dan is het wel door phishing en malware die criminelen er op plaatsen en andere er mee beroven. Of vind je het acceptabel dat iemand je website over neemt en heel veel schade kan veroorzaken?
Ik zie dat SIDN inderdaad ook zelf wel eens domeinen onbereikbaar maakt
Precies, je bewering dat SIDN zelf geen websites offline haalt klopt dus niet. Sterker nog er is een geautomatiseerd proces dat bij uitblijven van een tegenreactie de boel offline trekt.
Of vind je het acceptabel dat iemand je website over neemt en heel veel schade kan veroorzaken?
Dat is een onnodige stijlfout. Natuurlijk is niemand blij met phishing websites, dat staat nergens ter discussie. Ik vermeld de consequenties van het beleid van netcraft.

Wat ik niet prettig vindt is dat een buitenlands bedrijf, netcraft, zoveel macht heeft dat ze Nederlandse websites en servers offline kunnen halen. Blijkbaar staat het Nederlandse internet volledig onder controle van deze partij. Nog opmerkelijker vond ik de volgende teksten:
Geef een reply op deze mail voor contact met ons over deze melding. Let op: reacties worden wel geregistreerd, maar niet altijd gelezen

Omdat het grotendeels een geautomatiseerd proces is, kan het incidenteel voorkomen dat we onterecht melding maken van abuse-activiteiten op een website. Ben je van mening dat een melding onterecht is, of verdere ondersteuning wenst, meld dit dan aan: takedown@netcraft.com.
Ik vind het redelijk bizar dat één partij rechter speelt of jouw website al dan niet online mag blijven.

Betreft je vraag over mijn ervaring. Ik weet niet in hoeverre mijn anekdote hierbij relevant is maar in het specifieke geval waar ik mee te maken had was zowel de frequentie als de inhoud van de dreigementen totaal niet in verhouding met hetgeen netcraft had vastgesteld. Überhaupt was dit niet mijn website, ik was alleen verantwoordelijk voor de hardware. Ik heb dit destijds bij de compliance officer van netcraft mijn bezwaren aangekaart en heb vanuit die kant excuses gekregen en is er beterschap beloofd. Ook het datacenter dat mee ging in het hele verhaal is destijds aangesproken. Dus nee dat liep niet helemaal lekker nee. Maar al zou het beter verlopen dan nog blijft het moreel een dubieus systeem. Ik vind het prima als SIDN aan abuse monitoring en interventie doet, maar ga dat aub niet uitbesteden aan een buitenlandse private partij.

[Reactie gewijzigd door sdk1985 op 18 februari 2020 23:23]

De vraag over het acceptabel vinden stelde ik omdat je nergens duidelijk maakte of je er achter het doel staat om de echte criminele activiteiten zo snel mogelijk weg te nemen.

Zoals ik de teksten lees is er een grotendeels geautomatiseerd proces (zo omschrijven ze het ook) maar is niet heel duidelijk wanneer er mensen beslissingen in nemen. Kennelijk kan je het in ieder geval verwachten als er je een klacht hebt of ondersteuning wil door naar een specifiek adres te mailen en is er waarschijnlijk ook een afweging als de 90 uur van SIDN voorbij zijn en ze een zorgvuldige afweging zouden maken of ze een domein onbereikbaar maken of het belang van de website groter is.

Als alles geautomatiseerd is zou ik ook van mening zijn dat er wel erg veel macht is om bij SIDN een domein offline te krijgen. Maar aan de andere kant denk ik dat je het niet hoeft te accepteren als je hostingbedrijf of datacenter ook te makkelijk met die verzoeken om gaan door klakkeloos die verzoeken op te volgen en je als klant niet steunen als de meldingen onterecht zijn.
zou liever zien dat de SIDN zo neutraal mogelijk blijft en een site offline halen gebeurt op initiatief van justitie.
Waarom?

En wat is 'zo neutraal mogelijk' ?
SIDN is er voor iedereen die een domein mag registreren of dat heeft gedaan. Met neutraal zijn geven ze geen voorkeur voor een bedrijf boven een ander. Hier is die neutraliteit deels weg: een bedrijf krijgt informatie over een domein van een ander bedrijf of persoon. Als het systeem het mis heeft (en blijkbaar is dat nog behoorlijk vaak) mag je je afvragen waarom het eerlijk is ten opzichte van hun andere klant die het domein en de webshop heeft waar SIDN twijfels over had en door gaf aan een ander. Stel jij registreert een parodiewebsite over een bekend merk. De naam van het merk komt er niet in voor maar SIDN is met de tools van mening dat het verdacht is en geeft de gevens door aan een ander bedrijf waar ze ook een relatie mee hebben. Dat bedrijf ziet er geen schade in bijvoorbeeld omdat ze vinden dat ze geen claim kunnen doen op merkrecht of crimineel gebruik van hun merk. Waarom zou dat bedrijf dan in de eerste plaats al die gegevens van SIDN krijgen? En zou SIDN dan jou als eigenaar niet eerst netjes moeten informeren dat ze een mening over je registratie en zelfs je website hebben en dat willen doorgeven aan een ander bedrijf?
Waarom gelijk justitie? Jij kan ook aangifte/melding doen, als je iets ziet wat niet klopt. Volgens mij ben je in sommige gevallen (misdrijven) als burger zelfs verplicht om aangifte (bij politie) te doen.
Als SIDN constateert dat iets niet klopt en het mag volgens de spelregels van de SIDN, dan zie ik niet in waarom afgewacht moet worden totdat justitie iets signaleert.
En wanneer SIDN zo neutraal mogelijk blijft, en elke domeinregistratie klakkeloos accepteert, dan krijg je ook weer gezeik. Dan wordt ze verweten dat ze registraties, waarvan elk kind op zijn klompen aan kan voelen dat het niet klopt, accepteren en daarmee fraude faciliteren.
Ja en nee. Ja omdat ik van mening ben dat je onschuldig bent tot het tegendeel (voor de rechtbank) is bewezen. Maar een hele dikke NEE omdat ik er wat moeite mee heb om criminelen te faciliteren. Dus eerst een put graven, dan een kalf er in verdrinken en vervolgens weer die put dempen, ik denk niet dat dit een goed plan is.

Daarnaast zorg je er als crimineel wel voor dat je niet wordt gepakt en/of dat je ergens zit waar Nederland geen invloed heeft.
Oftewel als ik snachts een domein ga registreren met een protonmail/tutanota email kom ik op de lijst :)
Beetje kort door de bocht... Als dat het moment is waarop jij al je websites registreert, en het adres dat je als admin-contact opgeeft, en je hebt diverse 'normale' domeinen, dan is de kans aanwezig, maar niet zo groot. Maar als je besluit om midden in de nacht een je eerste webshop op te tuigen, dan weegt dat wel wat zwaarder inderdaad.
Of meerdere websites snel achter elkaar met hetzelfde e-mailadres?
Wederom... als jij met enige regelmaat een flesje soldaat maakt om te brainstormen, en vervolgens in een halve nacht 30 variaties op een thema vastlegt is er niets aan de hand. Doe je dat om de week, dan zou je registrar er op enig moment wat van kunnen denken. Besluit je vervolgens die site op te tuigen als webshop, dan heb je een grotere kans om gevlagd te worden, dan wanneer je ze alleen maar te koop zet in de hoop op een grote klapper.
Of meerdere websites snel achter elkaar met hetzelfde e-mailadres?

Blijkbaar werkt die controle wel. In ieder geval voor bijna 80%, in de betreffende maanden. Goed dat ze malafide bedrijven aanpakken.
Het is tegenwoordig wel populair om naar China te wijzen. Maar die tijdstippen in de nacht voor registraties kunnen net zo goed een nerd zijn op zijn zolderkamer die overdag gewoon een normale baan heeft.
Maar wat maakt dat uit als er toch een extra handmatige controle plaatsvindt? Het is niet alsof SIDN volledig geautomatiseerd websites uit de lucht schiet, met bijbehorende false positives.

Ik neem aan dat in een handmatige check gewoon gekeken wordt naar daadwerkelijke kenmerken van fraude, zoals het kopiëren van bestaande webshops.

[Reactie gewijzigd door bwerg op 17 februari 2020 17:39]

Het maakt niks uit, dus waarom moet je dan direct naar China wijzen en onnodige conclusies trekken?

Als je weet dat de meeste nepwebwinkels voor Nederlandse tijd in de nacht worden gemaakt weet je hier genoeg.
Het maakt niks uit
Als er een correlatie is met fraude maakt het wel uit.
naar China wijzen en onnodige conclusies trekken
Ik zie ze nergens publieke beschuldigingen uiten over fraude enkel op basis van of de aanvraag uit China komt of niet, ze maken een voorselectie van zaken waar ze überhaupt naar gaan kijken, om de conclusies daarna op basis van daadwerkelijk relevante feiten te trekken.
Als je weet dat de meeste nepwebwinkels voor Nederlandse tijd in de nacht worden gemaakt weet je hier genoeg.
Dan weet je nog helemaal niet genoeg, want er moet eerst een handmatige controle plaatsvinden om te concluderen of er fraude plaatsvindt...

Heel goed dat we alert zijn op schadelijke vormen van discriminatie als gevolg van toepassing van AI. Maar de daadwerkelijke beoordeling van fraude wordt, voor zover uit de gegeven informatie af te leiden, gewoon niet gedaan op basis van de oorsprong van de aanvraag. Dus dit is echt zoeken naar kritiek.

[Reactie gewijzigd door bwerg op 17 februari 2020 19:12]

Als ik het lees staat er alleen dat er een correlatie is. Net zoals dat er veel Chinese email adressen gebruikt worden.

In de gelinkt pdf zie je ook dat het moment en email adres bijvoorbeeld een bepaalde weging krijgt voor de detectie. (ook nog registrar, naam van de registrant en nog een paar zaken)
Sterker nog, aantal dagen geleden *knip* gekocht om half 5 in de nacht :+

[Reactie gewijzigd door Dirk op 25 februari 2020 23:11]

Mooie resultaten, maar het wetenschappelijk onderzoek is imho wat magertjes. Zo mis ik bijvoorbeeld de false negatives. Die er vast wel waren.
False positives bedoel je? Dat is dan toch die resterende 20%?
Nee, ook false negatives zijn interessant. Van alle sites die de tool vond, was 79,3 procent inderdaad malafide. Maar hoeveel sites waren er fraudeleus die de tool niet vond?
Volgens de stichting is dat in een groot deel van de gevallen gebeurd met behulp van de tool.
Maar we weten dus niet precies hoeveel.
Hoe zou je die false negatives moeten tellen dan? Lijkt me lastig aangezien deze tot noch toe vrij lang online blijven. Volgens het artikel in december 2018 nieuws: Nederlandse politie heeft dit jaar al 307 nepwebshops gesloten haalt de politie er zo'n 400 offline in een jaar, dat is vrij weinig tegenover het aantal webshops dat in totaal bestaat binnen het .nl TLD.

Niet dat de cijfers oninteressant zouden zijn, maar ik zie daar een probleem in het verkrijgen ervan.
Hoe zou je die false negatives moeten tellen dan? Lijkt me lastig aangezien deze tot noch toe vrij lang online blijven.
[...]
Niet dat de cijfers oninteressant zouden zijn, maar ik zie daar een probleem in het verkrijgen ervan.
Je kunt tellen hoeveel frauduleuze webshops niet gedetecteerd waren, maar wel offline gehaald zijn. En daarin kun je meewegen hoe lang die webshops al online waren. En daarmee kun je schatten hoeveel zulke webshops er per maand bijkomen, zodat je ook een redelijke schatting hebt van het totale aantal frauduleuze webshops.

En er zijn vast nog andere gegevens die je mee kunt nemen.
[...] dat is vrij weinig tegenover het aantal webshops dat in totaal bestaat binnen het .nl TLD.
Je moet ook niet kijken naar het totaal aantal webshops, maar naar het aantal nieuwe webshops; dwz: die waarvan het domein nieuw geregistreerd is, of van eigenaar veranderd is.
False negatives zijn te vinden door meer, verschillende methoden te gebruiken en die te vergelijken. Bijvoorbeeld de vorige methode en ook handmatig zoeken en steekproeven.
Bij een dergelijk besilssingsprobleem zijn altijd false positives én negatives relevant. Het is namelijk heel gemakkelijk om één van die twee laag te houden: als je de uitkomst gewoon altijd positief kiest, heb je nooit een false negative, en andersom. Daarom kun je doorgaans iets over de kwaliteit van een beslisalgoritme zeggen als je beiden weet: een goed algoritme houdt beiden laag.
Een false negative is een domein dat als goed gezien wordt terwijl deze dat niet is in deze context.
Moet toch eerlijk bekennen dat mijn "baanbrekende ideeën" vaak in de nacht ontstaan, en dan soms ook wel met een impulsieve aanschaf van een domein.. :D Ik kan vast niet de enige zijn.
90% van de domeinen die ik registreer worden in de nacht geregistreerd.
hmm .. mijn ervaring met SIDN is niet bijster goed.
Het registratie gebeuren is (mede onder het mom van AVG) kansloos.
Laat ze eerst maar eens zorgen dat ze dat proces verbeteren.

Uit eigen ervaring weet ik dat registrars in sommige gevallen zelf een interessante domeinnaam opnieuw activeren voor zichzelf voordat de quarantaine periode verlopen is.
Aangezien zij in staat zijn om het email adres van de houder aan te passen en zo deze nog voordat een verlopen domeinnaam vrijkomt te registreren..
Nogal een houten uitspraak, heb je ook een naam hierbij?

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True