DNS Belgium gaat vooraf op valse gegevens domeinnaamaanvraag controleren

DNS Belgium voert registrant verification in. Met een geautomatiseerd systeem controleert de organisatie vooraf de gegevens van personen die een .be-domeinnaam registreren, om phishing te voorkomen.

DNS Belgium controleert de gegevens van de aanvrager bij de registratie van een .be-domeinnaam voortaan per direct aan de hand van een reeks niet nader genoemde parameters. Als de aanvraag als verdacht wordt aangemerkt, krijgt de domeinnaamhouder twee weken de tijd om zijn gegevens aan te passen. Volgens DNS Belgium gaan personen die misbruik willen plegen niet in op verzoeken om correcte gegevens in te voeren.

Hoewel niet precies duidelijk is op basis waarvan een aanvraag als verdacht wordt aangemerkt, geeft de organisatie als voorbeeld een registratie met een anoniem e-mailadres, Russisch telefoonnummer en Chinees adres. Als de periode van veertien dagen verstreken is en de gegevens niet afdoende zijn aangepast, wordt de domeinnaam niet geactiveerd. Dat is een verschil met hoe de beveiliging tot nu toe werkte.

Als DNS Belgium constateerde dat er valse gegevens werden gebruikt bij een registratie, stuurde de organisatie een mail met het verzoek correcte gegevens in te voeren. Ook daarbij gold een termijn van twee weken, maar binnen die periode was de domeinnaam wel al actief. "Cybercriminelen kunnen op veertien dagen behoorlijk wat schade aanrichten. Ze registreren, uiteraard met valse gegevens, een domeinnaam, versturen massaal phishingmails en ontfutselen nietsvermoedende burgers geld via een valse webshop of persoonlijke gegevens via een site die bijvoorbeeld heel erg lijkt op die van je bank", stelt DNS Belgium.

Er zijn op het moment van schrijven 1.687.818 geregistreerde .be-domeinnamen en DNS Belgium is ook verantwoordelijk voor de 8319 .brussels- en 6549 .vlaanderen-domeinnamen.

IT-banen

Reacties (84)

Verwijderd 17 november 2020 10:23

Dus de crimineel vult nu gewoon nep gegevens in?
Ik ben namelijk nog nooit gebeld op het telefoonnummer dat ik moet opgeven, of nooit een briefje gehad op het adres dat ik heb gebruikt.

PageFault @Verwijderd • 17 november 2020 10:58

Dan heb je mazzel, want ik ben ooit zo stom geweest om zowel mijn prive adres als mijn 06 in te vullen bij een registratie. Postlading vol met rotzooi en ik word na ruim 10 jaar nog maandelijks gebeld door Nederlandse niet bestaande nummers met buitenlandse mensen over allerlei nutteloze zaken (met name investeringen). Mijn 06 is verder nergens bekend, niet bij Facebook, heb geen KvK inschrijving (die verkopen je gegevens ook).

Mijn advies bij een domein registratie: pak een goed te filteren mail adres die je wel kunt uitlezen, een post adres die niet van jezelf is (lokale begraafplaats of zo) en vooral een telefoonnummer wat niet bestaat of bijv. die van je "favoriete" politicus. Of een duur Iridium nummer, dat zal ze leren.

El_Bartholomew @PageFault • 17 november 2020 11:23

Je kan domeinnamen ook via via registreren om zo je privacy te waarborgen waarbij je gegevens beschermt zijn.
Verschillende firma's bieden dat aan. Kost niet veel.
Oa. Wix biedt dat aan via het bedrijf Perfect Privacy.

BrainCrash @El_Bartholomew • 17 november 2020 11:50

Moet je er wel even als disclaimer bij zeggen dat dat in de praktijk inhoudt dat de domeinnaam dan geregistreerd wordt op naam van die tussenpartij.
Officieel gezien ben jij dan zelf dus geen eigenaar meer van je eigen domeinnaam, en heb je juridisch dus weinig meer te zeggen over je eigen domein in geval van een probleem of conflict...

sebastienbo @BrainCrash • 17 november 2020 12:55

Op naam van tussenpartijen zou eigenlijk niet mogen, tenzij die tussenpartijen de schade op zich willen nemen uiteraard. De tussenpartijen zouden geband kunnen worden om nog nieuwe domeinen uit te geven als ze de boetes niet willen betalen.

uip @El_Bartholomew • 17 november 2020 12:04

Inderdaad, vele firma's bieden dit aan. Oa OVH. Houd er ook rekening mee dat (alvast in B ) contactgegevens van privépersonen niet meer verschijnen op de whois.

[Reactie gewijzigd door uip op 24 juli 2024 19:18]

ashwin911 @El_Bartholomew • 17 november 2020 11:40

Google Domains bied het gratis aan. Helaas geen .nl en .be bij hun.

V3LoXy @El_Bartholomew • 20 november 2020 08:55

Dat zou toch niet meer nodig moeten zijn? Sinds de GDPR mogen gegevens van particulieren niet meer publiek in de WHOIS getoond worden.

Dorank @PageFault • 17 november 2020 12:01

Mijn 06 is verder nergens bekend, niet bij Facebook

Hoe weet je dat? Als je in de contact lijst van iemand anders staat kan het vandaar uit zonder jou toestemming en weten gedeeld worden (geen idee of Facebook ooit toegang heeft gehad tot deze lijsten).

Tozz @Dorank • 17 november 2020 12:09

Inderdaad. Veel Apps (oa. LinkedIn, SnapChat) vragen toegang tot adresboeken om vrienden te kunnen vinden voor je. Dat zal ongetwijfeld op telefoonnummer gaan. Dus er hoeft maar 1 iemand te zijn met jouw telefoonnummer in zijn/haar telefoon en je nummer is bekend, incl. naam en wie weet zelfs ook adres als iemand dat heeft ingevuld.

TheVivaldi @PageFault • 17 november 2020 11:09

Zou je dan niet na 10 jaar je nummer eens veranderen? Is ook wel wat werk, maar als je dan eindelijk van al die akelige telefoontjes af bent, lijkt me dat het meer dan waard.

grasmanek94 @TheVivaldi • 17 november 2020 11:46

is ook geen garantie, want in Nederland rouleren alle telefoonnummers. Het kan zomaar zijn dat je een ander oud nr krijgt waar ook spam op binnen komt. Er worden geen "echte nieuwe" nummers in Nederland uitgedeeld (behalve 097 voor data-only toepassingen), tenzij alle huidige nummers ook daadwerkelijk op gaan raken.

https://www.rtlnieuws.nl/...artphones-tech-mobieltjes

[Reactie gewijzigd door grasmanek94 op 24 juli 2024 19:18]

sebastienbo @grasmanek94 • 17 november 2020 12:53

" Volgens DNS Belgium gaan personen die misbruik willen plegen niet in op verzoeken om correcte gegevens in te voeren."

Ik ben geshokeerd dat criminelen niet eens ingaan op de vraag om hun gegvens te corrigeren...
Of moet ik nu eigenlijk geshokeerd zijn dat er zo een flauwe procedure was gemaakt die er vanuit ging dat criminelen wel hun gegevens netjes zouden invullen.Hoe naief waren die mensen die deze procedure in het leven hebben geroepen? en komen ze pas tot die conclusie na 25 jaar?

RayMort @sebastienbo • 17 november 2020 13:08

Waarom vind jij dat daar iets shockerends aan moet zijn?

Het is gewoon een eenvoudige extra stap om te controleren of er echt iets mis is. Een crimineel die een domeinnaam aanvraagt zal niet reageren op zo'n bericht. Maar het algoritme dat de gegevens nakijkt zal ook fouten maken en legitieme aanvragen als verdacht aanmerken. In dat geval zal de domeinnaamaanvrager natuurlijk wél op het bericht reageren, omdat hij of zij gewoon die domeinnaam zo snel mogelijk actief wilt hebben. Zo filter je zonder veel moeite dus de valse positieven eruit.

sebastienbo @RayMort • 17 november 2020 21:31

Lees mijn bericht opnieuw: Het was ironisch bedoeld

Ik zou verwachten dat veiligheid van bij het begin afgedwongen zou worden in de plaats van 25 jaar misbruik toe te laten, je moet maar eens het slachtoffer van phishing zijn geweest..

[Reactie gewijzigd door sebastienbo op 24 juli 2024 19:18]

TheVivaldi @grasmanek94 • 17 november 2020 13:31

Dat is waar. Maar niet geschoten is altijd mis...

ep667

@PageFault • 17 november 2020 12:05

Gelukkig bieden Europese ccTLD registrars tegenwoordig anonimisering aan voor particuliere gebruikers (moet ivm de AVG) en kun je bij com/net/org/etc vaak gratis privacy inschakelen.

Overigens zijn mijn privé gegevens jarenlang zichtbaar geweest bij verschillende domeinregistraties sinds 1999, maar nooit dit soort dingen gehad.

mjz2cool @PageFault • 17 november 2020 13:57

Mijn 06 is verder nergens bekend

Weet je dat zeker? Als je vrienden Whatsapp gebruiken, heeft Facebook je nummer waarschijnlijk al. Hetzelfde geldt voor veel andere apps. Daar heb je zelf weinig invloed op, behalve door heel duidelijk aan te geven dat ze hun contactpersonen niet moeten delen met apps, maar dat is vaak toch al te laat.

TwArbo @PageFault • 17 november 2020 14:01

een post adres die niet van jezelf is (lokale begraafplaats of zo)

Doe dit alsjeblieft niet. Het adres van de houder kan gebruikt worden bij een identificatie als je domein gekaapt (of iets dergelijks) is en jij hem terug wilt krijgen. Ook disputes kunnen daarheen gestuurd worden. Geef je geen gehoor? Dan is het mogelijk dat je je domein kwijt bent.

Christoxz @Verwijderd • 17 november 2020 10:36

Ja inprincipe wel. Heb ooit een kennis gehad die geen bestaand adres had doorgegeven.
DNS Belgium heeft het domein inactief gezet todat de juiste gegevens waren ontvangen.

Dus inderdaad, met neppe maar bestaande gegevens in de kans klein dat ze er mee opvallen.
Klinkt allemaal leuk op papier, zal weinig effect hebben.

[Reactie gewijzigd door Christoxz op 24 juli 2024 19:18]

RVervuurt @Christoxz • 17 november 2020 10:51

Je spreekt jezelf toch tegen nu? Eerst zeg je "ja, dit gaat niet helpen", maar je kent ook iemand waar ze wel de juiste gegevens eisten?

Christoxz @RVervuurt • 17 november 2020 10:55

Omdat het een adres was die niet klopte, geen bestaande straat o.i.d.
Als je een adres gebruikt van de overbuurman, zal dat niet opvallen bij DNS Belgium.

Dus mochten Cybercrimelen 'adasdasdasd 12' gebruiken al straat, zullen ze nu "Een bestaandestraat 45" gebruiken.

- Main comment aangepast

[Reactie gewijzigd door Christoxz op 24 juli 2024 19:18]

RVervuurt @Christoxz • 17 november 2020 11:08

Ah op die fiets! Dat kon ik niet uit je eerste comment halen

b12e @RVervuurt • 17 november 2020 10:57

Nuja, hij zegt eigenlijk: als je als adres Valsestraat 923B, 1234 Bestaatniet opgeeft dan zal dit effect hebben en zal die domeinnaam als inactief gezet worden. Als je daarvan "Kerkstraat 98, 2060 Antwerpen" maakt dan bestaat dat adres wel en zal DNS Belgium dat niet zomaar kunnen aanmerken als vals, en heeft het geen effect.

Dus je gaat dan ipv foutieve adresgegevens gewoon valse adresgegevens krijgen, dus dat is het probleem doen verschuiven.

walteij @b12e • 17 november 2020 11:44

<offtopic>
Ergens had ik gehoopt dat het door jou genoemde adres een of andere overheidsinstantie was, maar het is een gewoon rijtjeshuis.
Grote Markt 1, 2000 Antwerpen was dan leuker geweest als voorbeeld

b12e @walteij • 17 november 2020 14:00

Ik had gewoon een heel vaak voorkomende straatnaam genomen, willekeurig huisnummer, en dan Antwerpen. Dat in Google geplakt en de correcte (Antwerpse) postcode opgezocht. Ik kon echt niet zeggen of het een rijtjeshuis of overheidsgebouw was, dat was net een stapje te veel moeite.

kodak @b12e • 17 november 2020 21:38

Als bedrijf heb je geen toestemming om persoonsgegevens te verwerken die van iemand anders zijn dan met wie je een verwerkingsrelatie hebt. En dus zal je als bedrijf de juiste maatregelen moeten toepassen om alleen de gegevens te verwerken waarvan je kan aannemen dat die van je klant zijn. Dat ze nu controleren of er geen verdachte gegevens tussen zitten geeft eigenlijk wel aan dat ze weten dat omdat iemand de gegevens op geeft ze nog niet bij de persoon hoeven te horen.

Spykie @Verwijderd • 17 november 2020 10:36

Sinds kort controleert DNS.BE ook bestaande domeinnaam registraties. Ze doen dit samen met de aangesloten registrars, de eindklanten komen daar bijna nooit aan te pas.

Morress @Verwijderd • 17 november 2020 11:00

Dan kloppen je gegevens

Mavamaarten 17 november 2020 10:29

Perfect. Het is eigenlijk van de zotte dat er gewoon aan iedereen domeinnamen worden gegeven al vul je "lkdfsjljkfdjlkdfs" in als naam en adres.

Christoxz @Mavamaarten • 17 november 2020 10:39

En nu vullen ze een random bestaande adres in en valt het niet op.
Perfect op papier, maar het zal weinig effect hebben.

_Eend_ @Christoxz • 17 november 2020 10:47

Dat kan nog best wel wat gezeur opleveren: https://www.vice.com/nl/a...cratische-hel-vol-neppost

Christoxz @_Eend_ • 17 november 2020 10:50

Daar zal een cybercrimineel wakker van liggen..

ArawnofAnnwn @Mavamaarten • 17 november 2020 11:33

Hoezo?

Ik vind het van de zotte dat een registrar wilt weten wie ik ben. Waar is dat voor nodig? Ik ben nog op zoek naar een registrar die anoniem werkt.

Ik heb bij mijn domeinen overal de adres gegevens van mijn registrar ingevuld zodat dat in ieder geval niet zichtbaar is op whois gegevens.

kodak @ArawnofAnnwn • 17 november 2020 12:35

Omdat de spelregels zijn dat iedereen die betrokken is bij domeinnaamregistratie op gebied van administratie, techniek en misbruik voloende verantwoordelijkheid kan afleggen. Dat kan bij een goede financiele administratie al niet als de verantwoordelijke zich verstopt of een naam van een ander gebruikt. Dat je voor anderen anoniem wil zijn hoeft geen probleem te zijn zolang je maar bij de registrar en registry waar je een zakelijke relatie mee hebt maar bekend bent (en andersom). Schimmige handel is namelijk ook niet gewenst.

[Reactie gewijzigd door kodak op 24 juli 2024 19:18]

ArawnofAnnwn @kodak • 17 november 2020 13:07

Ik begrijp het wel, maar ik vind het geen wenselijke situatie. Mijn hosting partij heeft ook geen idee wie ik ben en als ik dat moet gaan vertellen, ben ik daar weg. Zolang ik betaal zou dat ook niet een probleem moeten zijn. Ik vertel de supermarkt ook niet wie ik ben als ik daar winkel. Ik heb wat dat betreft net zo'n zakelijke relatie met een registrar als met de cooop. Ik betaal, ik krijg mee waar ik voor betaald heb.

kodak @ArawnofAnnwn • 17 november 2020 15:36

Je koopt alleen geen domein, je mag het gebruiken zolang je aan verschillende voorwaarden voldoet.
Zowel jij, de registrar als de registry hebben gezamenlijke verantwoordelijkheden naar elkaar en naar de rest van het internet om te zorgen dat het domein gebruikt kan worden maar ook dat problemen voorkomen en opgelost kunnen worden. Met het bedrag dat je betaald koop je dat niet af, je betaald voor gebruik. En dus is het dan niet vreemd dat je elkaar onderling genoeg kent voor je met elkaar samen werkt. En als er dan te veel misbruik van is gemaakt dan kan je natuurlijk niet blij zijn dat ze strengere eisen stellen, maar dat is wel het risico als daardoor de verantwoordelijkheid en moeite te veel bij de registrar, registry en de rest van het internet komen te liggen. Een TLD is per definitie niet bedoeld om anoniem te zijn. Anders kon je namelijk zelf wel een anonieme TLD aanvragen als de regels van andere TLDs je niet bevalt.

boss-20 17 november 2020 10:30

Maar zoals er ook geldezels gebruikt worden, zal dat hier straks dus ook gebeuren. De boefjes verzinnen snel genoeg nieuwe truukjes.

macnerd @boss-20 • 17 november 2020 10:35

Dat zal vast, maar dan is er wel een spoor...

Verwijderd @macnerd • 17 november 2020 11:01

Dat zal vast, maar dan is er wel een spoor...

Die in geval van katvangers al vaak "direct" bij de eerste de beste verdachte stopt. Dus m.i. eigenlijk niet eens een spoor.

macnerd @Verwijderd • 17 november 2020 17:15

Misschien heb je gelijk, maar als je jezelf als katvanger laat gebruiken ben je toch al niet de slimste. Er is wellicht bel-, mail- of appverkeer en bij mondeling contact kan de katvanger een beschrijving geven van het uiterlijk, de auto etc.

Verwijderd @macnerd • 17 november 2020 17:37

Misschien heb je gelijk, maar als je jezelf als katvanger laat gebruiken ben je toch al niet de slimste. Er is wellicht bel-, mail- of appverkeer en bij mondeling contact kan de katvanger een beschrijving geven van het uiterlijk, de auto etc.

wellicht
Het magische woord. Niet iedereen is even slim als een ander - hoewel, wat is slim? - er zijn legio aan mensen die een (licht)verstandelijke beperking hebben en slim zijn op hun eigen (bijzondere) wijze maar zich gemakkelijk laten beïnvloeden om een zogenaamde vriend(in) te helpen.

Zelfde geldt ook voor zwervers, alcohollisten, jongeren die zich gemakkelijk even laten verleiden of beïnvloeden voor wat extra cash. Dat heeft dan totaal niet te maken met wel of niet slim zijn, maar gewoon uit pure geldnood dingen doen die strafbaar zijn. De één zet een zolder vol met planten, de ander jat alles wat los en vast zit en weer een ander geeft identiteitsgegevens zodat deze kunnen worden misbruikt.

Ergens zijn zowel de crimineel als de katvanger een stuk slimmer als jij en ik. De pakkans van crimineel is stukken kleiner en komt er over het algemeen mee weg, de katvanger wordt in het merendeel van de gevallen niet veroordeeld en jij hebt het nakijken. Wie is er dus slimmer? (lees; het systeem is dus zo lek als een mandje).

[Reactie gewijzigd door Verwijderd op 24 juli 2024 19:18]

Jhonna @boss-20 • 17 november 2020 10:32

Hopelijk begrijp je wel dat 80% van die boefjes niet de snuggerste zijn, en dat niet doen en zoals DNS Belgium al schrijft: afschrikken door "echte" informatie te moeten doorgeven. Het gaat er ook niet om om phising volledig weg te krijgen, maar wel om de mensen die plannen ermee hebben af te schrikken en die oplossing is 80% effectief, de andere 20% is een fractie.

kodak @boss-20 • 17 november 2020 15:51

Dat kan je bij bijna alle handel wel zeggen: ze verzinnen snel genoeg nieuwe trucjes. Dat wil alleen nog niet zeggen dat extra maatregelen niet helpen. Criminelen kijken namelijk ook naar wat ze meer waard is: meer moeite doen met andere voor- en nadelen, of er vanaf zien omdat niets doen of iets anders dan aantrekkelijker is. Als bijvoorbeeld katvangers zo makkelijk en zonder risico was dan hadden ze ook niet hoeven kiezen om zelf maar wat in te vullen en ze meteen ingezet.

Simon Weel 17 november 2020 10:22

Lijkt me een open deur? Als je een contract met iemand afsluit, dan wil je toch weten met WIE je een contract afsluit?

NielsFL @Simon Weel • 17 november 2020 10:30

Nee, waarom? Als het mij geen schade op kan leveren interesseert het me (in principe) niet wie je bent.

Enige reden dat .be dit nu verandert is druk omwille van het maatschappelijk belang. (Prima reden overigens.) Zelf hadden ze hier alleen maar profijt van.

Simon Weel @NielsFL • 17 november 2020 10:34

Nee, waarom?

Lijkt mij een normale gang van zaken? Maar dat is het blijkbaar niet... Wel handig als je geld wilt witwassen, bijvoorbeeld. Koop een karrevracht .be domeinen en doorverkopen maar.... He, verdorie. Weer een gat in de markt gedicht....

Danny Phantom @Simon Weel • 17 november 2020 10:50

Vele bedrijven hebben al heel lang geen ethiek meer. Boetes worden gewoon als onderdeel van de bedrijfsvoering gezien.

Harrie_ @Danny Phantom • 17 november 2020 10:58

Precies dit. Ik verbaas om over het feit dat in veel bedrijven de afweging wordt gemaakt 'als we dit doen dan levert het 3 miljoen op, we riskeren een boete van 1 miljoen, dus netto 2 miljoen winst, doen dus!'. Daar zou echter harder tegen opgetreden mogen worden imho.

Verwijderd @Harrie_ • 17 november 2020 11:07

Ik verbaas om over het feit dat in veel bedrijven de afweging wordt gemaakt 'als we dit doen dan levert het 3 miljoen op, we riskeren een boete van 1 miljoen, dus netto 2 miljoen winst, doen dus!'.

Heb je ook een betrouwbare bron voor die stelling?

Harrie_ @Verwijderd • 17 november 2020 11:17

Nee ik heb daar geen bron voor.

Edit: kennelijk had ik niet bij het rechte eind. Volgende keer zal ik voor dat ik iets roep op internet uitvoerig onderzoek doen, bronnen vergaren en peer review uit laten voeren.

[Reactie gewijzigd door Harrie_ op 24 juli 2024 19:18]

witje_ @Harrie_ • 17 november 2020 11:37

Bron usb-C verhaal?
Tweakers artikel spreekt je tegen: https://tweakers.net/nieu...sele-telefoonoplader.html

Yalopa @Harrie_ • 17 november 2020 13:17

Hoeveel betaald apple dan jaarlijks aan de EU om hun eigen connector te blijven gebruiken? Een bron misschien?
Kom gelijk ook maar met de bron waar Europa USB-C verplicht op smartphones.

Je roept wel makkelijk zonder bon....

[Reactie gewijzigd door Yalopa op 24 juli 2024 19:18]

mjz2cool @Harrie_ • 17 november 2020 14:02

Het bekendste voorbeeld is volgens mij wel de EU-verordening die al jaren verplicht om alle smartphones van USB-C te voorzien.

Je bedoelt de verplichting die er nog altijd niet is? Er zijn wel afspraken gemaakt nog over micro-usb, maar geen verplichtingen (in 2009). Apple heeft hier dus nooit boetes voor hoeven betalen, want er is nog altijd geen verplichting.

[Reactie gewijzigd door mjz2cool op 24 juli 2024 19:18]

Mathijs @Harrie_ • 17 november 2020 22:41

Geen bron dus en je "voorbeeld" dat je toevoegt bestaat uit nog meer feiten die niet kloppen.
Er is een naam voor wat je verkondigt.

cricque @Harrie_ • 17 november 2020 12:18

Een bedrijf is er nu eenmaal om winst te maken. Ik vraag me af hoeveel mensen als ze voor dit dilemma staan "de correcte" keuze maken en niet gaan voor de winst.

Ik heb mijn eigen bedrijf (software) en er zijn opdrachten die ik al afgeslagen heb. Ik heb al meerdere malen vragen gekregen om scrapers te maken voor e-mails en andere dubieuze dingen zoals bijvoorbeeld hier in België witte kassa aanpassen of nieuwe witte kassa maken zodat er toch kan gesjoemeld worden. Hoe ze bij mij terechtkomen, geen idee, Maar daar wordt zelf grof geld voor gegeven. Heb ik elke keer afgewezen. Maar dit zeg ik er zelf bij, dit gaat om "relatief lage" bedragen. Maar als je daar nu een paar miljoen wilt tegen aan smijten ... Dan ga ik toch wel even nadenken hoor. Er zijn zo een paar gezegdes ... "Iedereen heeft een prijs" en "voor geld dansen de beren". Nu geld maakt niet gelukkig, maar het maakt wel vele dingen gemakkelijker. En als jij nu een kans ziet om op pensioen te gaan op je huidige leeftijd en niet meer hoeven om te kijken, zou je die dan niet nemen ? Uiteraard gaan er altijd mensen zijn die weigeren. Maar het merendeel gaat echt wel overstag. Hoe groter de bedragen, hoe minder er "correct" zal gebeuren

Ik kan de actie wel alleen maar toejuichen. Maar hoe gaan ze bepalen wat correct of nep is ... Gaan ze iedereen opbellen ? Als jij een bestaand adres en gsm nummer ingeeft, dan lijkt me dat correct. Kan niet direct zo iets bedenken qua algoritme dat je er op zou kunnen loslaten. Het zal eerder een lijstje zijn van als, als, als. Maar het idee is zeker goed om extra controles te doen.

NielsFL @Danny Phantom • 17 november 2020 11:12

Je hebt gelijk, maar dat is toch wel iets anders dan waar we het hier over hebben. Er is niks illegaals aan het voeren van een zo beperkt mogelijke administratie. Vanuit privacy oogpunt is het wat mij betreft zelfs gewenst.

Verwijderd @Simon Weel • 17 november 2020 10:39

Bij een gewone winkel is het toch niet anders? Koop een karrenvracht sigaretten, en doorverkopen maar.

Jaco69 @Verwijderd • 18 november 2020 14:34

Een virtuele karrevracht staat niet in de weg.

TheSiemNL @Simon Weel • 17 november 2020 10:24

Als er betaald is, dan boeit heel veel bedrijven dat niet veel meer. Vaak een geautomatiseerd proces.

Orthodroom 17 november 2020 10:25

Goede zaak. Als dit phishing moeilijker maakt is het een welkome aanvulling.

RVervuurt 17 november 2020 10:26

Hier in Denemarken moet je je identificeren met een soort van DigID (NemID) om een .dk te kunnen registreren. Het nadeel is natuurlijk dat je geen .dk kan registreren als je hier niet woont, maar aan de andere kant krijgt DK Hostmaster wel de 100% èchte gegevens geregistreerd (die geanonimiseerd kunnen worden als je wil).

[Reactie gewijzigd door RVervuurt op 24 juli 2024 19:18]

Jhonna @RVervuurt • 17 november 2020 10:30

Dat hebben we ook in België, dat heet Itsme. Vind het dus heel apart dat ze dat systeem niet implementeren, als het toch gaat om phising tegen te gaan is dit een grote gemiste kans.

Spykie @Jhonna • 17 november 2020 10:38

.dk is van oudsher vrij gesloten maar .BE kan daarentegen door een ieder geregistreerd worden. Indien Itsme voor Belgen gebruikt zou worden, hoe registreren Nederlanders en Fransen dan nog .BE domeinen?

blinchik @Jhonna • 17 november 2020 10:45

Dat zou wel beter zijn maar lijkt me sowieso redelijk omslachtig. Wij registreren vaak .be domeinnamen voor klanten (die we wel controleren), die er een website laten opzetten, maar echt zelf niet technisch zijn. Die nog even snel via itsme ofzo laten registreren lijkt me een enorme stap, ik denk dat heel wat resellers dan gaan zeggen, zet het maar op mijn naam...

cariolive23 @RVervuurt • 17 november 2020 10:58

Hier in Denemarken moet je je identificeren met een soort van DigID (NemID) om een .dk te kunnen registreren.

En het is niet mogelijk om eerst jouw NemID -gegevens te phishen om vervolgens op jouw naam een domein te registreren? Die uitaard volledig door mij wordt beheerd.

RVervuurt @cariolive23 • 17 november 2020 11:07

Nope. Of nouja, dan moet je òf toegang krijgen tot de 2FA-app op de telefoon van de persoon, òf de fysieke sleutelkaart van de persoon (met een vast aantal sleutels, maar een sleutel kan maar één keer gebruikt worden èn een sleutelkaart kan worden geblacklist, waarna deze niet meer werkt). Daarnaast nog gebruikersnaam en wachtwoord en dan kan je inloggen als deze persoon.

Die 2FA-app heeft trouwens ook bescherming in de vorm van een code, vingerafdruk of gezichtsherkenning, dus het zijn flink wat stappen om alleen een domein te registreren.

Maar als je al zo ver bent, dan ga je je niet bezighouden met het opzetten van .dk-domeinen, maar met het leeghengelen van bankrekeningen.

[Reactie gewijzigd door RVervuurt op 24 juli 2024 19:18]

cariolive23 @RVervuurt • 17 november 2020 11:10

ah, het klinkt alsof ze dit goed voor elkaar hebben. Jaren geleden hoorde ik van Nordea ook al zoiets, ik kreeg toen ook al de indruk dat er over was nagedacht.

fj78

@RVervuurt • 17 november 2020 11:04

Veel registrars laten je gewoon zonder probleem een .dk domeinnaam registreren hoor, ook als je niet in Denemarken woont. Enige beperking is dat je de DK Hostmaster self-service moet gebruiken om wijzigingen te maken.

Cypherke @RVervuurt • 17 november 2020 11:05

voordeel hiervan is dat ge een pak minder internationale squatters krijgt zo... imho ook een goed ding

Bender @RVervuurt • 17 november 2020 11:17

Ik heb een .DK domein maar heb me niet met een soort DigiD moeten identificeren, alleen per email meen ik.
Overigens gaat er een wijziging plaatsvinden bij DK Hostmaster dat gegevens voortaan door de registrar beheerd mogen gaan worden, waardoor mogelijk de hele controle bij Hostmaster wegvalt en de mogelijke kans op nepgegevens enorm toeneemt.

RVervuurt @Bender • 17 november 2020 11:31

Wanneer heb je deze geregistreerd? Het zou kunnen dat ze die controle pas redelijk recent hebben toegevoegd? NemID is blijkbaar ingevoerd in 2010, wanneer het is geactiveerd op .dk-domeinen weet ik niet.

Bender @RVervuurt • 17 november 2020 12:20

Ik denk 2 of 3 jaar geleden.

Bender 17 november 2020 11:14

Dit gebeurt al geruime tijd, echter faalt het van alle kanten.

Als je andermans gegevens gebruikt die correct zijn, kom je er doorheen.

Echter heb ik, met valide gegevens, regelmatig discussies dat ze mijn gegevens niet correct vinden (wat ze wel zijn).

kodak @Bender • 17 november 2020 12:44

Maar wie doet die controle dan? Waarschijnlijk zijn dat eigen initiatieven van de tussenhandel waar je je domeinen betaald? Als je dan discussie hebt is dat vervelend maar zolang het niet voorkomt dat je een domein kan afnemen klinkt dat nog niet heel erg. Een domein kan heel waardevol zijn en dan lijkt me die discussie of gegevens kloppen niet zomaar overbodig.

Bender @kodak • 17 november 2020 13:30

Dat doet DNS.be en EURid zelf.

Ik krijg dus ook van hen een email, ik moet op de website van het registry inloggen (erg omslachtig) en persoonlijke gegevens gaan uploaden als een paspoort, kvk inschrijving, etcetc. En ze snappen weer niet hoe een Nederlandse KVK in elkaar steekt, keuren ze het weer af, bla bla. EN na contact keuren ze het goed.

En twee maanden later voor dezelfde domeinen mag ik opnieuw het process door want ze zijn weer afgekeurd, na voorheen goedgekeurd te zijn.

kodak 17 november 2020 11:15

Hopelijk doet goed voorbeeld ook volgen. Het systeem van domeinnaamregistratie is niet gemaakt om criminelen op tijd te weren. Handel gaat voor veiligheid en dus staat er hooguit op papier dat er aan eisen moet worden voldaan.

Het idee dat anderen dat maar moeten doen zodat je als registry nauwelijks hoeft te oordelen maar ondertussen wel verantwoordelijk bent voor het bestaan van wie je tld gebruikt is achterhaald. Net zoals die verantwoordelijkheid pas achteraf misschien willen nemen. Het voorkomt geen foute registrants, het zorgt niet dat registrars wel goed controleren en het voorkomt al helemaal niet op tijd dat een foute registrant slachtoffers maakt.

Het lijkt bij veel registries niet de bedoeling dat je zomaar een domein kan registreren zonder aan eisen voor verantwoordelijkheid van administratie, techniek en misbruik te voldoen. Maar door daar nauwelijks vooraf op te controleren werkt iedereen die bij het bestaan van het registreren en onderhouden van die registratie betrokken is het fout gebruik en maken van slachtoffers wel in de hand.

thunder7 17 november 2020 11:20

Er zit een verschil tussen je correcte gegevens aan de registrar overhandigen en het publiceren daarvan door de registrar. Ten minste, dat zou er moeten zijn.

ddkiller0900 17 november 2020 12:06

Ik heb toevallig gisteren nog een mail ontvangen van DNS Belgium waarin staat dat ik een correct telefoonnummer moet registreren voor een domeinnaam die ik enkele dagen geleden heb geregistreerd via OVH. Bij controle bleek dat mijn telefoonnummer was voorzien van de prefix +31. Dit wordt volgens mij als verdacht gezien. Wel jammer dat ik ondanks dat ik de juiste gegevens heb ingevuld tijdens de registratie, de provider OVH dit verkeerd registreert.

kodak @ddkiller0900 • 17 november 2020 12:52

Dat hoeft dus niets te maken te hebben met verdacht zijn. Controles zijn er altijd al geweest en als er dan uitleg ontbreekt waarom iets niet correct is dan kan dat dus net zo goed andere redenen hebben. Bijvoorbeeld andere regels over nummernotering, tekens die onbedoeld niet te zien zijn maar wel controle op vast liep, menselijke fout bij extra controle enz.
Je kan hoe dan ook maar beter goed nakijken wat hier mis gaat en daar contacact over opnemen als je zeker bent dat het aan de eisen voldoet.

ddkiller0900 @kodak • 17 november 2020 13:18

Ik had al gekeken of de notatie klopte, maar lijkt mij inderdaad verstandig om contact te zoeken indien nodig.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (84)

Sorteer op:

Weergave: