Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

SIDN introduceert tool om logomisbruik op te sporen

Domeinautoriteit SIDN heeft een tool ontwikkeld voor het herkennen van logomisbruik door malafide .nl-websites. Aan de hand van de tool LogoMotive wil het SIDN een einde maken aan oneigenlijk logogebruik op .nl-websites en mensen beschermen tegen oplichting.

Logo's van bekende organisaties worden regelmatig misbruikt door oplichters om vertrouwen te scheppen op websites. Daardoor kunnen internetgebruikers denken dat zij te maken hebben met een legitieme overheidssite of webshop, terwijl zij eigenlijk een phishingsite, desinformatiesite of verkoper van namaakgoederen hebben benaderd. Om dat tegen te gaan heeft SIDN Labs, de proeftuin van de Stichting Internet Domeinregistratie Nederland, een tool ontwikkeld waarmee analisten verdachte domeinnamen sneller in het vizier kunnen krijgen door te kijken naar oneigenlijk logogebruik op .nl-websites.

De tool, genaamd LogoMotive, gebruikt een algoritme om automatisch logo's op .nl-sites te detecteren en deze te vergelijken met een lijst van regelmatig misbruikte logo's. LogoMotive zoekt op internet naar alle domeinnamen in de .nl-zone, maakt van die sites een screenshot en analyseert met het logodetective-algoritme of een logo van een van de zestien veelgebruikte instanties op een site staat, met name die van iDeal, de Rijksoverheid, diverse banken, keurmerken en postbedrijven. Komt een logo voor, dan worden de resultaten opgeslagen in een database, om deze vervolgens in een dashboard aan te bieden aan analisten die beoordelen of de sites bonafide of malafide is.

Hoe de tool een logo van de Rijksoverheid herkent

LogoMotive maakt gebruik van het opensource beeldherkennigsalgoritme YOLO. Omdat het gemaakt is voor objectdetectie leert het alleen te zoeken naar logo's en niet bijvoorbeeld naar gezichten. Dat doet de SIDN uit ethisch oogpunt. Een andere beperking is dat de tool geen geautomatiseerde besluiten maakt over domeinnamen, maar deze keuze altijd gemaakt wordt door een persoon. Daarvoor dient het dashboard.

In het dashboard zien de analysten een lijst met door het algoritme gerapporteerde .nl-domeinen, met screenshots en informatie over de registrant en de registratiedatum, plus screenshots. Vervolgens kunnen analysten ervoor kiezen om de site al dan niet offline te halen op basis van de informatie die het algoritme heeft verzameld, of om meer onderzoek naar een site te doen. De tool moet het vooral makkelijker maken om oplichting en phishing op te sporen. De SIDN heeft nu een aantal pilots gehad en gepland met de tool. Voorlopig wordt de tool nog niet in het dagelijks werk gebruikt, maar enkel als pilot.

dashboard SIDN LogoMotive

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Stephan Vegelien

Redacteur

10-06-2021 • 16:50

44 Linkedin

Reacties (44)

Wijzig sortering
Ik weet niet zo goed wat ik hier van moet vinden. De SIDN is de laatste jaren naast haar kerntaak het beheren van domeinen allemaal diensten aan het uitbrengen die prima door commerciële bedrijven gedaan kunnen worden. Het gevaar is dan alleen wel weer dat ze de database met .nl domeinen moeten delen. Wat ze natuurlijk niet willen want dat is (terecht) een veiligheid risico.

Ze hebben hier laatst wel een rechtszaak over gewonnen. Echter denk ik dat wanneer SIDN meer van dit soort extra diensten gaat leveren het ook een keer ophoudt.

Natuurlijk is het goed dat ze zich inzetten voor een veilig van .nl domeinen. Ik ben alleen wel benieuwd hoeveel phishing er echt mee voorkomen wordt op .nl domeinen. Het NL domein heeft bij spamhouse een score van 0.5% bad (score 0.03). Wat best laag is vergeleken met domein extensies als surf, press, ga, cam, date, ect.. .BE is overigens nog lager namelijk 0.4% bad (score 0.02).

[Reactie gewijzigd door tom.cx op 10 juni 2021 18:03]

Duidelijk geval van schoenmaker blijf bij je leest. Sidn is de notaris van de .nl domeinnamen, niet het national cyber security center of een aanverwante organisatie die dit faciliteert. Dat je het kan, betekent nog niet dat je het moet doen.

Dat je toegang hebt tot de realtime database van alle .nl domeinen en daar dingen mee gaat doen in een proeftuin om nieuwe diensten te vinden vind ik een glijdende schaal.

[Reactie gewijzigd door Jochem op 10 juni 2021 17:15]

Ik begrijp serieus niet waarom sommige hierop negatief reageren hierop. Ik vind het heel goed en ethisch verantwoord om dit soort tools te ontwikkelen om ons als consument te beschermen. Was ik er maar op gekomen.

En als dit een effectief doel blijkt is dit slecht doorzetten naar alle andere domeinen en kunnen ze de tool verkopen/leasen of wat dan ook. dan hebben ze er weer een verdienmodel bij. Met alleen een kerntaak kom je er niet meet tegenwoordig in domein registratie. Als een onderneming wilt groeien, moeten ze creatieve oplossingen zoeken. en in plaats van data verkopen van personen om het wille van targeted adverts of andere louche bedoelingen. Vind ik dit dan ook een hele positieve stap in de richting tegen phishing om de consument te beschermen.

En voor mij mag het zelfs verder. Zoals implementeren in alle browsers als beveiligingscheck. Cyber security, privacy en ethische verantwoording worden steeds belangrijker met de tijd op het gebied van IT. Zeker gezien de huidige ontwikkelingen in op het gebied van cybercrime.

[Reactie gewijzigd door Le Marquis op 11 juni 2021 12:31]

SIDN is geen bedrijf.
Dus?
https://www.kvk.nl/zoeken...ekuitgeschreven=0&start=0
Belastingdienst FIOD-ECD
Naam
Ministerie van Financiën
KVK 27365323Vestigingsnr. 000022918485Stationsplein-West 306811KMArnhemNevenvestiging
27365323 0085 000022918485 Belastingdienst FIOD-ECD Ministerie van Financiën Algemeen overheidsbestuur www.belastingdienst.nl Publiekrechtelijke rechtspersoon Opsporing
Ingeschreven staan bij de KVK betekent niet dat je een bedrijf bent

[Reactie gewijzigd door xbeam op 11 juni 2021 11:26]

Met alleen een link kun je je er niet vanaf maken. Als ik die link volg, dan zie ik:
- SIDN Business B.V.
- SIDN Deelnemingen
- Stichting Internet Domeinregistratie Nederland
- Stichting SIDN Fonds

Er is dus niet 1 SIDN, maar er zijn er meerdere. Het artikel linkt naar een publicatie van SIDN Labs, weer een andere SIDN variant. Onduidelijk is waar SIDN Labs bij hoort en of dit een stichting dan wel bedrijf is.

Persoonlijk vind ik dat de organisatie die onze domeinnamen registreert alleen dat zou moeten doen en op die manier de kosten laag moet houden. Dat afgeleide bedrijven wel winst proberen te maken is prima, maar dan op eigen risico en geheel los van de stichting (de naam delen is al fout).
Dan heb je de afgelopen 15 jaar niet opgelet wat SIDN allemaal aan haar portfolio heeft toegevoegd. Slechts domein notaris zijn ze al erg lang niet meer.
Het verschil is wel dat het dan aan anderen is om websites te onderzoeken. Niet vreemd, want SIDN is er ook strikt in wanneer ze zich zelf pas gaan mengen in onenigheid. Door de pilot lijkt SIDN van twee walletjes te willen genieten, of op zijn minst niet precies te weten welke kant ze belangrijker vinden.
Als SIDN een zo onafhankelijke rol wil spelen dan ligt het dus voor de hand dat ze deze software aan anderen beschikbaar stellen en niet zelf gaan inzetten voor anderen.
Inderdaad. Precies mijn punt.
Ach ga naar google afbeeldingen, sleep je logo of ander logo er naartoe en je krijgt sites die het logo gebruiken.
Zo kun je ook foto's die jezelf gemaakt hebt en door andere gebruikt worden ook opsporen. Daar heb je de sidn niet echt voor nodig.

SIDN schoenmaker blijf bij je leest idd, ze hebben de afgelopen jaren al te veel uitgegeven aan projecten die zwaar geld gekost hebben en niets opgebracht hebben.
Euhm ik weet het niet hoor maar SIDN doet al jaren abuse en takedown verzoeken versturen naar hosting partijen wanneer hier noodzaak voor is. Dit lijkt mij alleen maar een nuttige aanvulling op die bestaande werkzaamheden. Vooral voor de met regelmaat benadeelde partijen.
Artikel maakt niet duidelijk door wie de tool gebruikt kan worden, anders dan "analisten". Zijn dit alleen SIDN-analisten, of analisten van de organisatie waarvan het logo misbruikt kan worden, of van elke organisatie?
De tool zit nog in een pilot, maar is in principe gewoon voor de SIDN of eventueel rijksdiensten bedoeld, van wat ik er van begrijp.

[Reactie gewijzigd door SirRosencrantz op 10 juni 2021 18:26]

Ik bedoel natuurlijk SIDN en eventueel rijksdiensten
Ben benieuwd wat het effect is op websites waarbij (inclusief logo) op de detail pagina word vertelt wat voor zij deze klant hebben gedaan.
Een andere beperking is dat de tool geen geautomatiseerde besluiten maakt over domeinnamen, maar deze keuze altijd gemaakt wordt door een persoon.
Ik neem aan geen enkele.
Nee. Geen geautomatiseerde besluiten.
De keuze wordt door een persoon gemaakt.
Dat lijkt me legitiem gebruik. Wordt misschien wel opgepikt, maar zou door de menselijke controle niet tot actie moeten leiden.

Overigens is dit juist ook een veelvoorkomende vorm van misbruik van logo's: aangeven dat toonaangevende instanties en bedrijven jouw product gebruiken terwijl dat niet zo is. Is natuurlijk wel veel werk om te checken. Maar ik denk dat dus juist dat soort pagina's wel opgemerkt moeten worden door de software.
Tof voor de overheid en sommige nl bedrijven afhankelijk of dit gratis of betalend is, maar vooral die laatste hebben niet enkel .nl websites. Ik denk niet dat bedrijven een voorkeur gaan geven aan .nl omdat ze deze feature hebben maar vooral locatiegebonden is.

En dan maar de prijs omhoog doen van hun domeinnamen omdat ze zoveel kosten hebben, terwijl ze enkel maar meer domeinnamen verkopen.
Handig dat ze dit aankondigen, dan kunnen de makers van die sites alvast anticiperen door de verdachte logo's alleen te tonen wanneer de request niet van een sidn ip-adres komt.
Het moet toch trouwens niet te moeilijk zijn om de rekeningnummers te traceren waar geld naartoe verdwijnt van argeloze slachtoffers en de daadwerkelijke boefjes te pakken ipv de naïeve katvangers.
Dus als maken van zo'n nep site. Ga je de logo's opknippen in kleine blokjes. De bezoeker merkt het bijna nooit. En voor deze tool wordt het een stuk moeilijker.
Tien jaar geleden misschien. Elke webcrawler kan renderen en daar op acteren.
Tool is een beeldherkenning AI, dus die vind wat wij als mensen zien. Logo opknappen en als tabelletje tonen zonder borders gaat niet werken.
RgB waarde 1 pixel veranderen ook niet.

Het is niet perfect, maar kijkt redelijk menselijk
Ze geven aan dat ze het op basis van screenshots doen.
Ideal logo staat toch op vele webshops? Hoezo zou dat dan als misbruik aangemerkt worden?
Het iDEAL logo mag alleen gevoerd worden door partijen welke een overeenkomst hebben met iDEAL (of een van haar partners), daarnaast wordt iDEAL vaak gebruikt door nepshops en op fake betalingsinfo pagina's (Denk aan een fake page die lijkt op de belastingdienst waar je terecht komt als je op een fake boete ingaat) en is het tegenkomen van het logo op een website een sterke indicatie dat er op wat voor manier dan ook om geld gevraagd kan worden.
Denk niet dat je blij wordt van een hele lijst websites met een Ideal logo
Daarom zal men ook met meerdere factoren werken, en het iDEAL logo is daar slechts 1 van.

Simpel voorbeeld: Logo van de belastingsdienst + iDEAL logo op een domein die niet door de overheid is geregistreerd, niets mis mee als een mens daar even tijd aan besteed en de site neer kan halen indien nodig.
Goed om te weten; dan verstoppen ze het logo gewoon in een GIF die pas na een/twee seconde het logo laat zien. Screenshot toont geen logo en gaat vermoedelijk niet alle frames van een GIF af of op wachten; klaar! (Ik lees ook al genoeg andere suggesties in de comments.)

Zit er überhaupt nog veel phishing op .nl domeinen? Of gebruiken ze tegenwoordig .ml omdat mensen er toch al nauwelijks op letten.


Om te kunnen reageren moet je ingelogd zijn


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True