Top-level-domein .be vaak misbruikt voor phishing

De extensie .be behoort tot de meest gewilde nationale domeinnaamextensies onder phishers. Dat blijkt uit onderzoek van de Anti Phishing Workgroup. Nederland scoort weliswaar beter, maar reageert minder snel op misbruik.

De Anti Phishing Workgroup presenteerde zijn halfjaarlijkse rapport over de tweede helft van 2009 op de Icann-meeting in Brussel. De APWG houdt misbruikstatistieken bij van ruim 191 miljoen domeinen; dat is 99,5 procent van het totaal.

In België worden gemiddeld 11,5 van de tienduizend domeinen misbruikt, 4,6 daarvan zijn phishingsites. In Nederland zijn dat respectievelijk 0,9 en 0,7. De Belgen staan daarmee op de vierde plaats. Alleen Thailand, Korea en Ierland hebben een hoger percentage misbruikte domeinnamen.

De hoge plaats van België hangt waarschijnlijk samen met het geringe aantal registraties. De teller blijft in België steken op ongeveer een miljoen domeinnaamregistraties, waar er bijvoorbeeld circa vier miljoen .nl-domeinen zijn. Door het lage aantal registraties stijgt het misbruikpercentage al snel. Daarbij komt dat het in België gemakkelijk en goedkoop is om een domein te registreren. Een .be-domein is voor 3 euro per jaar te registreren en is binnen enkele seconden actief. De registratie kan volledig geautomatiseerd verlopen.

De APWG heeft geconstateerd dat misbruikte .be-domeinnamen gemiddeld binnen ongeveer 15 uur uit de lucht zijn. Nederland scoort op dit gebied niet goed; hier blijven de malafide websites gemiddeld ruim 55 uur in de lucht. Wereldwijd worden phishingsites steeds sneller uit de lucht gehaald, zo constateerde de APWG. De gemiddelde uptime daalde van ongeveer 40 uur in de eerste helft van 2009 naar 32 uur in de tweede helft van dat jaar. In de tweede helft van 2008 was dit nog 52 uur. De tld's .com, .eu, .net en .uk nemen 86 procent van alle misbruikte extensies voor hun rekening.

Misbruik tld's 2h 2009

IT-banen

Reacties (38)

chronoz 24 juni 2010 14:28

Ik geloof de lijst niet hoor, volgens mij is .info juist bij uitstek de extensie voor phishing vanwege het feit dat ze al twee jaar verkrijgbaar zijn voor $0,89 (o.a. via Godaddy).

Belgie staat waarschijnlijk hoog, omdat een .be domein maar €3 kost.

brechtvhb @chronoz • 24 juni 2010 14:49

Bij welke registrar kun je domeinnamen voor €3 registreren? Ik was gisteren nog op zoek naar een goedkope registrar (die een beetje vertrouwelijk over kwam). En het goedkoopste dat ik vond was €9.95.

SMGGM

België

@brechtvhb • 24 juni 2010 14:59

Versio.nl: 3.29 voor een be adres

telenut @SMGGM • 24 juni 2010 16:47

hoe betrouwbaar is hun service? http://www.versio.be/ werkt al niet...

Medidem @telenut • 24 juni 2010 21:12

probeer http://versio.nl

Verwijderd @brechtvhb • 24 juni 2010 20:13

One.com en pcextreme.nl zijn alletwee ongeveer 8, goedkoper heb ik ook nog niet gevonden

Verwijderd @chronoz • 24 juni 2010 15:06

Godaddy is dan ook een van de registrars waar de meeste spam vandaan komt.

gnimmeL_kraD @chronoz • 24 juni 2010 17:53

Zou goed kunnen toch, aangezien een .nl domein ook maar € 3,60 kost.

DonJunior 24 juni 2010 14:49

Grappig dat ik dit nu lees.. van de week ontving ik dus zo'n SCAM mailtje waarin vermeld stond dat iemand mij gespot zou hebben op een video op youtu.be
Opzich best slim verzonnen, want er zullen vast veel mensen te snel lezen en gewoon de befaamde joubuis url zien staan.

Glodenox

@DonJunior • 24 juni 2010 16:51

Youtube heeft sinds ongeveer een week geleden op Twitter youtu.be beginnen gebruiken als URL shortener. Het kan dus effectief zijn dat het eerst als scam-domein gebruikt werd, maar nu wordt het dus door Youtube zelf gebruikt.

Zo te zien heeft die scammer Youtube dus op een idee gebracht. Scamming hoeft dus niet altijd negatieve gevolgen te hebben ^_^

Psqad @DonJunior • 24 juni 2010 15:57

grappig, wanneer ik youtu.be in mijn adresbalk plaats en enter krijg ik:
http://www.youtube.com/index?feature=youtu.be
conclusie: dus er word zeker snel opgetreden voor phishing .. een ander verhaal is natuurlijk bv als ik http://teakers.net/ invul, krijg ik zo een wazige site met links. maar dat is een andere discussie

Verwijderd 24 juni 2010 14:26

Ik weet niet hoe dit exact voor andere domeinen zit, maar als je voor 3€/jaar en volledig automatisch een .be domein kan registreren, dan denk ik dat het vrij normaal is dat hier 'misbruik' van gemaakt wordt. Dat deze domeinen dan na een halve dag al uit de lucht vliegen vind ik wel mooi. Ik lees trouwens in de pdf dat de gemiddelde tijd op +-30 uur zit wereldwijd.

Het is dus in feite een goedkoop en gemakkelijk systeem dat wel goed gemodereerd wordt.

Mellow Jack @Verwijderd • 24 juni 2010 14:43

Daar komt ook nog eens het feit bij dat het een tweetalig land is waardoor er veel Engelstalige domeinen zijn en die zijn weer erg interessant om te phishen

YellowOnline @Mellow Jack • 24 juni 2010 16:46

Ik snap niet helemaal wat de tweetaligheid hier mee te maken heeft en wat een Engelstalig domein hier mee te maken heeft. Bedoel je dat Engels vaak gebruikt wordt om taalneutraal te zijn of zo? Dat is immers niet het geval. Stel bijvoorbeeld het Staatsblad: http://www.staatsblad.be en http://www.moniteur.be. Het is niet dat men daarvoor http://www.journal.be heeft gemaakt of zo. Zo simpel zit het allemaal niet in elkaar.

Doolbr 24 juni 2010 14:42

Ik vraag me af waar je die drie euro per jaar vandaan haalt als bron voor dit artikel, over het algemeen betaal je rond de 12 euro voor een belgisch domeinnaam...

telenut @Doolbr • 24 juni 2010 16:50

Ik betaal nu bij de goedkoopste nog 25 euro... Snap ook niet waar ze die 3 euro vinden.

Perkele @telenut • 24 juni 2010 22:09

25 euro? Dan ben je goed "afgezet".

Die 3 euro is de prijs die de agenten aan DNS.be betalen.

Gammort 24 juni 2010 15:17

Lijkt me ook niet raar dat bijv .eu veel wordt gebruikt, bij dit nieuwe domein zijn nog veel namen beschikbaar en dat maak het makkelijker een geloofwaardige pishingsite te maken.

Verwijderd 24 juni 2010 16:02

Ik zou eerder denken dat dit artikel zou gaan over domainparking, nog zo'n plaag hier in .be land. Elke naam dat je kan maar verzinnen voor een website is al geregistreerd, vaak door diensten zoals sedoparking. Ook als je een afwijkend domein wil registreren of je wil je eigen domein beschermen voor mensen die toevallig een typfout maken dan ben je al vaak te laat. Het enigste dat je kan doen is een procedure starten via DNS.be. Maar om terug te komen op het artikel, het is natuurlijk wel positief dat phishing sites snel offline zijn, maar een verbetering van het systeem zou meer dan welkom zijn zodat er een zekere 'sociale' controle is of dergelijke.

Glodenox

24 juni 2010 17:05

In de PDF over dit onderzoek staat het volgende over die tabel:

As previously noted, .EU and .BE domains were used frequently for Avalanche attacks.

Na wat rondzoeken op het internet heb ik begrepen dat die Avalanche attacks zeer gerichte en gespecialiseerde aanvallen zijn op bijvoorbeeld banken of andere hogere instellingen. Op zich is het wel mooi hoe snel er op zulke domeinen gereageerd wordt.

En als je weinig geregisteerde domeinnamen hebt, dan zal je altijd sneller hoog in zo'n ranking komen te staan.

robvanwijk

Domeinnaam

24 juni 2010 22:12

Een .be-domein is voor 3 euro per jaar te registreren en is binnen enkele seconden actief.
De APWG heeft geconstateerd dat misbruikte .be-domeinnamen gemiddeld binnen ongeveer 15 uur uit de lucht zijn.

Mag ik dit lezen als: "een .be-domein kost (vanaf het eerste misbruik??) 20 cent per uur"? Ik vind het heel goed dat België zijn domeinen zo goedkoop beschikbaar stelt, maar het heeft helaas wel als nadeel dat mensen jouw domeinen graag misbruiken. Helemaal klasse trouwens dat ze domeinen binnen 15 uur van het 'net schoppen!

CrashOne 24 juni 2010 14:15

Lopen ze in België toch nog een keer voorop met internet!

Had het overigens niet verwacht, ik mus bijvoorbeeld .ru en .cn in de top 10.

Verwijderd @CrashOne • 24 juni 2010 14:19

Inderdaad...

Zo goed als ieder scam mailtje eindigt vroeger of later in een .cn of .ru domein. Kijk voor de grap eens naar al die World of Warcraft scam mailtjes (ik krijg er minstens 2 per dag, hoe ze aan men adres komen is een raadsel... 99% linked naar Blizzard.com ofzo, maar de échte link is dan een of ander guur .cn domein...

Mellow Jack @Verwijderd • 24 juni 2010 14:36

Ik wil er wel bij vermelden dat je niet kan kijken waar bijv outlook zegt waar de mail vandaan komt

Moet je toch ff iets dieper in de headers kijken en of in je mail gateway

analog_ @Mellow Jack • 24 juni 2010 19:24

Die kan je bekijken ergens in een of andere menu optie. Daar staat de rawe conversatie dacht ik.

Wolfboy @Mellow Jack • 24 juni 2010 19:53

Het lijkt me dan ook zinniger te kijken naar de links die in de mails staan. Wat ze als afzender gebruiken zegt totaal niets natuurlijk

Verwijderd @Mellow Jack • 25 juni 2010 01:49

In de headers staat precies waar het vandaan komt. alleen het afzender-adres kan dan nog gespoofed zijn. Maar IP info etc. zit er helemaal in.

Get!em @CrashOne • 24 juni 2010 14:53

Let Op, kijkn naar het plaatje op pagina 15 van het rapport en dan zie je hele andere zaken:

http://www.antiphishing.o...PhishingSurvey_2H2009.pdf

http://i46.tinypic.com/wkpkc0.jpg

Het is maar net welke cijfers je er uit pakt.
Een aantal phishing sites per 10000 domeinen vind ik niet zo heel spannend. Het is leuk om te vergelijken voor bestrijders hoe snel ze er bij zijn.

Het absolute aantal, of zoals bovenstaand plaatje, het percentage van phish attacks per tld, is daarentegen wel weer beter te vergelijken voor internet gebruikers. Elke p-site is immers een die fout is en 1 site kan door iedereen bezocht worden, dan maken die andere 10000 sites niet zo veel uit (met andere woorden, het is geen concurrentie, die andere 10000 sites)

[Reactie gewijzigd door Get!em op 26 juli 2024 23:10]

BlackHawkDesign @CrashOne • 24 juni 2010 14:16

Ik ook niet, heb nog nooit zon mailtje gezien met een BE domein..

Maar eigenlijk komt het er uds op neer dat als je je domeinregistratie goed en goedkoop voor elkaar hebt, je dus juist de '***' bent. Erg jammer, want dit kan misschien effect hebben op prijs.

Wel goed dat ze die dingen snel uit de lucht halen.

Edit: ging niet helemaal goed

[Reactie gewijzigd door BlackHawkDesign op 26 juli 2024 23:10]

Paitor @BlackHawkDesign • 24 juni 2010 14:23

Kan je dit toelichten? In de hele westerse wereld is het volgens mij mogelijk om goed en goedkoop een domein te regelen. Dus hoe dit in hemelsnaam de prijs kan beïnvloeden?

Ik zie eerder nog wat in de uitleg dat .be een uitgang is die amerikanen snappen, zoals: letme.be ofzo en dat daarom België populair is bij spammers. Sterker nog, dat België populair is zegt wmb niets over de spammers en dat de domeinen zo snel uit de lucht zijn pleit alleen maar voor ze.

Verwijderd @CrashOne • 24 juni 2010 14:27

Inderdaad, ik verwachtte ook .ru ergens binnen de top 5, maar niet.

EDIT:
kijk ik even verder, dan zie ik al meer. Van de top 4 van providers waaruit de meeste phishing attacks kwamen, zijn er 2 russisch:
Provider Total Attacks
pochta.ru 509
t35.com 385
NextMail.ru 302
110mb.com 293

EDIT 2:
Rusland kent bij dit rijtje een redelijk hoge score (in verhouding tot de rest van de rest)
6,4 bij
Score:
Attacks
per
10,000
domains
2H2009

[Reactie gewijzigd door Verwijderd op 26 juli 2024 23:10]

-=bas=- @Verwijderd • 24 juni 2010 15:18

Het heeft weinig zin om een phising site te draaien op bv anbamro.ru

Harmisol 24 juni 2010 14:22

Belgie. oO

Idd een aparte lijst.
Er staan een paar namen in die ik niet verwacht had.

Op dit item kan niet meer gereageerd worden.

Top-level-domein .be vaak misbruikt voor phishing

Lees meer

IT-banen

Reacties (38)

Sorteer op:

Weergave: