Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 38 reacties
Submitter: TimBee

De extensie .be behoort tot de meest gewilde nationale domeinnaamextensies onder phishers. Dat blijkt uit onderzoek van de Anti Phishing Workgroup. Nederland scoort weliswaar beter, maar reageert minder snel op misbruik.

De Anti Phishing Workgroup presenteerde zijn halfjaarlijkse rapport over de tweede helft van 2009 op de Icann-meeting in Brussel. De APWG houdt misbruikstatistieken bij van ruim 191 miljoen domeinen; dat is 99,5 procent van het totaal.

In België worden gemiddeld 11,5 van de tienduizend domeinen misbruikt, 4,6 daarvan zijn phishingsites. In Nederland zijn dat respectievelijk 0,9 en 0,7. De Belgen staan daarmee op de vierde plaats. Alleen Thailand, Korea en Ierland hebben een hoger percentage misbruikte domeinnamen.

De hoge plaats van België hangt waarschijnlijk samen met het geringe aantal registraties. De teller blijft in België steken op ongeveer een miljoen domeinnaamregistraties, waar er bijvoorbeeld circa vier miljoen .nl-domeinen zijn. Door het lage aantal registraties stijgt het misbruikpercentage al snel. Daarbij komt dat het in België gemakkelijk en goedkoop is om een domein te registreren. Een .be-domein is voor 3 euro per jaar te registreren en is binnen enkele seconden actief. De registratie kan volledig geautomatiseerd verlopen.

De APWG heeft geconstateerd dat misbruikte .be-domeinnamen gemiddeld binnen ongeveer 15 uur uit de lucht zijn. Nederland scoort op dit gebied niet goed; hier blijven de malafide websites gemiddeld ruim 55 uur in de lucht. Wereldwijd worden phishingsites steeds sneller uit de lucht gehaald, zo constateerde de APWG. De gemiddelde uptime daalde van ongeveer 40 uur in de eerste helft van 2009 naar 32 uur in de tweede helft van dat jaar. In de tweede helft van 2008 was dit nog 52 uur. De tld's .com, .eu, .net en .uk nemen 86 procent van alle misbruikte extensies voor hun rekening.

Misbruik tld's 2h 2009

Moderatie-faq Wijzig weergave

Reacties (38)

Ik geloof de lijst niet hoor, volgens mij is .info juist bij uitstek de extensie voor phishing vanwege het feit dat ze al twee jaar verkrijgbaar zijn voor $0,89 (o.a. via Godaddy).

Belgie staat waarschijnlijk hoog, omdat een .be domein maar €3 kost.
Bij welke registrar kun je domeinnamen voor €3 registreren? Ik was gisteren nog op zoek naar een goedkope registrar (die een beetje vertrouwelijk over kwam). En het goedkoopste dat ik vond was €9.95.
Versio.nl: 3.29 voor een be adres
hoe betrouwbaar is hun service? http://www.versio.be/ werkt al niet...
One.com en pcextreme.nl zijn alletwee ongeveer 8, goedkoper heb ik ook nog niet gevonden
Godaddy is dan ook een van de registrars waar de meeste spam vandaan komt.
Zou goed kunnen toch, aangezien een .nl domein ook maar € 3,60 kost.
Grappig dat ik dit nu lees.. van de week ontving ik dus zo'n SCAM mailtje waarin vermeld stond dat iemand mij gespot zou hebben op een video op youtu.be
Opzich best slim verzonnen, want er zullen vast veel mensen te snel lezen en gewoon de befaamde joubuis url zien staan.
Youtube heeft sinds ongeveer een week geleden op Twitter youtu.be beginnen gebruiken als URL shortener. Het kan dus effectief zijn dat het eerst als scam-domein gebruikt werd, maar nu wordt het dus door Youtube zelf gebruikt.

Zo te zien heeft die scammer Youtube dus op een idee gebracht. Scamming hoeft dus niet altijd negatieve gevolgen te hebben ^_^
grappig, wanneer ik youtu.be in mijn adresbalk plaats en enter krijg ik:
http://www.youtube.com/index?feature=youtu.be
conclusie: dus er word zeker snel opgetreden voor phishing .. een ander verhaal is natuurlijk bv als ik http://teakers.net/ invul, krijg ik zo een wazige site met links. maar dat is een andere discussie ;)
Ik weet niet hoe dit exact voor andere domeinen zit, maar als je voor 3€/jaar en volledig automatisch een .be domein kan registreren, dan denk ik dat het vrij normaal is dat hier 'misbruik' van gemaakt wordt. Dat deze domeinen dan na een halve dag al uit de lucht vliegen vind ik wel mooi. Ik lees trouwens in de pdf dat de gemiddelde tijd op +-30 uur zit wereldwijd.

Het is dus in feite een goedkoop en gemakkelijk systeem dat wel goed gemodereerd wordt.
Daar komt ook nog eens het feit bij dat het een tweetalig land is waardoor er veel Engelstalige domeinen zijn en die zijn weer erg interessant om te phishen
Ik snap niet helemaal wat de tweetaligheid hier mee te maken heeft en wat een Engelstalig domein hier mee te maken heeft. Bedoel je dat Engels vaak gebruikt wordt om taalneutraal te zijn of zo? Dat is immers niet het geval. Stel bijvoorbeeld het Staatsblad: http://www.staatsblad.be en http://www.moniteur.be. Het is niet dat men daarvoor http://www.journal.be heeft gemaakt of zo. Zo simpel zit het allemaal niet in elkaar.
Ik vraag me af waar je die drie euro per jaar vandaan haalt als bron voor dit artikel, over het algemeen betaal je rond de 12 euro voor een belgisch domeinnaam...
Ik betaal nu bij de goedkoopste nog 25 euro... Snap ook niet waar ze die 3 euro vinden.
25 euro? Dan ben je goed "afgezet".

Die 3 euro is de prijs die de agenten aan DNS.be betalen.
Lijkt me ook niet raar dat bijv .eu veel wordt gebruikt, bij dit nieuwe domein zijn nog veel namen beschikbaar en dat maak het makkelijker een geloofwaardige pishingsite te maken.
Ik zou eerder denken dat dit artikel zou gaan over domainparking, nog zo'n plaag hier in .be land. Elke naam dat je kan maar verzinnen voor een website is al geregistreerd, vaak door diensten zoals sedoparking. Ook als je een afwijkend domein wil registreren of je wil je eigen domein beschermen voor mensen die toevallig een typfout maken dan ben je al vaak te laat. Het enigste dat je kan doen is een procedure starten via DNS.be. Maar om terug te komen op het artikel, het is natuurlijk wel positief dat phishing sites snel offline zijn, maar een verbetering van het systeem zou meer dan welkom zijn zodat er een zekere 'sociale' controle is of dergelijke.
In de PDF over dit onderzoek staat het volgende over die tabel:
As previously noted, .EU and .BE domains were used frequently for Avalanche attacks.
Na wat rondzoeken op het internet heb ik begrepen dat die Avalanche attacks zeer gerichte en gespecialiseerde aanvallen zijn op bijvoorbeeld banken of andere hogere instellingen. Op zich is het wel mooi hoe snel er op zulke domeinen gereageerd wordt.

En als je weinig geregisteerde domeinnamen hebt, dan zal je altijd sneller hoog in zo'n ranking komen te staan.
Een .be-domein is voor 3 euro per jaar te registreren en is binnen enkele seconden actief.
De APWG heeft geconstateerd dat misbruikte .be-domeinnamen gemiddeld binnen ongeveer 15 uur uit de lucht zijn.
Mag ik dit lezen als: "een .be-domein kost (vanaf het eerste misbruik??) 20 cent per uur"? Ik vind het heel goed dat BelgiŽ zijn domeinen zo goedkoop beschikbaar stelt, maar het heeft helaas wel als nadeel dat mensen jouw domeinen graag misbruiken. Helemaal klasse trouwens dat ze domeinen binnen 15 uur van het 'net schoppen!
Lopen ze in BelgiŽ toch nog een keer voorop met internet! ;)

Had het overigens niet verwacht, ik mus bijvoorbeeld .ru en .cn in de top 10.
Inderdaad...

Zo goed als ieder scam mailtje eindigt vroeger of later in een .cn of .ru domein. Kijk voor de grap eens naar al die World of Warcraft scam mailtjes (ik krijg er minstens 2 per dag, hoe ze aan men adres komen is een raadsel... 99% linked naar Blizzard.com ofzo, maar de ťchte link is dan een of ander guur .cn domein...
Ik wil er wel bij vermelden dat je niet kan kijken waar bijv outlook zegt waar de mail vandaan komt ;)

Moet je toch ff iets dieper in de headers kijken en of in je mail gateway
Die kan je bekijken ergens in een of andere menu optie. Daar staat de rawe conversatie dacht ik.
Het lijkt me dan ook zinniger te kijken naar de links die in de mails staan. Wat ze als afzender gebruiken zegt totaal niets natuurlijk ;)
In de headers staat precies waar het vandaan komt. alleen het afzender-adres kan dan nog gespoofed zijn. Maar IP info etc. zit er helemaal in.
Let Op, kijkn naar het plaatje op pagina 15 van het rapport en dan zie je hele andere zaken:

http://www.antiphishing.o...PhishingSurvey_2H2009.pdf


http://i46.tinypic.com/wkpkc0.jpg

Het is maar net welke cijfers je er uit pakt.
Een aantal phishing sites per 10000 domeinen vind ik niet zo heel spannend. Het is leuk om te vergelijken voor bestrijders hoe snel ze er bij zijn.

Het absolute aantal, of zoals bovenstaand plaatje, het percentage van phish attacks per tld, is daarentegen wel weer beter te vergelijken voor internet gebruikers. Elke p-site is immers een die fout is en 1 site kan door iedereen bezocht worden, dan maken die andere 10000 sites niet zo veel uit (met andere woorden, het is geen concurrentie, die andere 10000 sites)

[Reactie gewijzigd door Get!em op 24 juni 2010 14:58]

Ik ook niet, heb nog nooit zon mailtje gezien met een BE domein..

Maar eigenlijk komt het er uds op neer dat als je je domeinregistratie goed en goedkoop voor elkaar hebt, je dus juist de '***' bent. Erg jammer, want dit kan misschien effect hebben op prijs.

Wel goed dat ze die dingen snel uit de lucht halen.

Edit: ging niet helemaal goed

[Reactie gewijzigd door BlackHawkDesign op 24 juni 2010 14:20]

Kan je dit toelichten? In de hele westerse wereld is het volgens mij mogelijk om goed en goedkoop een domein te regelen. Dus hoe dit in hemelsnaam de prijs kan beÔnvloeden?

Ik zie eerder nog wat in de uitleg dat .be een uitgang is die amerikanen snappen, zoals: letme.be ofzo en dat daarom BelgiŽ populair is bij spammers. Sterker nog, dat BelgiŽ populair is zegt wmb niets over de spammers en dat de domeinen zo snel uit de lucht zijn pleit alleen maar voor ze.
Inderdaad, ik verwachtte ook .ru ergens binnen de top 5, maar niet.

EDIT:
kijk ik even verder, dan zie ik al meer. Van de top 4 van providers waaruit de meeste phishing attacks kwamen, zijn er 2 russisch:
Provider Total Attacks
pochta.ru 509
t35.com 385
NextMail.ru 302
110mb.com 293

EDIT 2:
Rusland kent bij dit rijtje een redelijk hoge score (in verhouding tot de rest van de rest)
6,4 bij
Score:
Attacks
per
10,000
domains
2H2009

[Reactie gewijzigd door shishdem op 24 juni 2010 14:31]

Het heeft weinig zin om een phising site te draaien op bv anbamro.ru :?
Belgie. oO

Idd een aparte lijst.
Er staan een paar namen in die ik niet verwacht had.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True