De Stichting Internet Domeinregistratie Nederland (SIDN), verantwoordelijk voor de uitgifte van .nl-domeinnamen, heeft een dienst gelanceerd die bedrijven waarschuwt voor domeinnaamregistraties die sterk lijken op bijvoorbeeld hun merknaam. Op deze manier kunnen organisaties hun merknaam beschermen en gerichte phishingactiviteiten voorkomen.
De Domeinnaambewakingsservice (DBS) werd vorig jaar al gelanceerd, maar is nu uitgebreid zodat meer bedrijven er gebruik van kunnen maken. De groep bedrijven die al werkte zijn vooral bekende merken, zoals banken en grote webwinkels, voor wie de bescherming van hun .nl-domein belangrijk is. Volgens de SIDN zijn het vaak ook zelf registrars. "Voor de meeste andere bedrijven is het belang iets minder groot. Toch kunnen ook zij schade lijden door bijvoorbeeld merkinbreuk en phishing."
Voor deze bedrijven ontwikkelde SIDN "DBS Feed". Gebruikers loggen niet in, maar worden door hun registrars op de hoogte gebracht via e-mail. DBS Feed wordt aan registrars aangeboden als xml-applicatie waarmee hun programmeurs zelf aan de slag kunnen. Registrars kunnen de informatie geautomatiseerd ophalen uit DBS, eventueel met eigen data verrijken en aan bedrijven aanbieden.
Bekende merken hebben namelijk vaak te maken met domeinnaamregistraties die lijken op hun merknaam, zo stelt de SIDN. Een voorbeeld hiervan is typosquatting: waarbij verkeerd gespelde varianten van de merkdomeinnaam worden geregistreerd. Zodra internetgebruikers een typefout in het adres maken komen ze op deze varianten uit. DBS is in staat om deze registraties te detecteren en maakt daarbij gebruik van een algoritme om niet alleen simpele afwijkingen te detecteren, maar ook complexere waarbij meerdere letters afwijken.
Verder waarschuwt de SIDN dat het regelmatig voorkomt dat er ook tijdelijke websites worden gemaakt, die een kopie zijn van een betrouwbare website of webwinkel, maar in de praktijk slechts worden ingezet om persoons- of betalingsgegevens te onderscheppen. Volgens SIDN is snelheid belangrijk bij de detectie van dit soort websites. "Het komt regelmatig voor dat een phishingsite of een site met nepproducten bijvoorbeeld op vrijdag online is en op maandag alweer is verdwenen. In die tijd kan er veel schade zijn aangericht. Snelheid is in zo’n geval essentieel."
Deze posting is gelocked. Reageren is niet meer mogelijk.