En wie gaan dat allemaal weer betalen? De directeuren van hun bonus of de klanten?

Je mag wel hopen dat een banknaam die als .bank geregistreerd is geweigerd en verwijderd wordt in alle andere TLD's,
anders helpt het nog geen zier.

De klanten betalen altijd alles, dat is namelijk het verdienmodel van een commecieele instelling.

De 2e opmerking snap ik niet.

"Volgens Ben Crawford, CEO of CentralNic, zullen de kosten van het implementeren van het .bank-domein vele malen kleiner zijn dan de schade die cybercrime kan veroorzaken, ..."

En ik denk dat Ben daar wel eens gelijk in kan hebben.
Want klanten krijgen (tegenwoordig nog) vaak genoeg hun (spaar)geld terug als ze het slachtoffer zijn geworden van cybercrime, die kosten zullen dan flink teruglopen.

Zo jammer dit, Wordt er iets gedaan om de herkenbaarheid en beveiliging te verbeteren en dan ga je lopen zeuren over geld. Voor een duppie op de eerste rang bestaat niet.

De directeuren van hun bonus of de klanten? ... dus in beide gevallen de klanten.

Even een lijstje van Nederlandse domeinnamen die al geregistreerd staan:

abnamro.bank
sns.bank
rabo.bank
asn.bank
ing.bank
regio.bank

Wat heeft dat met veiligheid te maken ? De prijs is slechts een commercieel aspect. De meeste professionele criminelen die zich met bankfraude bezig houden liggen geen seconde wakker van die prijs.

Tld .bank

Op het oog een slimme oplossing.
Helpt het echt tegen phishing?
Je weet wel tegen zo' linkje in je mailbox met https://www.ing.bank terwijl er dan net een ander linkje onder zit dat erop lijkt?

Immers, geldt de wet van de klepel en de klok.
Als er maar het woordje bank in zit, dondert niet waar.

Er heeft wel al iemand een klein beetje zitten opletten lijkt het.

Niet vrij.

Maar als we de wet van de klepel en de klok als leidraad nemen..

Ook niet vrij ?

Vergeet alle traditionele TLD varianten niet.

Nog exotischer, omdat spelling tegenwoordig ook niet meer dondert.

Er eindigt geen tld op .nk
wat lijkt er op nk?
Als je heel gehaast bent, veel rumoer om je heen hebt of je beeldscherm niet al te groot is?

Dit?

en ga zo maar eindeloos door.
Niet tegenop te registreren.
Dus kan er beter ook beter gekeken worden naar andere pijnpunten!

Het kernprobleem zit hem bij bewustwording bij de gebruiker.
èn
èn
èn !!!
Bij de bank zelf !!!!

Hoe meer aandacht de bankpagina trekt hoe minder aandacht er over blijft voor die url balk om te controleren!
Een hoeveelste deel van een seconde let jij tijdens het internetbankieren op die urlbalk?
Nou?

Dat krijg je van dat geschreeuw om aandacht voor de te verkopen bankproducten.
Een gebruiker is inmiddels gewend geraakt aan alle toeters en bellen en zal vermoedelijk een pagina eerder op vertrouwd beoordelen als de pagina indeling, kleuren en een hypotheek knipper knipper pagina aanwezig is, plus ergens nog een verdwaald groen slotje.

Wat gaat SIDN daar tegen doen?
Met een betaalde waarschuwingsservice is zij al een beetje op weg.
Helaas gebleken is dat zij niet in staat is acuut en real time te monitoren en ook op te treden.
We weten allemaal dat phishing en malware sites het moeten hebben van die eerste uren dat ze in de lucht zijn, daarna zijn de vogels weer gevlogen en is een waarschuwingsprocedure voor je abonnementen service starten ruim mosterd na de maaltijd.

Niet meer dan een aardig ogende inkomstenbron voor SIDN.


Mijn tip :

Zoek een moment van concentratie voordat je gaat internetbankieren.
Zou eerst 30 seconden even helemaal niets doen helpen?
Ik hoop het voor je.

Uitleg: als er nog steeds een ing.nl ing.com ing.be enz enz kan bestaan wat heb je dan aan een ing.bank?
Dit soort maatregelen helpt alleen als er 1 en slechts 1 manier is om bij je bank te komen zodat iedere gebruiker meteen
kan zien: eindigt niet op .bank? dan is het een fake.

Als er nog weer allerlei andere namen zijn dan heb je dat voordeel niet want dan kan er weer een slimmerd een .nl versie
registreren van iets wat lijkt op de naam.

Niets, en dat schrijft ook niemand. De regel ervoor gaat over veiligheid. De regel die je citeert, begint met het woord 'daarnaast', waarmee juist aangegeven wordt dat dit géén veiligheidsaspect is.

In elk geval een goede zaak omdat nu geen misleidende fantasie namen aangemaakt kunnen worden die op .bank eindigt. Maar het zal nog wel de nodige jaren gaan duren voordat alles, incl e-mail adressen, overgezet is.

Hoe zo veiliger ? Phishing kan nog steeds:

Er is geen controle van de organisatie naam bij aanvragen van een domein naam zoals dat bij bijvoorbeeld EV-certificaten gebeurt. Dus ING kan het domein ABNAMRO.bank registeren.

Ja, lijkt mij een geweldig idee. Niet dus.

In aanvulling op bovenstaande schrijvers: volgens https://data.iana.org/TLD/tlds-alpha-by-domain.txt bestaan de TLD's .ing, .commbank, .everbank en .netbank ook al. Meer info op https://www.iana.org/domains/root/db.

Overigens levert nslookup mijn.ing op dit moment nog 127.0.53.53 op (zie https://www.icann.org/resources/pages/name-collision-2013-12-06-en#127.0.53.53).

een tld geeft geen veiligheid, dat is een onveilige aanname...
op zijn 'best' kan de tld je wat vertellen over de origine van de server of service, anders misschien het doel... door meerdere nationaliteiten binnen een bank naar één .bank-uitgang te dwingen maak je dat zelfs ondoorzichtiger. en ik durf er op in te zetten dat de bestaande extenties ook niet zullen verdwijnen...

Slaap.bank
Tweezits.bank
Design.bank

Ja, je ziet het echt gebeuren he, banken die elkaars merk/handelsnaam registreren en denken daar zonder rechtzaak mee weg te komen.
En je impliceert ook nog dat ze dat zouden doen om phishing te plegen ?

Nou, we moeten duidelijk bij jou zijn om te weten hoe het werkt in de wereld .

Get real - je kunt best twijfelen aan de moraliteit in de bankwereld, maar dat gaat niet op de manier van kleine krabbelaars die domeintjes kapen.

Ja, ik denk dat dit best nuttig is - en de vuistregel "alleen als het eindigt op bank is het een echte bank" zou fijn zijn om erin te kunnen drammen .
Als de registry dan ook nog dnssec vereist zoals gemeld is, des te beter.
Niks is een 100% oplossing, maar dit kan wat mij betreft een heel nuttige schakel zijn.

Jammer dat Piet destijds die kans heeft gemist - .gov was alleen registrabel voor iets wat een vorm van overheid was .
.gov.nl en nog een hoop generieke 2nd level namen hadden ook een indicatie kunnen zijn dat het domein eronder zeker van een bepaalde categorie was.
Controleer of het eindigt op .bank.nl , het had decennia geleden al een advies kunnen zijn ...

De grootste fout is niet door Piet gemaakt maar door de Amerikanen: de volgorde van de componenten van de domein
namen is precies verkeerd-om.
De Engelsen hadden dat beter door maar zij hebben bakzeil moeten halen.

Als nl aan het begin gestaan had dan was het gebruik van subdomeinen veel begrijpelijker geweest en was er bovendien
een duidelijke hierarchie in domeinnaam en (bijvoorbeeld op het web) de hierarchie van de site. Dan zou het eenvoudiger
zijn om de leek uit te leggen waar hij op moet letten en zou er niet zo'n wildgroei in 2nd level namen geweest zijn.

abnamro mag eerst wel eens zijn spf instellen


abnamro.nl. 3600 IN TXT "v=spf1 ?all"

Huh ?

Ik zie niet waarom alleen een andere volgorde van componenten ( little endian/big endian... ) tot minder 2nd level namen zou leiden ?

Een url nl.ing-benk.www is toch net zo goed te typo-squatten als www.ing-benk.nl ?

Wat er gemist is in .nl is een paar strak gereguleerde sub-hierachiën , waarvan de naamcomponent voor .nl (of na nl. in je voorstel ? ) een goede garantie is dat de volgende component echt van een instelling uit die categorie is .

De Amerikanen hadden/hebben dat voor sommige TLDs - , zoals .gov (en .mil), en misschien ook .edu .
Nu (pas) wordt het gebouwd voor .bank .

En nl had het allang kunnen hebben voor een serie 2nd level hierarchiëen onder nl .