image

SIDN vindt 675 phishingsites met bekende Nederlandse merken

dinsdag 26 juli 2016, 16:29 door Redactie, 6 reacties

De Stichting Internet Domeinregistratie Nederland (SIDN), verantwoordelijk voor de uitgifte van .nl-domeinnamen, heeft 675 phishingsites met de namen van bekende Nederlandse merken gevonden, waaronder banken en financiële dienstverleners, zo heeft de stichting vandaag bekendgemaakt.

Voor het onderzoek werden de 50 meest waardevollede merken in Nederland onderzocht. Via de Domeinnaambewakingsservice (DBS) die SIDN vorig jaar lanceerde werd de .nl-zone gescand om alle domeinnamen in beeld te brengen die lijken op de merknamen, of één van deze 50 merknamen bevatten. De resultaten zijn vervolgens geclassificeerd met behulp van de zogenaamde 'profiler' die kortgeleden aan DBS is toegevoegd.

Deze profiler, die SIDN samen met TNO ontwikkelde, classificeert iedere gevonden domeinnaam. De domeinnaam en de website achter de domeinnaam worden door de profiler onderzocht op techniek en content. Een profiel bestaat uit een aantal classifiers en hun gewicht resulteert in een kans dat een domeinnaam voor een bepaald doeleinde gebruikt wordt. Het idee achter het systeem is een aantal simpele gegevens over een domeinnaam, die op zichzelf geen waardeoordeel geven, te combineren zodat duidelijk wordt om wat voor type domeinnaam het gaat.

Het zoeken op de top 50 merknamen resulteerde in 30.357 resultaten. 60,2% van de resultaten werd door de profiler als normale site geclassificeerd. 2,2% van de resultaten viel in de categorie phishingsite. In absolute aantallen komt dat neer op 675 .nl-domeinnamen. Van 1,3% van de gevonden domeinnamen is de content verwijderd door de hoster. Dit gebeurt over het algemeen wanneer de domeinnaam gebruikt wordt voor spam, of malafide content bevat. Vooral de sector banken, financiële dienstverleners en verzekeringen scoort hoog met zo’n 18 gevonden phishingdomeinen gemiddeld per merk.

Image

Reacties (6)
26-07-2016, 18:19 door Anoniem
Leuk. Reclame voor een commerciële dienst van SIDN.

Ze kunnen de domeinen ook gewoon actief weghalen natuurlijk om het volk te dienen.
27-07-2016, 01:39 door Anoniem
Door Anoniem: Leuk. Reclame voor een commerciële dienst van SIDN.

Ze kunnen de domeinen ook gewoon actief weghalen natuurlijk om het volk te dienen.

Wie bent u eigenlijk? Een ondernemer die geen zin heeft om een deel van zijn kapitaal te investeren in een goede jurist en dan verwacht dat een non-profitorganisatie uit eigen zak zijn bedrijfje gaat helpen? Of een consument die graag ziet dat een organisatie zonder juridische bevoegdheid over merknamen van derden wel even op hun eigen risico eigen rechter gaat spelen om censuur te plegen?

Wel de lusten maar niet de lasten, dat is wat een aantal personen in Nederland verstaat onder vrijheid. En dan klagen dat een ander niet voor ze in het vuur springt als hun vrijheid in het geding komt.

Wees liever blij dat een non-profitorganisatie op eigen risico tooling maakt waar claimers van merkrechten voor kunnen kiezen om in te zetten om hun merk te beschermen tegen een fractie van de kosten van een peperdure jurist. Die vaak niet verder komt dan te adviseren om een waarschuwing voor phishing op de website te plaatsen, zelfs als bekend is welk bedrijf het merk onrechtmatig inzet om er belachelijk veel geld aan te verdienen.
27-07-2016, 15:25 door Anoniem
Door Anoniem:
Door Anoniem: Leuk. Reclame voor een commerciële dienst van SIDN.

Ze kunnen de domeinen ook gewoon actief weghalen natuurlijk om het volk te dienen.

Wie bent u eigenlijk?

En wie ben jij? Een SIDN mederwerker?

Gebruik beter een argumentatie die van toepassing is op het geval.

Hier is dat het gebrek aan actie van SIDN om Nederlandse internetgebruikers te beschermen door direct in te grijpen bij duidelijk gevallen van registratie phishing/oplichting domeinen. Bij phishing gaat het om de "golden hour" en de periode voordat het domein wordt gebruikt. In dat uur heeft 70% van de phishingklikkers al geklikt. Het is dus zaak direct in te grijpen. Beter al voordat de criminaliteit plaatsvind.

Doorverwijzen naar lager in de keten of securityproblemen negeren of alleen rapporteren is geen oplossing. Het excuus eigen rechter spelen/censuur is niet van toepassing als je diefstal van geld kunt voorkomen. Je laat een winkeldief ook niet zijn gang gaan als je hem iets ziet stelen omdat hij nog niet veroordeeld is. Zo werkt dat niet.

SIDN heeft een verantwoordelijkheid aan de Nederlandse maatschappij, maar er wordt duidelijk geen verantwoordelijkheid genomen.

Abuse handling is een basistaak en elke Internet provider van diensten, inclusief SIDN, dient een effectieve abuse desk in te richten en de kosten daarvan om te slaan over de inkomsten van de organisatie, zoals het hoort. Abuse handling is niet een verdienmodel.

(Nee, ik ben niet de poster van "Gisteren, 18:19 door Anoniem")
27-07-2016, 21:02 door Anoniem
Golden hour ... Het is dus zaak direct in te grijpen.

Zo snel mogelijk ingrijpen, mee eens. Maar we leven in een wetsstaat en niet in het wilde westen waar iedereen maar eigen rechter kan gaan spelen. Hoe frustrerend het ook kan zijn, die rechten en plichten bepalen je vrijheid en beperkingen.

Waar het idee vandaan komt dat een stichting als SIDN verantwoordelijkheid heeft en speciale rechten heeft om boven de wet te staan zou ik graag willen weten. Net als dat er zogenaamd een verplichting tot effectieve abuse desk zou bestaan. Het staat niet in de wet en zolang dat niet het geval is kan je wel richting SIDN of andere organisaties gaan wijzen dat ze niet doen wat jij graag zou willen, maar daar neem je de problemen niet mee weg.

Als je het niet eens bent met de geldende rechten en plichten dan krijg je daar alleen verandering in door bij de wetgevende macht je probleem heel helder kenbaar te maken en een oplossing te bieden. Maar hou er ook rekening mee dat wat jij aan verwachtingen hebt niet hoeft te zijn wat een ander aan verwachtingen heeft. Om het heel bot te verwoorden: het idee dat we als samenleving wel de lusten van willekeurig achter merknamen aan lopen willen hebben maar de lasten af schuiven op een ander is in de basis al verrot.
27-07-2016, 21:47 door Anoniem
Of een consument die graag ziet dat een organisatie zonder juridische bevoegdheid over merknamen van derden wel even op hun eigen risico eigen rechter gaat spelen om censuur te plegen?

Die consument ben ik inderdaad. En tevens bezitter van wat privé domeinen. Maar je gekoppelde vervolg aanname klopt daarbij niet.

Waarom heeft SIDN die bevoegdheid niet? Het is toch vreemd dat iedereen zomaar even 'nl-sidn.nl (of s1dn.nl) naar voorbeeld https://www.security.nl/posting/478698/Oplichters+gebruiken+domeinen+met+nl-prefix+voor+ceo-fraude' kan registreren en er meteen mee aan de slag kan zonder dat er ook maar enige goede controle is op wie het nou echt registreert.

Als die controle er nu was, dan was het natuurlijk vreemd en censuur als de SIDN zomaar een domein in quarantaine zou kunnen zetten. Maar zonder die controle mag de SIDN best wel ingrijpen van mij. Als het duidelijk is dat het voor criminele activiteiten is (onafhankelijke partijen als Netcraft en Fraudehelpdesk kunnen dat duidelijk aangeven, samen met een merkeigenaar) en als op dat moment ook nog eens de gegevens niet kloppen dan schend die domein-eigenaar op dat moment toch al de regels van het SIDN zelf?

En laten we eerlijk zijn: zelfs als ik wel geld zou uitgeven aan die dienst (waar ik voor een paar privé domeinen niet veel trek in heb), dan doet nog steeds niet iedereen dat (denk aan de bakker op de hoek die geen idee heeft). Uiteindelijk is .nl er nog steeds niets veiliger mee en daar is die hele non-profit organisatie toch juist voor (voor veilig en goed werkend .nl).

Als je merknaam toch op die manier wordt misbruikt, dan ben je ineens overgeleverd aan een juridische strijd met iemand die (zoals terecht al eerder wordt aangegeven) er met de buit allang vandoor is. Dan is het natuurlijk goed dat SIDN daar iets voor heeft, maar waarom meteen een prijskaartje (wat duurder is dan je hele domeinnaam gok ik zo maar even, anders stond het er wel bij op de site wat het kost)? Daar schieten we als gebruikers van .nl toch niets mee op? Verwerk die kosten gewoon op een andere manier. Wees creatief. Misschien een soort van borg als je een domein aanvraagt (die je dus ook netjes terugkrijgt na een jaar zonder misbruik meldingen), dan pak je de misbruikers, niet de gebruikers.
28-07-2016, 02:40 door Anoniem
Het is toch vreemd dat iedereen zomaar even 'nl-sidn.nl (of s1dn.nl) kan registreren en er meteen mee aan de slag kan zonder dat er ook maar enige goede controle is op wie het nou echt registreert.

Om met de controle van personen te beginnen: dat is net als met merkrechten een juridische kwestie voor als er iemand achteraf klachten heeft. Kan je als organisatie zeggen dat je je best hebt gedaan om een identiteit te controleren terwijl de crimineel een katvanger inzet of een gestolen reisdocument bij registratie gebruikt. En kom aub niet aanzetten met digid, dat is slechts authenticatie en zolang er maar genoeg geld te verdienen is weten criminelen die gegevens nog altijd door list en bedrog te krijgen en misbruiken.

En waarom je bijna alle domeinnamen kan registeren die je kan bedenken? Namen en merken zijn niets anders dan reeksen karakters die aan niemand toebehoren, tenzij je in een bepaald land woont en een berg geld hebt betaald om een reeks karakters te kunnen claimen voor een bepaald doel.

Domeinnamen daarop preventief tegenhouden is inderdaad niet te doen. En heeft ook geen zin. Een domeinnaam registreren is nog geen misdaad. En heel veel phishers nemen genoegen met (gekaapte) domeinnamen die niet van doen hebben met een merk of ze voorzien een gekaapt subdomeinen als hier.staat.een.heel.bekend.merk.waar.iedere.jan-doedel.op.klikt.security.nl. En internetters klikken gewoon. klik klik care.

Dan is het natuurlijk goed dat SIDN daar iets voor heeft, maar waarom meteen een prijskaartje (wat duurder is dan je hele domeinnaam gok ik zo maar even, anders stond het er wel bij op de site wat het kost)? Daar schieten we als gebruikers van .nl toch niets mee op?

Wereldwijde werkt abuse handling ongeveer zo: bij klachten ga je als eerste klagen bij de verantwoordelijke. (Potentiele) slachtoffers kloppen aan bij de klantenservice van het merk waar ze ingetrapt zijn, sturen een mail naar de phisher of gaan naar de politie. Security bedrijven en onderzoekers kiezen hun eigen weg naar een verantwoordelijke. Die kloppen meestal aan bij de abuse-desk van de netwerkeigenaar waar de foute service gebruik van maakt of waar het domein is geregistreerd. SIDN zorgt er voor dat bedrijven domeinregistratie als dienst kunnen aanbieden. Die aanbieders zijn dan bijna altijd het punt waar de klachten het eerst en meest binnenkomen. En dat bedrijf of (ingehuurde) abuse-desk merkt snel genoeg als er dat er phishing is, dan komen de meldingen in de honderden of duizenden binnen. En er gaan per dag duizenden verschillende phishingcampagnes de ronde dus dat is een aardig belasting op de omzet van veel hostingbedrijven. Aan de andere kant zijn de marges op de domeinnamen heel groot en worden per jaar miljoenen domeinnamen aangevraagd of verhuisd. Veel van die afhandeling zit al in de prijzen die je betaald voor domeinnaam. SIDN ziet slechts een fractie van de omzet terug mede omdat SIDN non-profit werkt om .nl mogelijk te maken. Het lijkt me niet meer dan logisch dat wie het meeste geld vangt ook de meeste verantwoordelijkheid heeft.

Voor niets gaat de zon op. SIDN zal geen prijs vragen om winst te maken maar hooguit om de kosten van het ontwikkelen en de service te draaien en onderhouden te dekken. Als ze de prijs willen verwerken in de bulkcontracten dan zullen die contracten eerst vernieuwd moeten worden of opengebroken moeten worden. Dat kost jaren. Maar waarom zou iedere domeineigenaar moeten opdraaien voor de problemen die ontstaan doordat merkrechthouders hun verantwoordelijkheid niet willen nemen? Misschien is het dan een goed idee om alleen bedrijven die een merk claimen meer te laten betalen om hun merk te beschermen en zodat ze publiek kunnen laten zien dat ze niet alleen de lusten van hun merk willen. Maar de meeste bedrijven hebben hun domeinnaman allang geregistreerd en is ook dat afhankelijk vna de bulkcontracten met de registratiebedrijven. Dus daarom waarschijnlijk die losse prijs. Het liefst zou ik zien dat mensen die in die phishingmailtjes trappen zelf op de blaren zitten. Zij maken phishing lucratief en laten de winsten het meest verdampen. Maar ik wil liever niet opdraaien voor de laksheid van die figuren of de personen die hun domeinen of websites door slechte beveiliging op een presenteerblaadje aan criminelen geven. Het liefst heb ik zelfs dat alleen mensen met een internetrijbewijs een website of domeinnaam mogen opzetten of mogen mailen. Maar ja, dat is niet heel goed voor de handel schijnt. Dus hoor je mij niet klagen dat er tenminste wat mensen zijn die een extra hulpmiddel bedenken. Want de meeste mensen doen gewoon niets aan beveiliging en gaan klagen als een ander wel wat doet. En dat helpt helemaal niets.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.