Security Professionals - ipfw add deny all from eindgebruikers to any

Echtheidscheck Websites

20-06-2018, 16:17 door Anoniem, 10 reacties
Welke website is echter ?

[ ] Bol.nl
[ ] Bol.com
[ ] Geen idee kijk nooit naar de domein extensie

SIDN biedt hulp met fraude aanpak
https://tweakers.net/nieuws/140033/sidn-werkt-aan-systeem-om-malafide-websites-met-nl-domein-sneller-op-te-sporen.html

Dat is natuurlijk ergens wel mooi, maar .nl is niet zo bijzonder meer.
Kijk maar
https://en.wikipedia.org/wiki/List_of_Internet_top-level_domains

Bedrijven registreren maar raak en de consument kijkt allang nergens meer naar, als de website maar lijkt op wat ze verwacht.
Dus wat kan je dan verwachten van dit soort fraude bestrijding?

Dat is water naar mali (.ml) of oceanie dragen.
Of zou er bij bol.kiwi wel wat gaan dagen?
Die wel?
Enneh, bij ah.kiwi, offeh marqt.kiwi, hema.kiwi, bikini.kiwi ?
SIDN.kiwi is nog vrij trouwens.

Hap
Reacties (10)
20-06-2018, 16:48 door Anoniem
Het illustreert alleen maar dat je er niet omheen kan dat de gebruiker een beetje moet opletten, en dus iets moet leren over hoe URLs zijn opgebouwd. Firefox is zo vriendelijk om bijvoorbeeld in de URL van deze pagina "security.nl" zwart weer te geven en de rest grijs. Chromium en Edge geven ook "www." in het zwart weer.

Ik weet hoe hopeloos het is om mensen bij te brengen erop te letten, maar toch heb je het onderscheiden van kleuren, letters en leestekens geleerd ruim voor je de basisschool verlaten hebt. Dit is niet iets dat mensen inherent niet kunnen, dit loopt op iets anders stuk. En dus denk ik dat het op de een of andere manier ooit haalbaar moet zijn dat de meeste mensen wel hierop letten. En ik zie niet hoe je dit soort problemen opgelost krijgt als mensen als een kip zonder kop nergens op blijven letten, er zit denk ik een grens aan wat techniek of vormgeving hier kan oplossen.
20-06-2018, 17:29 door MathFox
Slashdot... Is dat .net, .com of .org?

Het is heel goed mogelijk dat meerdere legitieme websites (van verschillende organisaties) met dezelfde subdomeinnaam op verschillende topleveldomeinnamen zitten... Ik kan me herinneren dat gmail.de aan een legitieme Duitse firma toebehoorde.
20-06-2018, 17:35 door Anoniem
Het bedrijf heet ' Bol.com '. Dus bol.nl zou dan vreemd zijn. Komt meer dan duidelijk in hun reclame voorbij.
Elk willekeurig zichzelf respecteren ander bedrijf uit Nederland verwacht ik wel .nl van.
Zelfs de gamma snapt het, die hadden gamma.com, nu gamma.nl. Dat zeg ik, gamma.

Voor de rest:

[ X ] Geen idee kijk nooit naar de domein extensie... ik klik ook op .ly (bit.ly, ow.ly) en trap dus snel in phishing.
20-06-2018, 17:49 door Bitwiper
Weet je hoeveel bedrijven er in Nederland zijn die "Bos B.V." heten? Een belangrijk voordeel van DNS is dat elke entiteit een unieke naam heeft, en dat zonder dat je cijferreeksen (zoals telefoonnummers, IP-adressen, GUID's of BSN-achtige nummers) hoeft te onthouden!

Inderdaad zul je die DNS naam wel moeten onthouden en 100% correct moeten spellen, maar bij alles wat je verzint om dit te vereenvoudigen, zullen vooral criminelen daar misbruik van weten te maken.

De taak voor ons security mensen is:
1) Beheerders en andere overenthousiaste malloten met fantastische ideeën voor nieuwe domeinnamen wijzen op de risico's. Ga nou niet, naast "bedrijf.nl", ook "werkenbijbedrijf.nl" registreren, want die naam heeft, gezien vanuit het hiërarchische DNS, niets met "bedrijf.nl" te maken! Zo suggereer je aan gebruikers dat dit wel zo is, loop je mogelijk sollicitanten mis die solliciteren op "werken.bijbedrijf.nl" of "werken-bij-bedrijf.nl" (tig variaties mogelijk), uploaden sollicitanten hun persoonlijke gegevens naar een waarschijnlijk foute club en ben je extra geld en tijd kwijt aan het onderhouden van meerdere domeinregistraties (waarbij elk van hen goed beveilgd moet zijn met een eigen account) en waarvoor je mogelijk meer geld kwijt bent voor fatsoenlijke https certificaten (en denk ook aan MX entries)! Kies in zo'n situatie altijd voor "werkenbij.bedrijf.nl";

2) Zorg dat jouw klanten ook via andere wegen dan het web achter jouw rootdomeinnaam kunnen komen. Bol.com doet dat niet verkeerd door uitgebreid te adverteren met bol.com:

3) Leg aan gebruikers uit hoe de hiërarchie van DNS werkt.
20-06-2018, 19:38 door Anoniem
"Extensie"? Dat de DAU het niet weet (want niemand heeft het hem uitgelegd), okee. Maar hier? Slordig, slordig.
20-06-2018, 20:02 door Anoniem
Door Bitwiper: Weet je hoeveel bedrijven er in Nederland zijn die "Bos B.V." heten?

Dat zijn er maar 3 in Nederland. Valt mee he :)
Er zijn wel heel veel bedrijven die hun naam laten eindigen in Bos B.V., zoals (fictief) Schietclub het hijgende Bos B.V.
Mooiste is dat bos.nl echter van geen van deze 3 is, maar een oud domein van een ISP is.

Je taken ben ik het helemaal mee eens. Nog mooier is voor punt 1 bedrijf.nl/vacatures (want subdomeinen snappen veel mensen niet).
Mag ik wel nog een 4e toevoegen? Tip marketing op https://www.ncsc.nl/actueel/factsheets/factsheet-goede-bulkmail-lijkt-niet-op-phishingmail.html.
20-06-2018, 22:45 door Anoniem
Maar als het echt niet klopt, toch op klikken?
Voorbeeldje: https://www.scamadviser.com/check-website/phonescouter.net

Kijk eens naar lijstjes hoe vaak je er met een adres net naast zit met of zonder www?
Wellicht gaat de link naar een PHISHER, een scammer, een spammer, of iets nog ergers (ransomeware, bitcoin miner)?

Hoe oud is de site. Wordt de eigenaar verborgen gehouden door een ProtectionShield service uit Panama bij voorbeeld,
is de site net nieuw gegenereerd voor een campagne, dan is het oppassen geblazen.

Is iets te mooi om waar te zijn, dan is dat het ook vaak.

luntrus
20-06-2018, 23:40 door Anoniem
Hier zijn toch keurmerken voor? Bijvoorbeeld staan er keurmerken op webshops, deze verwijzen door naar extern certificaat.

Zo verwijst (een willekeurige webshop, niet bedoeld als reclame) Bax-Shop met ThuisWinkel waarborg naar: https://www.thuiswinkel.org/leden/bax-shop.nl/certificaat

Om terug te komen op bol.com, deze is inzichtelijk op: https://www.thuiswinkel.org/leden/bol.com/certificaat

Bedrijven registreren maar raak en de consument kijkt allang nergens meer naar, als de website maar lijkt op wat ze verwacht.
Er zijn bepaalde consumenten die nergens naar kijken. Die hebben waarschijnlijk ook Facebook.

Laat ik ontopic blijven: Opvoeding is van belang! Leer mensen whois gebruiken, keurmerken controleren en online reviews zoeken.
20-06-2018, 23:43 door Vicktor
Ik vind het nog steeds veel erger (of enger) dat MS nog steeds standaard de bestands extenties verbergt.
21-06-2018, 02:27 door Bitwiper
Door Anoniem:
Door Bitwiper: Weet je hoeveel bedrijven er in Nederland zijn die "Bos B.V." heten?

Dat zijn er maar 3 in Nederland. Valt mee he :)
Bij jou in de straat zeker? Volgens de KVK zijn er 2840 resultaten als ik zoek naar "bos b.v." (zonder die aanhalingstekens). Valt tegen he?

Door Anoniem: Je taken ben ik het helemaal mee eens. Nog mooier is voor punt 1 bedrijf.nl/vacatures (want subdomeinen snappen veel mensen niet).
Als je wilt dat jouw papieren post aankomt, zul je moeten weten hoe je een adres op een envelop schrijft. En je zult moeten weten hoe het adres luidt, inclusief postcode en huisnummer (wel eens een adres in London gezien?). Om veilig te kunnen internetten is het noodzakelijk dat je snapt wat subdomeinen zijn, dus hoe DNS werkt, op z'n minst in grote lijnen. Ik begrijp niet waarom op Internet alles eenvoudiger zou moeten zijn dan in de analoge wereld.

Door Anoniem: Mag ik wel nog een 4e toevoegen? Tip marketing op https://www.ncsc.nl/actueel/factsheets/factsheet-goede-bulkmail-lijkt-niet-op-phishingmail.html.
Een PDF voortgekomen uit een goed idee, m.i. helaas met een belabberd resultaat. Maar off-topic in deze thread, dus ga ik er verder niet op in.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.