"Veel fake webshops gebruiken opgeheven domeinnamen"
Veel fake webshops maken gebruik van opgeheven domeinennamen om mensen op te lichten, zegt Richard Garsthagen. Samen met zijn team "CrimeBusterBot" won hij de afgelopen Dutch Open Hackathon. CrimeBusterBot is een tool om malafide websites te identificeren.
Hiervoor maakt de tool gebruik van de .nl-zonefile van de Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert. Normaliter kan er via de SIDN één domeinnaam per keer worden gecontroleerd en moet de gebruiker aangeven dat hij geen robot is. Tijdens de hackathon stelde de SIDN haar database open, zodat de tool domeinen geautomatiseerd kon controleren.
Al bij de allereerste scan wist CrimeBusterBot zo 328 onbetrouwbare websites op te sporen na het invoeren van een domeinnaam. "Het is wonderbaarlijk hoeveel fake websites er zijn. Opvallend is dat veel criminelen opgeheven domeinnamen gebruiken. Zo vonden we tijdens een van onze testscans een website van een elektronicabedrijf dat failliet is. De website bleef exact hetzelfde, alleen de bestelprocedure werd veranderd", zegt Garsthagen tegenover de SIDN.
Hij merkt op dat CrimeBusterBot criminelen opspoort aan de hand van de onderliggende technische gegevens van onbetrouwbare websites. "Een crimineel kan namelijk iedere keer een andere naam opgeven, maar onderliggende technische elementen varieer je niet zo makkelijk." Tijdens de Hackathon werd er een proof of concept van de CrimeBusterBot ontwikkeld. Garsthagen en zijn team gaan nu kijken of ze de tool vanuit een vrijwilligersrol verder kunnen ontwikkelen. Daarbij wordt er onder andere met de politie en de SIDN gesproken.
Zou ook iets zijn voor telefoonnummers, die soms te snel hernieuwd worden uitgegeven.
Dat betekent dat er bij SIDN een lek moet zijn mbt deze opheffingen. Of dat een bewuste (en wellicht zelfs betaalde)
faciliteit is voor deelnemers of een ongewild lek, het zou m.i. gedicht moeten worden.
Bovendien denk ik dat het een verbetering zou zij als ooit uitgegeven en daarna opgeheven domeinnamen niet zonder
meer voor registratie beschikbaar zijn. Daar zou een uitgebreide procedure voor moeten zijn die meer controles doet
en niet beschikbaar is voor automatische registraties.
Kan de sidn iets doen? Ja, bij de aanschaf van een domein kan al geautomatiseerd gecontroleerd worden of een koper en domeinverkoper aan de eisen voldoen. Doet de sidn dat ook? Nee, sidn komt pas in actie als een domein al betaald is.
Dat betekent dat er bij SIDN een lek moet zijn mbt deze opheffingen. Of dat een bewuste (en wellicht zelfs betaalde)
faciliteit is voor deelnemers of een ongewild lek, het zou m.i. gedicht moeten worden.
Kom je moeilijk om heen.
Dat betekent dat er bij SIDN een lek moet zijn mbt deze opheffingen. Of dat een bewuste (en wellicht zelfs betaalde)
faciliteit is voor deelnemers of een ongewild lek, het zou m.i. gedicht moeten worden.
Kom je moeilijk om heen.
Gezien het aantal domeinnamen in .nl zou het iedere seconde checken van al die namen op zijn minst ergens op
moeten vallen.
Ik denk ook niet dat het zo werkt. Er komt gewoon ergens een feed uit van vervallen namen. Het is geen polling maar
actief reageren. Waarop precies, dat is wat er uitgezocht moet worden en iets aan moet worden gedaan.
Dit probleem speelt al jaaaaaaren maar men laat het bij SIDN maar door etteren. Het standpunt daar is dat ze zich
zo weinig mogelijk bemoeien met misbruik en fraude bestrijding zodat er ook niks van ze verwacht wordt.
(het slappe verhaaltje van de "common carrier", nee meneer wij registeren alleen en wat de aanvrager er mee doet
daar gaan wij niet over, gaat u maar naar de politie)
Bovendien denk ik dat het een verbetering zou zij als ooit uitgegeven en daarna opgeheven domeinnamen niet zonder
meer voor registratie beschikbaar zijn. Daar zou een uitgebreide procedure voor moeten zijn die meer controles doet
en niet beschikbaar is voor automatische registraties.
inderdaad EN dit pas na één jaar afkoelingsperiode.
Dat betekent dat er bij SIDN een lek moet zijn mbt deze opheffingen. Of dat een bewuste (en wellicht zelfs betaalde)
faciliteit is voor deelnemers of een ongewild lek, het zou m.i. gedicht moeten worden.
Kom je moeilijk om heen.
Precies zo met het registreren van een domein, je wordt direct overladen met spam om een mooie website voor je te bouwen etc.
Dus, meteen een blokkade op alle wenselijke accounts zoals info@domeinnaam.tld of postmaster.
moeten vallen. Ik denk ook niet dat het zo werkt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
