image

SIDN haalt 4400 .nl-domeinnamen van nepwebwinkels offline

maandag 17 februari 2020, 10:49 door Redactie, 10 reacties

De Stichting Internet Domeinregistratie Nederland (SIDN) heeft vorig jaar samen met .nl-registrars en andere partners 4400 domeinnamen van nepwebwinkels offline gehaald. Het ging in vrijwel alle gevallen om unieke webshops. Elke domeinnaam was aan een andere winkel gekopieerd.

"Het is wel zo dat de winkels vaak erg veel op elkaar lijken, dus als het ware kopieën zijn", laat een woordvoerder van SIDN tegenover Security.NL weten. SIDN maakt gebruik van een scantool die .nl-websites controleert op kenmerken die kunnen duiden op een nepwebwinkel. Het gaat om ongeveer negen eigenschappen, waaronder het tijdstip van de domeinnaamregistratie, het voor de registratie gebruikte e-mailadres en of de domeinnaam al eerder door iemand anders was geregistreerd.

"Zo valt op dat veel nepwebwinkels tijdens Chinese kantoortijden worden geregistreerd. Ook is er vaak sprake van een herregistratie. Een domeinnaam die wordt opgezegd kan na 40 dagen opnieuw worden geregistreerd. Meer dan de helft van de verdachte domeinen werd direct na deze periode opnieuw geregistreerd", zegt Thymen Wabeke van SIDN Labs.

Wanneer de scantool van SIDN een mogelijk nepwebshop detecteert wordt die vervolgens nog handmatig door een medewerker gecontroleerd, om te voorkomen dat bonafide webwinkels ten onrechte offline worden gehaald. Blijkt het een malafide webshop te zijn, dan wordt de registrar waar de domeinnaam is geregistreerd gewaarschuwd en gevraagd de website uit de lucht te halen.

Bij verdachte domeinnamen waar de gegevens van de domeinnaamhouder ontbreken of onjuist zijn, mag SIDN - als de identiteit van de houder niet binnen vijf dagen wordt aangetoond - de nameservers ontkoppelen. Dan is er geen verwijzing meer naar de website, waardoor deze onbereikbaar wordt via die specifieke domeinnaam. Volgens Roelof Meijer, algemeen directeur van SIDN, is het ook belangrijk dat internetgebruikers op bepaalde eigenschappen van een webwinkel letten, zoals een KvK-registratie, gebrekkige Nederlandse teksten en prijzen. "Lijkt de prijs te mooi om waar te zijn? Dan is dat vaak ook zo", aldus Meijer.

Reacties (10)
17-02-2020, 11:00 door Anoniem
SIDN maakt gebruik van een scantool die .nl-websites controleert op kenmerken die kunnen duiden op een nepwebwinkel.
Ho, wacht even.

Kijk, dat je als SIDN domeinnamen uitschakeld omdat bijvoorbeeld politie met een gerechtelijk bevel in de hand erom vraagt, dat snap ik wel. Maar dat je zelf actief op zoek gaat met scantools en weetikhet, oftewel zelf voor politie gaat spelen? Hoezo is dat een taak van SIDN?

"Meer dan de helft van de verdachte domeinen werd direct na deze periode opnieuw geregistreerd"
Dus die 4400 zijn in feite maar 2200 of, als het een paar keer achter elkaar gebeurt, maar een paar honderd?
17-02-2020, 13:20 door Anoniem
Door Anoniem:
SIDN maakt gebruik van een scantool die .nl-websites controleert op kenmerken die kunnen duiden op een nepwebwinkel.
Ho, wacht even.

Kijk, dat je als SIDN domeinnamen uitschakeld omdat bijvoorbeeld politie met een gerechtelijk bevel in de hand erom vraagt, dat snap ik wel. Maar dat je zelf actief op zoek gaat met scantools en weetikhet, oftewel zelf voor politie gaat spelen? Hoezo is dat een taak van SIDN?

"Meer dan de helft van de verdachte domeinen werd direct na deze periode opnieuw geregistreerd"
Dus die 4400 zijn in feite maar 2200 of, als het een paar keer achter elkaar gebeurt, maar een paar honderd?

Je bent gewoon beheerder van je netwerk, en daarbij heb je de verantwoordelijkheid deze te onderhouden. Wij weren ook aanvallers uit onze netwerken, of niet soms?
17-02-2020, 13:45 door karma4
Door Anoniem:
"Meer dan de helft van de verdachte domeinen werd direct na deze periode opnieuw geregistreerd"
Dus die 4400 zijn in feite maar 2200 of, als het een paar keer achter elkaar gebeurt, maar een paar honderd?
Dat wil niet zeggen dat me opnieuw registreren het geen fout domein zou zijn. eer st 40 dagen opgezegd en dan …
17-02-2020, 13:47 door Anoniem
Door Anoniem:
SIDN maakt gebruik van een scantool die .nl-websites controleert op kenmerken die kunnen duiden op een nepwebwinkel.
Ho, wacht even.

Kijk, dat je als SIDN domeinnamen uitschakeld omdat bijvoorbeeld politie met een gerechtelijk bevel in de hand erom vraagt, dat snap ik wel. Maar dat je zelf actief op zoek gaat met scantools en weetikhet, oftewel zelf voor politie gaat spelen? Hoezo is dat een taak van SIDN?

Waren er maar meer bedrijven die hun maatschappelijke verantwoordelijkheid nemen in plaats van zich te verschuilen achter blabla en "is niet onze taak".

"Meer dan de helft van de verdachte domeinen werd direct na deze periode opnieuw geregistreerd"
Dus die 4400 zijn in feite maar 2200 of, als het een paar keer achter elkaar gebeurt, maar een paar honderd?
Er wordt bedoeld dat meer dan de helft van de verdachte domeinen voorheen door een ander waren geregistreerd (wellicht de partij die gesuggereerd wordt door de naam) en dat deze na vervallen meteen werden geregistreerd door de oplichter.

Het is opvallend hoe vaak het voorkomt dat vervallen domeinen METEEN als dit mogelijk is door een ander geregistreerd worden. Zo vaak zelfs dat ik het prima zou vinden als SIDN iets zou ondernemen waardoor de partijen die dit registreren doen van deelname worden uitgesloten als blijkt dat ze er dit soort praktijken op nahouden. Daar wordt iedereen beter van.
17-02-2020, 14:47 door Anoniem
Door Anoniem: Je bent gewoon beheerder van je netwerk, en daarbij heb je de verantwoordelijkheid deze te onderhouden. Wij weren ook aanvallers uit onze netwerken, of niet soms?
Er beherend ben je niet.

Maar wil je dus zeggen dat verkochte domeinnamen nog onderdeel vormen van het "netwerk" van SIDN?

Of dat een verhuurder maar actief aan deuren moet gaan rammelen om te zien of er geen schrikreacties achter te horen zijn want mischien zijn het dan wel drugdealers en sluiten dat pand? Of mediamarkt komt het laptopje dat ze aan je verkochten wekelijks scannen op kinderporno en niet-betaalde licenties? Of noem maar op?

Waar houdt het op? Lijkt me dat SIDN hier op de politiestoel is gaan zitten.
17-02-2020, 14:56 door Anoniem
Door Anoniem:
SIDN maakt gebruik van een scantool die .nl-websites controleert op kenmerken die kunnen duiden op een nepwebwinkel.
Ho, wacht even.

Kijk, dat je als SIDN domeinnamen uitschakeld omdat bijvoorbeeld politie met een gerechtelijk bevel in de hand erom vraagt, dat snap ik wel. Maar dat je zelf actief op zoek gaat met scantools en weetikhet, oftewel zelf voor politie gaat spelen? Hoezo is dat een taak van SIDN?

"Meer dan de helft van de verdachte domeinen werd direct na deze periode opnieuw geregistreerd"
Dus die 4400 zijn in feite maar 2200 of, als het een paar keer achter elkaar gebeurt, maar een paar honderd?

Ze controleren met die scan tool of de aangevraagde domeinen voldoen aan de eisen die het SIDN stelt en waar je dus voor 'tekent' als je een domein naam 'koopt'.

Voldoe je niet aan de eisen: dan hebben ze het recht om de domein naam terug te pakken en zo dus frauduers net na de voordeur tegen te kunnen houden ipv ergens achteraf en via rechters waardoor wij dus meer belasting moeten betalen.
17-02-2020, 15:42 door Anoniem
"Meer dan de helft van de verdachte domeinen werd direct na deze periode opnieuw geregistreerd"... hoezo een persistant threat... ;)
17-02-2020, 15:48 door Anoniem
Door Anoniem: Waren er maar meer bedrijven die hun maatschappelijke verantwoordelijkheid nemen in plaats van zich te verschuilen achter blabla en "is niet onze taak".
Want het is een goed idee of je slager eerst kijkt of je wel je belastingen betaald hebt voordat je je lapjes mag kopen?
Waar begint die "maatschappelijke verantwoordelijkheid", en waar eindigt die? Geef eens een duidelijk antwoord?

Het is opvallend hoe vaak het voorkomt dat vervallen domeinen METEEN als dit mogelijk is door een ander geregistreerd worden. Zo vaak zelfs dat ik het prima zou vinden als SIDN iets zou ondernemen waardoor de partijen die dit registreren doen van deelname worden uitgesloten als blijkt dat ze er dit soort praktijken op nahouden. Daar wordt iedereen beter van.
Maar domeinsquatting vind je geen probleem? Waarom het ene wel en het andere niet?
18-02-2020, 13:11 door Anoniem
Door Anoniem:
Door Anoniem: Waren er maar meer bedrijven die hun maatschappelijke verantwoordelijkheid nemen in plaats van zich te verschuilen achter blabla en "is niet onze taak".
Want het is een goed idee of je slager eerst kijkt of je wel je belastingen betaald hebt voordat je je lapjes mag kopen?
Waar begint die "maatschappelijke verantwoordelijkheid", en waar eindigt die? Geef eens een duidelijk antwoord?
Ik vind het een goed idee als een slager niet verkoopt aan een klant die kennelijk wil betalen met een gestolen pas ofzo.
Wat dat betreft kijk ik wat anders tegen een SAMENleving aan dan veel anarchistische en mijn-rechten-komen-eerst-die-van-anderen-kunnen-me-niet-schelen mensen die hier rond plegen te lopen, ja.
19-02-2020, 09:07 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Waren er maar meer bedrijven die hun maatschappelijke verantwoordelijkheid nemen in plaats van zich te verschuilen achter blabla en "is niet onze taak".
Want het is een goed idee of je slager eerst kijkt of je wel je belastingen betaald hebt voordat je je lapjes mag kopen?
Waar begint die "maatschappelijke verantwoordelijkheid", en waar eindigt die? Geef eens een duidelijk antwoord?
Ik vind het een goed idee als een slager niet verkoopt aan een klant die kennelijk wil betalen met een gestolen pas ofzo.
Dat is voor de slager "mijn rechten komen eerst" want zeker met kredietkaarten draait de kredietkaartmaatschappij de transactie terug en is de slager dus zowel de lapjes als het geld kwijt. Met een gestolen pinpas, hoe moet de slager nu weten of die pas gestolen is of niet? Als de bank het weet dan weigert het apparaat de pas maar zonder te zeggen wat er verder aan de hand is. Dus weet de slager niet of het om te laag saldo of gestolen pas gaat.

En als we het over contant hebben, vind je het soms een goed idee of'ie de nummers op de biljetten naloopt om te kijken of daar ooit drugs mee betaald is en dan het geld als "vies" te weigeren? Dat is de essentie van "anti-witwassen". Wat bijvoorbeeld supermarkten nu doen is alleen maar kijken of het geld vals is. En dat is ook al eigenbelang, want als het geld achteraf vals blijkt dan zijn ze ook nog steeds de goederen kwijt.

Wat dat betreft kijk ik wat anders tegen een SAMENleving aan dan veel anarchistische en mijn-rechten-komen-eerst-die-van-anderen-kunnen-me-niet-schelen mensen die hier rond plegen te lopen, ja.
Dus jij denkt dat als iemand zich afvraagt of het wel zin heeft iedereen voor politieagent te laten spelen, dat dat gelijkstaat aan anarchisme, waar je geen zin in hebt, en je staat daarmee dus eigenlijk een politiestaat voor waar iedereen elkaar overal en op alles op de vingers kijkt.

Mischien moet je hier nog even over nadenken want je zet tegensprekers wel erg gemakkelijk weg, en wat mij betreft, incorrect.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.