image

Onderzoek: weinig malafide registraties van Nederlandse domeinnamen

dinsdag 27 juni 2023, 12:26 door Redactie, 4 reacties

Er zijn zeer weinig malafide registraties van Nederlandse domeinnamen, zo blijkt uit onderzoek van het DNS Abuse Institute, opgericht door het Public Interest Registry (PIR). De onderzoekers telden per 100.000 registraties van .nl-domeinnamen 0,4 malafide registraties. Daarmee doet de .nl-domeinnaamextensie het beter dan die van andere landen (pdf).

Het DNS Abuse Institute doet onderzoek naar misbruik van het domain name system (DNS). Elke maand publiceert het instituut het DNSAI Compass om DNS-misbruik wereldwijd te meten. Het gaat dan om het gebruik van DNS en domeinnamen voor malware, botnets, phishing en spam. "Voor .nl is het onderzoek zonder meer positief. In de lijst van grote landendomeinen scoort het domein het laagste van allemaal als het gaat om bewust malafide registraties voor malware en phishing", aldus de Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert.

Voor de periode van oktober tot en met maart telden de onderzoekers per maand gemiddeld 1 malafide registratie van een .nl-domeinnaam per 250.000 domeinnamen. Daarmee blijft .nl de domeinen van Canada en België net voor. Bij de landendomeinen met het meeste misbruik vonden de onderzoekers één tot vijf malafide domeinnamen per tienduizend domeinnamen.

Image

Reacties (4)
27-06-2023, 14:48 door Erik van Straten - Bijgewerkt: 27-06-2023, 15:34
Ik zie inderdaad relatief weinig op .nl eindigende domeinnamen die met een kwaadaardig doel zijn geregistreerd [*], maar zat gehackte .nl websites.

[*] Ze zijn er wel, zoals:
groupcorp.nl (zie https://crt.sh/?q=groupcorp.nl)
auth-leboncoin-reservation42343.nl (die domeinnaam stinkt aan alle kanten)
app-seedlfy.nl (idem)
bitcoinplatform.nl (deceptive site volgens Google Safe Browsing, site is live met default Apache pagina)
dapp-seedify.nl
kvkidentificatie.nl
com-qj.nl en dus square-enix.com-qj.nl
Etc.
Overigens allemaal Let's Encrypt certs.

Bovendien komen vervallen domeinnamen later regelmatig in verkeerde handen, en op *.blogspot.nl kun je phishingpagina's vinden.

Ten slotte zegt het percentage geregistreerde foute domeinnamen bar weinig: juist die kleine fractie foute sites krijg je gespammed (niet alleen in e-mails) of zie je op social media.

Je kunt er dus niet vanuit gaan dat een server veilig is omdát ie een .nl TLD heeft. Bovendien hebben veel legitieme websites een ander TLD: fijn dat .nl "veiliger" zou zijn, maar in de praktijk schiet je daar niks mee op.

Laat je geen vals gevoel van veiligheid aanpraten!

Edit 15:12: kvkidentificatie.nl toegevoegd (overigens wel een (1 jaar geldig!) DV cert, maar geen Let's Encrypt)
Edit 15:34: com-qj.nl toegevoegd (wel weer Let's Encrypt)
27-06-2023, 14:50 door Anoniem
Mmmm is dat wel waar. Zelf een keer een site van een niet-bestaand aannemingsbedrijf tegen gekomen. SIDN controleert niet of achter bedrijfssites echt een bedrijf zit, de registrar doet dat kennelijk evenmin. Dus ik denk dat er veel meer niet klopt.
28-06-2023, 13:35 door Anoniem
Het lijkt er op dat men net zo lang doorgezoomed heeft naar specifiekere situaties tot er een goed resultaat kwam, en daarover dan een persbericht geschreven heeft. Een beetje de manier waarop gemeentes en politici nare situaties wegmoffelen: aangeven dat er "ook zoveel goed gaat".
29-06-2023, 17:34 door Anoniem
Door Anoniem: Het lijkt er op dat men net zo lang doorgezoomed heeft naar specifiekere situaties tot er een goed resultaat kwam, en daarover dan een persbericht geschreven heeft. Een beetje de manier waarop gemeentes en politici nare situaties wegmoffelen: aangeven dat er "ook zoveel goed gaat".
Waarom zou een instituut van het Public Interest Registry volgens jou als doel hebben gehad het .nl TLD goed uit de verf te laten komen? Hebben zij geen enkel belang bij.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.