Zijn de domeinnamen van de banken in India zo lastig te onderscheiden van anderen?

Zijn ze in Nederland wel eenvoudig te herkennen (bedrijfsnaam.nl) en zou het hier dus onzinnig zijn?

Heel logisch.

Blijft een gemiste kans dat sidn niet in de prehistorie ook al wat sector-subdomeinen het klaargelegd, en de vroege registreerders (.com.nl , .org.nl ,.edu.nl ) daaronder geduwd.

Het wordt nu (eindelijk) overwogen voor .overheid.nl (/.gov.nl) , maar banken een andere logische partij.

En de publieksvoorlichting kan dan ook een heel simpele boodschap brengen "een echte bank eindig altijd op .bank.nl " .

Dat domeinnamen van banken eenvoudig te herkennen zijn, is niet het probleem. Er zijn meerdere andere problemen:

1) Dat cybercriminelen domeinnamen kunnen registreren (en hosten en daar certificaten voor verkrijgen) die van een bank lijken te zijn. Voorbeelden vind je o.a. in https://security.nl/posting/874752 onder "Voorbeelden van nepwebsites" (ik heb hier al veel vaker over geschreven, zoals in https://security.nl/posting/842742 - zie net boven en onder "4) Valse domeinnaam trends").

2) Dat de meeste mensen niets van domeinnamen snappen. En dat is niet gek, want een domeinnaam uit een URL plukken en analyseren is niet simpel. Bijvoorbeeld static.nl-0.yk-hosted-12-31.ydns·eu bestaat (zie https://crt.sh/?q=static.nl-0.yk-hosted-12-31.ydns.eu). Criminelen kunnen dus ook nepsites met de volgende domeinnamen opzetten:
• mijn.ing.nl-inloggen·com
• mijn.ing.bank.nl-inloggen·com
(in bovenstaande voorbeelden heb ik de laatste punt vervangen door '·' om onbedoeld openen te voorkómen).

En dan heb ik het nog niet over IDN's gehad (zoals https://lîdl·be: voor verse screenshots zie https://infosec.exchange/@ErikvanStraten/113965660044742901).

3) Omdat sommige mensen niets van URL's (denken te) snappen, kijken ze er überhaupt niet naar. In plaats daarvan kijken ze of ze elementen in de webpagina herkennen. Vooral op mobiele browsers is er steeds minder zichtbaar van domeinnamen. Iemand heeft bedacht dat de adresbalk standaard onder aan het scherm zetten een briljant idee is en tevens dat die hele adresbalk in no time van je scherm verdwijnt.

Ik heb zelf ook altijd voor .gov.nl gepleit, maar door reacties van anderen ben ik mij steeds meer gaan realiseren dat dit nauwelijks zin zal hebben.

Een sterk mechanisme om te weten van wie een website is (wie er juridisch aansprakelijk voor is), met veel méér identificerende gegevens dan slechts een domeinnaam (waar iedereen ontelbare varianten van kan registreren), ontbreekt in webbrowsers, en dat is opzettelijk (Big Tech zou minder aan hosting en domeinregistraties verdienen als bezoekers nepwebsites beter van echte zouden kunnen onderscheiden).

Uniek anoniem pseudoniem
Effectief is een domeinnaam niets anders dan een (potentieel suggestief) telefoonnummer waar ook kleine letters a-z in voor kunnen komen (of, zo je wilt, een woonadres zoals "Hoofdweg 123, Apelveen, HetLandVanOoit"): het kan van iedereen zijn en gisteren van eigenaar veranderd zijn.

Een domeinnaam is meestal een pseudoniem voor, steeds vaker, een niet te traceren huurder (`whois` is dood). Niets meer en niets minder dan een wereldwijd unieke identifier van een vaak volstrekt anonieme "eigenaar", die zich overal ter wereld kan bevinden en doodsimpel en meestal straffeloos een echte website kan nabootsen - zonder een, voor aangiftes, opsporing en vervolging bruikbare identiteit (in elk geval eentje waar jij, als bezoeker van een nepwebsite, zelf extreem lastig of niet achterkomt).

Big Tech bedrijven en domeinnaamparkeerders, maar ook banken, Kifid en reguliere rechters, vinden dit jouw probleem. Een probleem dat individuen onmogelijk zelf kunnen oplossen.

Domeinnamen zonder aanvullende en betrouwbare identificerende gegevens leiden tot het perfecte scenario voor cybercrime - waar Big Tech schaamteloos aan meeverdient.

Ik denk wel dat het behoorlijk kan schelen.
Een publieks-boodschap die *simpel* en *consistent* kan uiteindelijk wel indalen.

Al die nep-voorbeelden die je noemde (sub sub achter inloggen.com ) zijn te complex om te leren.

Een boodschap dat "eindigt op bank.nl (of gov.nl ) is "altijd echt" heeft m.i.. een goede kans om te landen en zo een behoorlijke phishing drempel te zijn.

Ach daar komt de hopeloze rant weer.

Krijg nou toch eens tussen je oren dat
1) Internet is wereldwijd.
2) een totale World Order NOOIT gaat lukken.


Waar je de paranoia vandaan haalt dat er een significant verdienmodel zit aan het (procentueel) minimale setje fake sites - dat dan ook nog beschermd moet worden ontgaat me totaal .
Maar het is de typische oogkleppen reactie van een onderknuppel naar "hullie big shots"

Oftewel : domeinen en budgethosting zijn ZIJN technisch spotgoedkoop, en dat gaat zo blijven - ergens.
En bestaan voor ontzettend veel vanity meuk, wegwerp campagne sites, en poekies-eigen-site spul.

Jouw historisch paradijs van een internet voor en door nette en heel erg capabele techneuten is verleden tijd , en gaat nooit meer terugkomen. Grow up.

Kansloze achterhoede rants dat eigenlijk alle domeinen "grondig herleidbaar en gecontroleerd moeten zijn" gaan gewoon echt niet gebeuren. Er is zelfs te argumenteren dat dat best onwenselijk is, vanuit het perspectief "internet bereikbaar voor de massa" .


Wat eventueel bereikbaar zou kunnen zijn is een wat goed herkenbare eilandjes waaruit je meteen ziet dat sites onder zo'n domein wel echt zijn - en alleen te verkrijgen door partijen die bewijsbaar in die sector zitten.
Voor iets als gov.nl kan dat prima .
Phish sites onder .mil of .gov lukt je ook niet snel .


"lege BV te koop" .

(of volle BV . Ooit goede merken zijn ook verpatst en geplakt op shit )
Kan ik ook lang over jammeren, maar de pretentie (of de domheid) hebben dat ik het ga oplossen, heb ik niet.

Het algemene probleem is pakweg zo oud als georganiseerde handel, en daar ook nooit totaal opgelost.

Het is een mix van opsporing/vervolging, branding ('let op het keurmerk') - en restpercentage waar je dan als maatschappij mee moet leven.

https://circleid.com/posts/global-domain-activity-trends-seen-in-q4-2024

https://www.virustotal.com/gui/ip-address/104.18.37.211/relations

https://www.virustotal.com/gui/ip-address/104.18.2.4/relations

https://www.virustotal.com/gui/ip-address/34.163.208.105/relations

https://www.virustotal.com/gui/ip-address/185.216.71.118/relations

domein extentie is .scam neem ik aan ?