Kies jouw kleur

Veel bezocht

Veelgestelde vragen

  • Ik zoek de houder van een domeinnaam. Waar vind ik die?

    Via de Whois kun je de huidige houder van een domeinnaam opzoeken. Om de persoonsgegevens in te zien moet je vanwege de privacygevoelige informatie eerst de gebruikersvoorwaarden van de Whois accepteren. Gegevens van privé personen kunnen ook afgeschermd zijn vanwege de AVG (Algemene verordening gegevensbescherming).

    Op de pagina domeinnaam zoeken lees je meer over wat een domeinnaam is, de werking van de Whois en de privacy van persoonsgegevens.

  • Ik wil mijn domeinnaam verhuizen. Hoe doe ik dat?

    Je wilt je domeinnaam verhuizen naar een andere registrar. Vraag dan je verhuistoken op bij je huidige registrar. Lees de verhuisstappen op de pagina domeinnaam verhuizen.

  • Ik wil mijn contact/adresgegevens aanpassen bij mijn .nl-domeinnaam. Hoe doe ik dat?

    Neem contact op met je registrar. Jouw registrar kan de contactgegevens bij je domeinnaam voor je aanpassen. Wij raden je aan het resultaat te controleren via de Whois. Lees meer over het aanpassen van je gegevens bij contactgegevens wijzigen.

  • Waarom staat mijn domeinnaam in quarantaine?

    Wij weten niet wat de reden van de opheffing is. Neem contact op met je registrar. Het voordeel van de quarantaine is dat je altijd de mogelijkheid hebt om een opheffing die je niet had bedoeld te herstellen.

    Voorbeeld: In de voorwaarden van je registrar staat dat je elk jaar je abonnement moet verlengen. Dat gebeurt dan niet automatisch. Zo kan het gebeuren dat je domeinnaam wordt opgeheven zonder dat je er om gevraagd hebt.

  • Ik heb een klacht over mijn provider/registrar. Kan ik daarvoor bij SIDN terecht?

    Wanneer je een klacht hebt over of een geschil met je registrar dan zijn er verschillende mogelijkheden om tot een oplossing te komen. Hierover lees je meer op pagina klacht over registrar. SIDN heeft geen formele klachtenprocedure voor het behandelen van een klacht over jouw registrar.

  • Waaraan moet ik voldoen als registrar?

    Wil je zelf direct domeinnamen kunnen registreren bij SIDN voor je klanten of voor je eigen organisatie? Dan kun je .nl-registrar worden. Lees meer over de voorwaarden en de manier waarop je je kunt inschrijven als registrar via de pagina registrar worden.

Meer veelgestelde vragen

Fakewebshops veel sneller offline

Snellere detectie én procedure zorgt voor minder slachtoffers

Sinds een jaar speuren we proactief naar fakewebshops. In de strijd tegen deze nep-webwinkels maken we nu een flinke stap. We kunnen fakewebshops weken eerder offline halen. Chiel van Spaandonk, specialist Registratie & Service, en Moritz Müller, research engineer bij SIDN Labs vertellen er meer over.

Meer dan 1 op de 5 webshops onbetrouwbaar

Frauduleuze webwinkels ontdekken vóórdat ze beginnen Verificatie registratiegegevens

Volgens een schatting van de Consumentenbond zijn van de ongeveer 90.000 webwinkels die zich op de Nederlandse markt richten, naar schatting 25.000 tot 35.000 webshops niet te vertrouwen. Zij bieden vaak merkartikelen aan voor een extreem lage prijs. Consumenten die er iets kopen, ontvangen niets, krijgen een inferieur product opgestuurd of worden opgescheept met een heel ander product. SIDN kreeg steeds meer klachten over deze vorm van oplichting, vertelt Chiel van Spaandonk. “Dat kostte ons veel werk. Daarom hebben we SIDN Labs gevraagd om een methode te ontwikkelen om fakewebshops sneller te ontdekken.”

Zo ontmasker je een fakewebshop

“In 2017 ontwikkelde SIDN Labs een tool die automatisch de inhoud van alle .nl-domeinnamen doorlicht,” vertelt Moritz Müller. “De tool kijkt bijvoorbeeld of een domeinnaam tegelijkertijd met andere domeinnamen geregistreerd werd of dat de domeinnaam al een keer geregistreerd was. En of er bepaalde keywords worden gebruikt. Zo blijkt bijvoorbeeld dat criminelen vaak recent opgeheven domeinnamen gebruiken. Op die manier hopen ze hoger te eindigen in de zoekresultaten. Een gevolg is dat de naam vaak niets te maken heeft met de aangeboden producten. Schoenen worden bijvoorbeeld verkocht vanaf de domeinnaam van een schaakvereniging. Een ander kenmerk is dat in korte tijd, vaak enkele minuten, tot wel honderden van deze domeinnamen worden geregistreerd. Ook dat is een teken dat er iets niet in de haak is.”Zo komen we tot een lijst met verdachte domeinnamen. Die sturen we naar de afdeling Registratie & Service. ”Van Spaandonk: “Wij halen eerst de zogenaamde false positives uit de lijst, websites die toch geen fakewebshop blijken te zijn. Daarna nemen we contact op met de registrars van de overgebleven domeinnamen. Zij voeren vervolgens hun eigen controles uit en kunnen de site dan offline halen. Dit doen ze in veruit de meeste gevallen snel. In het geval een registrar niet meewerkt, hebben wij een alternatieve route tot onze beschikking: we kijken of de registratiegegevens wel aan de eisen voldoen. Die zijn bij fakewebshops bijna altijd vals. In dat geval kunnen wij de registratie doorhalen. Die procedure duurde tot voor kort alleen wel 35 dagen.”

Een succesvolle aanpak

Deze aanpak is een groot succes. In 2018 zijn, mede door onze inzet, meer dan 5.000 fakewebshops offline gehaald. Van Spaandonk is echter nog niet tevreden: “Zolang er domeinnamen voor fakewebshops worden geregistreerd, zijn we nog niet klaar. Het is ons doel om deze sites zo snel te ontmaskeren dat voor de criminelen die erachter zitten het topleveldomein .nl niet interessant en bruikbaar meer is voor hun praktijken.”

Müller: “Om dat te bereiken, willen we ze detecteren vóórdat de sites online gaan. In het afgelopen half jaar heeft een afstudeerder van de TU Delft, Thijs Brands, software ontwikkeld die al bij de registratie van een domeinnaam probeert te voorspellen of deze gebruikt zal worden voor een fakewebshop. We kunnen dan nog niet kijken naar de inhoud van de website. We richten ons in dit geval daarom op de registratiegegevens.

Machine-learning

De software die SIDN Labs ontwikkelde, is best innovatief, vertelt Müller. “We maken gebruik van machine-learning. Eerst hebben we een voorspellingsmodel ontwikkeld. Daarna hebben we dat getraind. Elke keer als het programma een goede of foute voorspelling doet, leert het. Op dit moment heeft het programma het in ruim 85% van de gevallen bij het rechte eind. Natuurlijk kunnen criminelen op een gegeven moment hun werkwijze wijzigen; registrantprofielen en de gekozen infrastructuur kunnen dan veranderen. Daarom trainen we het model regelmatig met actuele data.” Deze werkwijze, waarbij we niet alleen kijken naar de inhoud maar naar registratiegegevens, zou uiteindelijk ook toegepast kunnen worden om andere vormen van online misbruik op te sporen, zoals phishingsites of sites met malware. We hebben al verschillende projecten lopen op dit gebied.

Een snellere procedure

De nieuwe manier om fakewebshops te detecteren is niet de enige manier waarop we de bestrijding van fakewebshops versnellen, vertelt Van Spaandonk. “Speciaal voor dit doel hebben we een procedurele maatregel genomen. Als we vermoeden dat een domeinnaam misbruikt wordt voor een fakewebshop, dan kunnen we, als na 5 dagen de identiteit van de houder niet is aangetoond, de nameservers ontkoppelen. Voorheen konden we dit dus pas na 35 dagen. Hierdoor wordt de domeinnaam, en daarmee ook de website, onbereikbaar. Met een snellere detectie én een snellere procedure moet het mogelijk zijn om fakewebshops al binnen een week na registratie offline te hebben. Dat zou veel slachtoffers voorkomen.”

Artikel door:

Chiel van Spaandonk

Proceseigenaar

Moritz Muller

Moritz Müller

Research engineer