Je domeinnaam beschermen doe je wereldwijd
Veel topleveldomeinen worden op internet anders gebruikt dan waarvoor ze ooit bedoeld zijn
Veel Nederlandse organisaties monitoren op internet of andere partijen hun domeinnaam misbruiken. Met tools als SIDN Merkbewaking ontvangen zij rapportages van domeinnaamregistraties die lijken op hun merknaam. Vaak komt daarbij de vraag naar voren hoever ze daarin moeten gaan. Moet je als Nederlands bedrijf bijvoorbeeld ook domeinnamen met buitenlandse extensies bewaken? Vaak is het antwoord: ja. Daar zijn meerdere redenen voor.
Gebruikers herkennen extensie niet
Veel topleveldomeinen worden op internet anders gebruikt dan waarvoor ze ooit bedoeld zijn. Zo wordt het nationale domein van Montenegro gebruikt voor persoonlijke pagina’s (tikkie.me) en het topleveldomein van Libië voor url-shorteners (bit.ly). Ook zijn de onderlinge verschillen klein. Zo verwarren veel gebruikers .tk (Tokelau) met .tr (Turkije), .co (Colombia) met .com en .ml (Mali) met .nl. Cybercriminelen gebruiken die verwarring. Zo bleek uit een recent phishingrapport waarin .ml afgelopen jaren bovenaan de ranglijst van phishingdomeinen stond. Het doelwit? Vooral Nederlandse internetgebruikers.
Positie | TLD | Aantal domeinnamen | Aantal phishingdomeinen | Aantal phishingaanvallen |
|---|---|---|---|---|
1 | .com | 151.931.301 | 43.753 | 58.685 |
2 | .xyz | 3.136.553 | 4.059 | 4.271 |
3 | .tk | 25.644.936 | 3.798 | 3.829 |
4 | .top | 3.748.802 | 3.003 | 3.064 |
5 | .buzz | 604.706 | 2.704 | 2.716 |
6 | .ga | 5.057.226 | 2.574 | 2.599 |
7 | .ml | 4.162.031 | 2.559 | 2.582 |
8 | .net | 13.705.756 | 2.319 | 3.339 |
9 | .info | 4.787.440 | 2.316 | 2.449 |
10 | .cf | 4.453.018 | 1.915 | 1.927 |
11 | .gq | 3.692.011 | 1.738 | 1.749 |
12 | .org | 10.648.071 | 1.639 | 2.182 |
13 | .icu | 6.611.658 | 1.589 | 1.651 |
14 | .wang | 1.392.249 | 1.385 | 1.386 |
15 | .ru | 4.867.074 | 1.281 | 2.069 |
16 | .cn | 15.961.895 | 1.216 | 1.262 |
17 | .online | 1.586.898 | 1.173 | 1.187 |
18 | .live | 719.372 | 1.116 | 1.121 |
19 | .br | 4.442.239 | 1.103 | 1.241 |
20 | .in | 2.284.123 | 926 | 1.033 |
Tabel 1: Top-20 meest gebruikte domeinen voor phishing (Bron: Interisle.net).
Cybercriminelen zijn creatief
Een mail van support@abnam.ro lijkt, als je vluchtig kijkt, legitiem. In werkelijkheid wordt hier creatief gebruik gemaakt van het landendomein van Roemenië. Afhankelijk van je organisatienaam kunnen bepaalde extensies meer of minder aantrekkelijk zijn voor cybercriminelen die het op jou voorzien hebben. Met een brede monitoring ontdek je deze mogelijkheden en kun je maatregelen nemen.
Inventarisatie goed eerste stap
Om die reden adviseren wij organisaties die hun domeinnaam zorgvuldiger willen monitoren om ook eens buiten de landsgrenzen te kijken. Ook als je daar geen zaken doet. Misschien ben je je niet bewust van de risico’s en de mogelijkheden om hier tegen op te treden. Ook horen wij vaak dat organisaties ervan uitgaan dat concernrelaties in andere landen die verantwoordelijkheid pakken. In werkelijkheid valt een cybercrimineel die zich met een .ml-domein op Nederlandse internetgebruikers in Afrika richt, niet snel op (zijn slachtoffers bevinden zich daar immers niet).
Werelddekking SIDN Merkbewaking
Van de meeste internetdomeinen zijn wereldwijd overzichten met domeinnamen (zogenaamde zonefiles) beschikbaar. Van de toplevels die de zonefile niet publiceren, zijn de data meestal via het Domain Name System (DNS) te achterhalen. SIDN Merkbewaking met werelddekking doorzoekt deze zonefiles op actieve websites waarvan de domeinnaam lijkt op die van jouw merknaam. Zo wordt het eenvoudig om wereldwijd snel verdachte registraties op te sporen. Wil je weten of SIDN Merkbewaking met werelddekking ook iets voor jou is? Neem dan contact op met onze productmanager Pim Pastoors, via +31 6 570 454 07 of pim.pastoors@sidn.nl.