Ik zoek de houder van een domeinnaam. Waar vind ik die?
Via de Whois kun je de huidige houder van een domeinnaam opzoeken. Om de persoonsgegevens in te zien moet je vanwege de privacygevoelige informatie eerst de gebruikersvoorwaarden van de Whois accepteren. Gegevens van privé personen kunnen ook afgeschermd zijn vanwege de AVG (Algemene verordening gegevensbescherming).
Op de pagina domeinnaam zoeken lees je meer over wat een domeinnaam is, de werking van de Whois en de privacy van persoonsgegevens.
Ik wil mijn domeinnaam verhuizen. Hoe doe ik dat?
Je wilt je domeinnaam verhuizen naar een andere registrar. Vraag dan je verhuistoken op bij je huidige registrar. Lees de verhuisstappen op de pagina domeinnaam verhuizen.
Ik wil mijn contact/adresgegevens aanpassen bij mijn .nl-domeinnaam. Hoe doe ik dat?
Neem contact op met je registrar. Jouw registrar kan de contactgegevens bij je domeinnaam voor je aanpassen. Wij raden je aan het resultaat te controleren via de Whois. Lees meer over het aanpassen van je gegevens bij contactgegevens wijzigen.
Waarom staat mijn domeinnaam in quarantaine?
Wij weten niet wat de reden van de opheffing is. Neem contact op met je registrar. Het voordeel van de quarantaine is dat je altijd de mogelijkheid hebt om een opheffing die je niet had bedoeld te herstellen.
Voorbeeld: In de voorwaarden van je registrar staat dat je elk jaar je abonnement moet verlengen. Dat gebeurt dan niet automatisch. Zo kan het gebeuren dat je domeinnaam wordt opgeheven zonder dat je er om gevraagd hebt.
Ik heb een klacht over mijn provider/registrar. Kan ik daarvoor bij SIDN terecht?
Wanneer je een klacht hebt over of een geschil met je registrar dan zijn er verschillende mogelijkheden om tot een oplossing te komen. Hierover lees je meer op pagina klacht over registrar. SIDN heeft geen formele klachtenprocedure voor het behandelen van een klacht over jouw registrar.
Waaraan moet ik voldoen als registrar?
Wil je zelf direct domeinnamen kunnen registreren bij SIDN voor je klanten of voor je eigen organisatie? Dan kun je .nl-registrar worden. Lees meer over de voorwaarden en de manier waarop je je kunt inschrijven als registrar via de pagina registrar worden.
In 2016 onderzochten we voor het eerst het gebruik van de 50 grootste Nederlandse merknamen* in het .nl-domein. In dat onderzoek troffen wij 675 verdachte domeinnamen aan die gebruikt werden of konden worden voor phishing. Sindsdien steeg dat aantal gestaag. Afgelopen maand kwamen wij op 1.079 verdachte meldingen voor de 50 grootste merken, daarnaast waren er 91 al verwijderd door de hoster.
Toch is er op basis van onze analyse ook goed nieuws te melden: monitoren en bestrijden is effectief tegen zichtbaar misbruik zoals phishingwebsites. Cybercriminelen lijken hun werkterrein te verleggen naar minder goed zichtbare vormen als spam.
Profiel
2016 (%)
2018 (%)
2020 (%)
Normale website
60,20
53,58
55,45
Ongebruikte domeinnaam
7,20
6,37
9,64
Parking website
16,10
12,97
9,31
Reageert niet
5,50
7,73
6,06
Adult website
n.b.
n.b.
n.b.
(Mogelijke) phishingsite
2,20
4,00
4,35
'Te koop' site
3,00
3,45
3,52
Niet van toepassing
n.b.
0,31
2,56
Reclamenetwerk
1,40
6,34
2,13
Alleen e-mail
2,40
2,97
1,59
Redirect naar originele domeinnaam
1,30
2,19
0,73
Verwijderd
0,70
0,06
0,37
Tabel 1. Domeinnamen die lijken op merknamen van de top 50 Nederlandse merken.
Classificatie
De websites worden geclassificeerd met behulp van een zogenaamde profiler die SIDN Labs ontwikkelde in samenwerking met TNO. Deze profiler classificeert iedere gevonden domeinnaam. De domeinnaam en de website achter de domeinnaam worden door de profiler onderzocht op techniek en content. Een profiel bestaat uit een aantal classifiers en hun gewicht resulteert in een kans dat een domeinnaam voor een bepaald doeleinde gebruikt wordt. Het idee achter het systeem is een aantal simpele gegevens over een domeinnaam, die op zichzelf geen waardeoordeel geven, te combineren zodat duidelijk wordt om wat voor type domeinnaam het gaat. De domeinnaam worden ingedeeld in 1 van de onderstaande profielen:
Profiel
Omschrijving
Normale website
‘Gewone’ website, al dan niet van de merkhouder zelf; er is niets bijzonders te melden.
Ongebruikte domeinnaam
Er is helemaal geen informatie in het DNS te vinden; geen IP-adres, geen mailserver. De domeinnaam is alleen geregistreerd.
Parking website
De domeinnaam is geregistreerd maar de eigenaar heeft er (nog) niets mee gedaan. Er staat een standaardpagina van de hoster.
Reageert niet
Er is een IP-adres van een site, maar er komt geen data door.
Adult website
Content ongeschikt voor minderjarigen.
(Mogelijke) phishingsite
Website wordt mogelijk gebruikt voor phishing.
'Te koop' site
Domeinnaam die te koop staat.
Niet van toepassing
De domeinnaam is technisch niet te indexeren door de profiler.
Reclamenetwerk
Site met alleen maar advertentielinks.
Alleen e-mail
Er is geen website, er is alleen een e-mailserver ingericht.
Redirect naar originele domeinnaam
De pagina stuurt de gebruiker door naar de originele domeinnaam.
Verwijderd
De site is door de hoster verwijderd.
Tabel 2. Beschrijving van categorieën waarin websites worden ingedeeld door de profiler.
Phishing nauwelijks nog zichtbaar
In 2016 en 2017 vonden wij tussen de resultaten regelmatig sites die nog zichtbaar actief waren. Malware werd verspreid, logo’s oneigenlijk gebruikt. Dat is in 2020 nauwelijks nog het geval. De verdachte gevallen die wij aantroffen lijken vooral ‘onder de radar’ gebruikt te worden. Bijvoorbeeld voor het versturen van spam. Veel van deze adressen redirecten via een extern IP-adres naar de échte website van het bewuste merk, zodat ontvangers die de domeinnaam intypen denken inderdaad met een mail van het bedrijf te maken te hebben. Het enige zichtbare verschil met de officiële domeinnaam van een bedrijf is dat de domeinnaam niet op naam van het bedrijf staat.
Onduidelijke houdergegevens maken bestrijding lastig
Het bestrijden van deze domeinnamen is lastig, omdat er ook de nodige zogenaamde false positives opduiken. Oftewel domeinnamen die eerst verdacht lijken, maar toch legitiem blijken. Een recent praktijkvoorbeeld betrof een domeinnaam die de merknaam van een financiële instelling bevatte en een landingspagina waar het logo van de bank zichtbaar was. Alleen de domeinnaamhouder was niet de financiële instelling en de landingspagina was heel amateuristisch en onveilig opgezet. Dan gaan er wel alarmbellen rinkelen. Pas na lang onderzoek door de instelling zelf bleek de site het werk van een stagiair die de domeinnaam op eigen naam geregistreerd had. Uit verder onderzoek bleek dat tientallen domeinnamen van deze instelling niet op naam van het bedrijf waren gezet, omdat medewerkers niet wisten hoe dit te doen.
Bestrijding werkt tegen zichtbare phishing
Een van de redenen dat zichtbaar misbruik afneemt is dat bedrijven actiever zijn gaan optreden. In 2016 gebruikten Nederlandse organisaties SIDN Merkbewaking om 47 merken te beschermen tegen misbruik. Inmiddels zijn dat er 264. Hierdoor wijken cybercriminelen steeds vaker uit naar andere domeinnaamextensies, gebruiken ze domeinnamen die lijken op ‘vakmedia’ of ze gebruiken compleet ongerelateerde namen waar traffic op zit voor nepwebwinkels. Ook die opties worden echter steeds onaantrekkelijker door gerichte bestrijding: zo detecteren tools zoals SIDN Merkbewaking ook malafide registraties buiten .nl.
Ook investeren wij samen met andere partijen in systemen die nepwebwinkels herkennen.
Figuur 1. Veel grote Nederlandse merknamen gebruiken SIDN Merkbewaking inmiddels om hun merk online te bewaken. De grafiek laat de ontwikkeling van het aantal beschermde merknamen zien.
