Het illustreert alleen maar dat je er niet omheen kan dat de gebruiker een beetje moet opletten, en dus iets moet leren over hoe URLs zijn opgebouwd. Firefox is zo vriendelijk om bijvoorbeeld in de URL van deze pagina "security.nl" zwart weer te geven en de rest grijs. Chromium en Edge geven ook "www." in het zwart weer.

Ik weet hoe hopeloos het is om mensen bij te brengen erop te letten, maar toch heb je het onderscheiden van kleuren, letters en leestekens geleerd ruim voor je de basisschool verlaten hebt. Dit is niet iets dat mensen inherent niet kunnen, dit loopt op iets anders stuk. En dus denk ik dat het op de een of andere manier ooit haalbaar moet zijn dat de meeste mensen wel hierop letten. En ik zie niet hoe je dit soort problemen opgelost krijgt als mensen als een kip zonder kop nergens op blijven letten, er zit denk ik een grens aan wat techniek of vormgeving hier kan oplossen.

Slashdot... Is dat .net, .com of .org?

Het is heel goed mogelijk dat meerdere legitieme websites (van verschillende organisaties) met dezelfde subdomeinnaam op verschillende topleveldomeinnamen zitten... Ik kan me herinneren dat gmail.de aan een legitieme Duitse firma toebehoorde.

Het bedrijf heet ' Bol.com '. Dus bol.nl zou dan vreemd zijn. Komt meer dan duidelijk in hun reclame voorbij.
Elk willekeurig zichzelf respecteren ander bedrijf uit Nederland verwacht ik wel .nl van.
Zelfs de gamma snapt het, die hadden gamma.com, nu gamma.nl. Dat zeg ik, gamma.

Voor de rest:

Weet je hoeveel bedrijven er in Nederland zijn die "Bos B.V." heten? Een belangrijk voordeel van DNS is dat elke entiteit een unieke naam heeft, en dat zonder dat je cijferreeksen (zoals telefoonnummers, IP-adressen, GUID's of BSN-achtige nummers) hoeft te onthouden!

Inderdaad zul je die DNS naam wel moeten onthouden en 100% correct moeten spellen, maar bij alles wat je verzint om dit te vereenvoudigen, zullen vooral criminelen daar misbruik van weten te maken.

De taak voor ons security mensen is:
1) Beheerders en andere overenthousiaste malloten met fantastische ideeën voor nieuwe domeinnamen wijzen op de risico's. Ga nou niet, naast "bedrijf.nl", ook "werkenbijbedrijf.nl" registreren, want die naam heeft, gezien vanuit het hiërarchische DNS, niets met "bedrijf.nl" te maken! Zo suggereer je aan gebruikers dat dit wel zo is, loop je mogelijk sollicitanten mis die solliciteren op "werken.bijbedrijf.nl" of "werken-bij-bedrijf.nl" (tig variaties mogelijk), uploaden sollicitanten hun persoonlijke gegevens naar een waarschijnlijk foute club en ben je extra geld en tijd kwijt aan het onderhouden van meerdere domeinregistraties (waarbij elk van hen goed beveilgd moet zijn met een eigen account) en waarvoor je mogelijk meer geld kwijt bent voor fatsoenlijke https certificaten (en denk ook aan MX entries)! Kies in zo'n situatie altijd voor "werkenbij.bedrijf.nl";

2) Zorg dat jouw klanten ook via andere wegen dan het web achter jouw rootdomeinnaam kunnen komen. Bol.com doet dat niet verkeerd door uitgebreid te adverteren met bol.com:

3) Leg aan gebruikers uit hoe de hiërarchie van DNS werkt.

"Extensie"? Dat de DAU het niet weet (want niemand heeft het hem uitgelegd), okee. Maar hier? Slordig, slordig.

Dat zijn er maar 3 in Nederland. Valt mee he :)
Er zijn wel heel veel bedrijven die hun naam laten eindigen in Bos B.V., zoals (fictief) Schietclub het hijgende Bos B.V.
Mooiste is dat bos.nl echter van geen van deze 3 is, maar een oud domein van een ISP is.

Je taken ben ik het helemaal mee eens. Nog mooier is voor punt 1 bedrijf.nl/vacatures (want subdomeinen snappen veel mensen niet).
Mag ik wel nog een 4e toevoegen? Tip marketing op https://www.ncsc.nl/actueel/factsheets/factsheet-goede-bulkmail-lijkt-niet-op-phishingmail.html.

Maar als het echt niet klopt, toch op klikken?
Voorbeeldje: https://www.scamadviser.com/check-website/phonescouter.net

Kijk eens naar lijstjes hoe vaak je er met een adres net naast zit met of zonder www?
Wellicht gaat de link naar een PHISHER, een scammer, een spammer, of iets nog ergers (ransomeware, bitcoin miner)?

Hoe oud is de site. Wordt de eigenaar verborgen gehouden door een ProtectionShield service uit Panama bij voorbeeld,
is de site net nieuw gegenereerd voor een campagne, dan is het oppassen geblazen.

Is iets te mooi om waar te zijn, dan is dat het ook vaak.

luntrus

Hier zijn toch keurmerken voor? Bijvoorbeeld staan er keurmerken op webshops, deze verwijzen door naar extern certificaat.

Zo verwijst (een willekeurige webshop, niet bedoeld als reclame) Bax-Shop met ThuisWinkel waarborg naar: https://www.thuiswinkel.org/leden/bax-shop.nl/certificaat

Om terug te komen op bol.com, deze is inzichtelijk op: https://www.thuiswinkel.org/leden/bol.com/certificaat

Er zijn bepaalde consumenten die nergens naar kijken. Die hebben waarschijnlijk ook Facebook.

Laat ik ontopic blijven: Opvoeding is van belang! Leer mensen whois gebruiken, keurmerken controleren en online reviews zoeken.

Ik vind het nog steeds veel erger (of enger) dat MS nog steeds standaard de bestands extenties verbergt.

Bij jou in de straat zeker? Volgens de KVK zijn er 2840 resultaten als ik zoek naar "bos b.v." (zonder die aanhalingstekens). Valt tegen he?

Als je wilt dat jouw papieren post aankomt, zul je moeten weten hoe je een adres op een envelop schrijft. En je zult moeten weten hoe het adres luidt, inclusief postcode en huisnummer (wel eens een adres in London gezien?). Om veilig te kunnen internetten is het noodzakelijk dat je snapt wat subdomeinen zijn, dus hoe DNS werkt, op z'n minst in grote lijnen. Ik begrijp niet waarom op Internet alles eenvoudiger zou moeten zijn dan in de analoge wereld.

Een PDF voortgekomen uit een goed idee, m.i. helaas met een belabberd resultaat. Maar off-topic in deze thread, dus ga ik er verder niet op in.