"Dat een organisatie die in London gevestigd is (nog) een .eu domeinnaam krijgt is opmerkelijk"?

Hoezo? Als Nederlandse ZZP-er kan ik ook een .sc (Seychellen), een .io (Brits Indisch Oceaanterritorium) of een .tl (Oost Timor) domeinnaam registreren. Mooi he, dat vrije internet, zonder 'grenzen'. Boefjes moeten uiteraard worden aangepakt.

Gaan we overigens echt voor iedere fakesite een forum-artikel aanmaken?

Mja snap waar je op doelt, daar zijn forse gesprekken over geweest, echter is het wettelijk gedoogt.

Wat wel en niet kan hangt af van de regels die voor het TLD gelden. Voor .eu geldt dat het uitsluitend voor personen, bedrijven en organisaties in de EU bestemd is. Er zijn 81.000 .eu-domeinen die in handen van Britse eigenaren waren na de Brexit ingetrokken om die reden. In dat licht is het inderdaad opmerkelijk dat een in Londen gevestigde organisatie een .eu-domein heeft.

@Anoniem 16:30: sorry dat ik jouw bijdrage deels herhaal, maar ik zag jouw post pas nadat ik gesubmit had.

De Amerikaan Samy Kamkar was, volgens de United States Secret Service, ooit een boefje, en het zou mij niet verbazen als hij nog nooit in Polen geweest was toen hij samy.pl registreerde (ik heb hem ooit bij een OWASP sessie een boeiende presentatie zien geven). Over het algemeen zijn er inderdaad geen beperkingen bij het kiezen van een TLD.

Echter om een .eu domeinnaam te krijgen, gelden meer specifieke regels, uit https://tweakers.net/nieuws/176378/ruim-81000-britse-eu-domeinnamen-zijn-na-brexit-op-non-actief-gezet.html

Zie ook https://eurid.eu/nl/registreer-een-eu-domeinnaam/, een stukje daaruit:
[1] https://eurid.eu/nl/registreer-een-eu-domeinnaam/apews/

Uit de pagina van die laatste URL: "Het Abuse Prediction and Early Warning System (APEWS) is een innovatieve en bekroonde methodologie gebaseerd op evaluerende patronen van domeinnaamregistraties" maar werkt duidelijk voor geen meter.

Overigens, mocht EURid de (ruim 81.000?) ingetrokken domeinnamen van Britse bedrijven aan andere (al dan niet kwaadwillende) entiteiten beschikbaar stellen, dan is dat best nog wel een security en privacy "dingetje".

Nee, sowieso niet "we". In dit geval lijkt deze site echter al wat slachtoffers te hebben gemaakt (zoek maar eens naar
"playstation-sony.eu" scam); samen met de Google Ad op de eerste pagina leek het mij zinvol om hier een bijdrage over te posten.

Wist je dat je geen google hoeft te gebruiken om dingen te vinden en dat er adblockers bestaan? Wie weet heb je er wat aan.

Ik vraag me af hoeveel mensen die een playstation wilden kopen eerst jouw artikel gaan bekijken en dan denken van "joh, wat fijn dat ene Erik me ff gewaarschuwd heeft". Ze zijn je zeker dankbaar!

Dan wil ik het toch nog wel even voor Erik van Straten opnemen. Hoeveel mensen zullen er een scam check doen?
Wel naar Radar op TV kijken en een bel me niet register terug willen. Maar op elke link klikken die voorbijkomt?

Dit soort lieden kijkt ook niet op van bekende obetrouwbare domein-extensies als dot su (van vroeger de sovjet unie),
daar zit een hele cybercriminele scam industrie aan vast van ook louche hostertjes in het zuiden onzes lands.

Maar het geheugen van de mensen is zeer beperkt, men wordt steeds "korter van memorie". Panama-papers? Wel eens van gehoord? Eigenlijk zou Google Safe Browsing voor dergelijke sites een alert af moeten geven. Maar ja, een dollar is een dollar en een bitcoin is een bitcoin of tie nou legaal of cybercrimineel binnengeharkt is.

Ik ben wel dankbaar voor Erik's bijdragen hier. Op verschillende manieren worden hier lieden door hem "gevormd".
Dank daarvoor, Erik. Dank voor de "heads-up".

luntrus

Voor een .eu-domein is de registrant verplicht om een adres te hebben in de EU, of aantoonbaar banden te hebben met de EU.
Het is niet vreemd dat een in London gevestigd bedrijf een .eu-domein registreert. Zolang ze dus maar een adres hebben kunnen opgeven binnen de EU. En volgens de AVG is EURid vervolgens niet verplicht dat afres te tonen.
Overigens zal na 30 juni, als dat bedrijf geen adres blijkt te hebben in de EU, de domeinnaam komen te vervallen.

Leuk dat je daar .io, .sc en .tl bij noemt, maar die domeinen hebben geen (regionale) restricties. Dat is overigens anders als je een .com.tl, .net.tl of .org.tl wilt registeren... dan hangt er plots dezelfde hoepel als ook geldt voor .eu: een lokaal adres.

In het begin moest je voor een .NL domein een KVK registratie overleggen, en per KVK registratie kon je maar EEN domeinnaam krijgen!
Dat was nog eens een goed systeem. Op die manier kon Sony wel sony.nl registreren maar niet daarnaast ook nog eens playstation-sony.nl en werkenbijsony.nl enz enz.
Dat dwong de domeinhouders om het te doen zoals het domein systeem bedacht was: playstation.sony.nl

Was wel vervelend natuurlijk dat je als prive persoon geen domein kon krijgen. Daar is nog een tijdje omheen gerommeld door die allemaal onder een (numeriek) subdomein te hangen, maar uiteindelijk is dat allemaal afgeschaft en hebben we de puinzooi gekregen die er daarvoor al in de andere TLD's was.
En nu zit je met de gebakken peren want nu vindt iedereen het normaal dat er rare domeinenz zijn als playstation-sony.eu en vraagt men zich helemaal niet af waarom een shop onder zo'n naam zou handelen.
Dat is meteen weer een bijl in de "veiligheid" van dmv een certificaat bevestigde communicatie met een "vertrouwde partij".

Allemaal dom en kortzichtig handelen gemotiveerd door korte-termijn financieel gewin en gezeik met rechtzaken.

@Luntrus: dank voor de thumbs up!

Het gaat hier niet om mij, maar om mensen die een PS5 willen kopen. Waarschijnlijk gebruikt de meerderheid van hen Google als zoekmachine.

Ja, maar ik wist niet dat er adblockers bestaan die specifieke resultaten in een Google zoekpagina verstoppen. Lijkt me trouwens niet altijd gewenst als je iets wilt kopen.

Ongeveer nul waarschijnlijk.

Echter:
1) Misschien ken jij toevallig iemand die van plan is een PS5 te kopen; die persoon kun jij nu waarschuwen voor dit soort praktijken (er zijn meer dubieuze sites).

2) Insecurity-aware internetters zullen twijfelen aan domeinnamen als "playstation-sony.eu" (die voorraad beloven die
verder nergens bestaat) en eerst naar die domeinnaam Googlen voordat zij op "buy" klikken; dan kunnen zij o.a. deze (Nederlandstalige) pagina vinden.

3) Met een deel van mijn bijdragen probeer ik meer mensen insecurity-aware te maken: check, voordat je naar een webpagina kijkt (fake webpagina's kunnen identiek zijn aan de pagina's van de site die zij nabootsen), eerst de domeinnaam. Als je niet zeker weet dat deze van de kennelijke organisatie is, Google daar dan naar (gebruik desgewenst een andere zoekmachine) en check meerdere resultaten. Als je dit vaker doet, leer je op welke sites je meestal betrouwbare informatie kunt vinden. Als je weinig of geen informatie vindt over een site, betekent dit meestal dat de domeinnaam nog maar net bestaat - dat is zelden een goed teken.

4) Met dit soort bijdragen hoop ik ook bij te dragen aan de druk op organisaties om niet te adverteren voor fake bedrijven, daar geen domeinnamen voor te verstrekken, geen hosting voor te bieden (c.q. daarmee te kappen zodra een site malafide blijkt te zijn) en er geen https servercertificaten voor uit te geven. In elk geval lijkt de advertentie in de Google zoekresultaten te zijn verdwenen. Helaas werkt de onderstreepte Google-redirect link in mijn bovenste bijdrage (na verwijderen van de bakhaken) nog wel bij mij, de site is dus nog live. Kennelijk is deze voor mij bereikbaar omdat ergens nog een DNS record gecached wordt; volgens https://isc.sans.edu/tools/dnslookup.html zou playstation-sony.eu ook in Nederland niet meer moeten resolven.

Naast Googlen kun je ook in https://www.politie.nl/aangifte-of-melding-doen/controleer-handelspartij.html zoeken naar foute webshops, telefoon- en bankrekeningnummers. Helaas levert dit geen volledig beeld op; playstation-sony.eu is daar nog niet geregistreerd (bijv. ps5-store.nl wel). Uit de korte lijst in https://www.politie.nl/aangifte-of-melding-doen/bekende-malafide-handelspartijen.html blijkt dat er relatief weinig domeinnamen als malafide staan geregistreerd op die site. Ik zou dus eerst Googlen.

Mijn inziens lijkt playstation-sony.eu een phishing-site voor het enkel verzamelen van cc-gegevens. Altijd goed om voor te waarschuwen, al is het maar dat de zoekterm 'playstation-sony.eu' wat hoger bij Google (hopelijk gebruiken mensen https://StartPage.com) in de lijst komt.

Maar de lijntjes zijn niet altijd zo duidelijk getrokken. Er is ook een grijs terrein.

Zoals bijvoorbeeld in het geval van Callback Recorddata tracking door o.a.
Amazon via , dat door uBlock Origin geblokkeerd wordt.

Conclusie: Amazon hand in voet opererend met de CloudFlare boys.

Het grijze gebied tussen de overtuigde cybercrimneel en de sjoemelende grote data slurpers en trackers,
is steeds vager begrensd.

In het najaar wacht ons een grote cyber-aanvalsoefening. Een mogelijk geplande ontwrichting van Interwebz?
De tijd zal het leren, wellicht dit najaar reeds.

#sockpuppet