image

SIDN kan frauduleuze .nl-domeinen door kortere bewijstermijn eerder offline halen

vrijdag 2 december 2022, 15:26 door Redactie, 18 reacties

De Stichting Internet Domeinregistratie Nederland (SIDN) kan frauduleuze .nl-domeinnamen vanaf 6 december eerder offline halen. Eigenaren van een verdacht domein krijgen straks nog drie werkdagen de tijd om aan te tonen dat de registratiegegevens van het betreffende domein correct zijn. Dat is nu nog vijf kalenderdagen.

Wanneer SIDN besluit om de registratiegegevens te verifiëren, bijvoorbeeld bij het vermoeden van een nepwebwinkel, worden zowel de domeinnaamhouder als de registrar per mail gevraagd om de identiteit van de houder en de correctheid van zijn gegevens aan te tonen. Als er binnen twee dagen nog geen reactie is ontvangen stuurt SIDN het verzoek nog een keer. Is na drie werkdagen de identiteit van de houder niet aangetoond, wordt de website onbereikbaar gemaakt. Dit kan door het ontkoppelen of veranderen van de nameservers.

Na het inactief maken van de domeinnaam worden de registrar en houder per e-mail ingelicht. Daarin staat ook dat het abonnement op de domeinnaam is beëindigd. Tevens wordt uitgelegd wat de houder of de registrar kan doen om de domeinnaam weer te activeren of beëindiging van het abonnement te voorkomen.

Reacties (18)
02-12-2022, 16:20 door Anoniem
Ik kan me voorstellen dat bij phishing of oplichtingswebsites haast geboden is. Maar voor reguliere gebruikers is een termijn van 3 dagen wel erg kort. Sommige mensen lezen hun email niet eens elke 3 dagen.
02-12-2022, 16:43 door Anoniem
Door Anoniem: Ik kan me voorstellen dat bij phishing of oplichtingswebsites haast geboden is. Maar voor reguliere gebruikers is een termijn van 3 dagen wel erg kort. Sommige mensen lezen hun email niet eens elke 3 dagen.
Het is ook nooit goed!
02-12-2022, 17:32 door Anoniem
Door Anoniem: Ik kan me voorstellen dat bij phishing of oplichtingswebsites haast geboden is. Maar voor reguliere gebruikers is een termijn van 3 dagen wel erg kort. Sommige mensen lezen hun email niet eens elke 3 dagen.
Hoeveel "reguliere gebruikers" gebruiken hun domein frauduleus? Link volgen/kop lezen:
Bewijstermijn bij verificatie registratiegegevens van 5 naar 3 dagen

Bij vermoeden van frauduleus gebruik van een domeinnaam
02-12-2022, 19:32 door Anoniem
Door Anoniem: Ik kan me voorstellen dat bij phishing of oplichtingswebsites haast geboden is. Maar voor reguliere gebruikers is een termijn van 3 dagen wel erg kort. Sommige mensen lezen hun email niet eens elke 3 dagen.
Reguliere gebruikers zullen over het algemeen geen webwinkel hebben, en ondervinden hier dan geen hinder van. Uitgelicht van de SIDN pagina waar in het nieuwsbericht naar wordt gelinkt:
Wanneer doen we dit?

Ons vermoeden dat het gaat om een frauduleuze site moet onderbouwd zijn. Bijvoorbeeld als we vermoeden dat er sprake is van een nepwebwinkel. Daarbij komt dat we de korte termijn van 3 werkdagen voor het aantonen dat de registratiegegevens correct zijn, vooral toepassen als het om een zakelijke registratie gaat. Dit leiden we bijvoorbeeld af aan het aanbieden van producten op de website, of omdat aan de naam van de domeinnaamhouder zelf te zien is dat het om een zakelijke registratie gaat.
02-12-2022, 20:25 door Anoniem
Dit gebeurt overigens ook bij websites die verwijzen naar malafide website omdat ze gehackt zijn. Denk dan aan bijvoorbeeld malafide javascript die dan worden geladen. Om te voorkomen dat ze overlast veroorzaken worden de nameservers ontkoppeld. Als het probleem is opgelost dan kan de registrar (al dan niet de domeinnaambeheerder) zelf de nameservers weer koppelen.
02-12-2022, 22:34 door Anoniem
De dns weggooien is natuurlijk gewoon wanprestatie en sabotage. Hoe goed bedoeld ook, het blijft laf. Als je een domein wil afpakken dan moet je gewoon het fatsoen en de lef hebben om de registratie ongedaan te maken. Dat is ook één druk op de knop. Maar dwingt wel meer respect af dan wat kinderachtig klieren met de DNS.

Overigens heb je helemaal geen domeinnaam nodig om een website te draaien. Enkel op IP werkt het ook perfect. En velen, zeker mensen die in fraude trappen, snappen heel die URL toch niet. Die klikken ergens op en daarna worden ze uitgekleed.

Daar hebben we allemaal een verantwoordelijkheid om dat te voorkomen. Want het is slecht voor het vertrouwen in internet. En dat os al klote met al die privacyschenders. Ik heb daar ook nog steeds regelmatig mee te maken, dat gebruikers/consumenten het voor geen meter vertrouwen. Dus als iemand zich kwaad kan maken over fraude via internet, dat ik wel! Ik moet alle dagen een kerel zijn op het web. Ik denk overigens dat ik geen .nl domeinen meer heb, maar met zulke kleuter DNS spelletjes laat ik ze anders wel verlopen. Niet nodig. Als je wat van waarde maakt, dan maakt het echt geen reet uit hoe het heet. Of welke TLD er achter staat. Zolang het maar niet een TLD van laffe watjes is.
02-12-2022, 22:38 door Anoniem
Nu is natuurlijk de vraag wat bedoeld wordt met "registratiegegevens te verifieren". Het zal ongetwijfeld vaak voorkomen
dat een louche webwinkel geregistreerd is met "valse registratiegegevens" (wanneer zijn die vals? is een katvanger
als registrant zo'n geval?), maar er zijn ook zat webwinkels die wel geregistreerd zijn door een persoon die zelf denkt
een eerlijke webwinkel te hebben, maar die gewoon niet toekomt aan levering en waar de achterstanden zich opstapelen.
Daarvan zie je de voorbeelden voorbij rollen in allerlei programma's, bij BOOS, enz enz. Webwinkel begonnen door
jeugdig of naief persoon die gehoord heeft dat je snel rijk kunt worden met dropshippen of die zoveel orders krijgt dat
ie het allemaal niet meer kan bijbenen en steeds meer in de problemen raakt.
Daar worden ook mensen het slachtoffer van maar die ga je niet vangen met een "controle op registratiegegevens".
03-12-2022, 10:36 door Anoniem
Vergoeden ze ook de geleden schade als de website toch bonafide blijkt?
03-12-2022, 12:29 door Anoniem
.com...is zeker moeilijker ??
03-12-2022, 13:38 door Anoniem
Dit soort gelijkende domeinen worden vaak gebruikt bij phishing. Bijvoorbeeld mijndomeinnaam.nl ipv mijn.domeinnaam.nl De schade die ontstaat zit meestal in de eerste paar uur daarna is het domein al aangemeld bij allerlei reputatielijsten en krijgen slachtoffers een melding in het scherm bij bezoek aan de site.

3 dagen of 5 dagen maakt in dat geval niets uit. De schade wordt gemaakt in de eerste uren.

Go fix.
03-12-2022, 14:52 door Anoniem
Door Anoniem: Ik kan me voorstellen dat bij phishing of oplichtingswebsites haast geboden is. Maar voor reguliere gebruikers is een termijn van 3 dagen wel erg kort. Sommige mensen lezen hun email niet eens elke 3 dagen.

Eens.

Bij phishing moet direct worden ingegrepen, binnen minuten. In het eerste uur worden de meeste slachtoffers gemaakt. Na 3 dagen is het effect nihil.

Ontkoppelen van DNS kan wel eens niet het gewenste effect hebben als de provider een antispam voorziening heeft die de lookup al doet en dus de cache van de DNS server vult. De webserverprovider moet ook ingrijpen en de site offline halen, ongeacht of resolving voor deze provider werkt of niet.
03-12-2022, 16:25 door Anoniem
Dat gaat nog wat worden aangezien SIDN nogal een onbetrouwbare partij is. Ook het offline halen van niet frauduleuze domeinen doen zij daar maar al te graag, krijg je ook nog een mail dat zij in jubelstemming zijn dat het gelukt is.
Dat SIDN daarmee voorkomen heeft dat een belangrijk privacy-probleem niet aan de kaak is gesteld, kan ze helaas weinig deren cq dat begrijpen zij niet.
03-12-2022, 18:13 door Anoniem
Door Anoniem:
Door Anoniem: Ik kan me voorstellen dat bij phishing of oplichtingswebsites haast geboden is. Maar voor reguliere gebruikers is een termijn van 3 dagen wel erg kort. Sommige mensen lezen hun email niet eens elke 3 dagen.
Het is ook nooit goed!
Omdat SIDN zich niet aan haar eigen voorwaarden wil houden. Wel eisen dat de juiste gegevens verstrekt zijn, maar dat vervolgens weigeren te controleren tot het te laat is. Als ze dat gewoon vooraf controleren, dan veroorzaken ze achteraf geen onnodige problemen. Deze 3 dagen is niets anders dan verantwoordelijkheid afschuiven om zelf als SIDN zo min mogelijk te hoeven te doen en zo veel mogelijk geld binnen te harken.
03-12-2022, 20:02 door Anoniem
Door Anoniem: Dat gaat nog wat worden aangezien SIDN nogal een onbetrouwbare partij is. Ook het offline halen van niet frauduleuze domeinen doen zij daar maar al te graag, krijg je ook nog een mail dat zij in jubelstemming zijn dat het gelukt is.
Dat SIDN daarmee voorkomen heeft dat een belangrijk privacy-probleem niet aan de kaak is gesteld, kan ze helaas weinig deren cq dat begrijpen zij niet.
Als je site mogelijk als frauduleus overkomt dan zorg je maar dat je registratiegegevens kloppen!
Privacygeleuter doet daar niks aan af. Privacy is geen rechtsbescherming tegen frauduleus gedrag.
03-12-2022, 22:10 door Anoniem
Door Anoniem: Dat gaat nog wat worden aangezien SIDN nogal een onbetrouwbare partij is. Ook het offline halen van niet frauduleuze domeinen doen zij daar maar al te graag, krijg je ook nog een mail dat zij in jubelstemming zijn dat het gelukt is.
Dat SIDN daarmee voorkomen heeft dat een belangrijk privacy-probleem niet aan de kaak is gesteld, kan ze helaas weinig deren cq dat begrijpen zij niet.
Kom eens met bewijzen, klinkt nu nogal vooral onderbuikgevoel.
04-12-2022, 03:21 door Anoniem
3 werkdagen?

Ik check mijn email 2 x per maand.

Is dat ineens verdacht?
04-12-2022, 09:10 door Anoniem
Door Anoniem: Vergoeden ze ook de geleden schade als de website toch bonafide blijkt?
Nee, natuurlijk niet. Want in Nederland ben je misdadiger tot je aantoont dat het niet zo is. En je hebt dat niet op tijd aangetoond, dus ben je misdadiger. Dit is je straf daarvoor.

Het is weer typisch (semi-)overheid. Je opsporing/handhaving onbezoldigd uitbesteden. In dit geval aan een stichting.
05-12-2022, 11:35 door Anoniem
Door Anoniem: Vergoeden ze ook de geleden schade als de website toch bonafide blijkt?

Nee, want ook een bonafide domeinnaam dient volgens de voorwaarden van SIDN geldige (kloppende, juiste) registratiegegevens te hebben.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.