Check het linkje, niet altijd zo makkelijk als je zou denken
Gebruikers op internet vertrouwen op domeinnamen om merken, diensten, professionals en persoonlijke websites te vinden.
De bibliotheek voor de bestrijding van digitale criminaliteit
Cybersquatting, ook wel “Domain name grabbing” of “domeinkaping” genoemd is het registreren van een domeinnaam die identiek of gelijkaardig is aan een merk, handelsnaam, familienaam of elke andere benaming die iemand anders toebehoort, zonder zelf een legitiem recht of belang op deze benaming te hebben en met als doel schade toe te brengen aan een derde of er onrechtmatig voordeel uit te halen.
Cybersquatting komt dus neer op het onrechtmatig registreren van een domeinnaam.
Zo registeren cybersquatters domeinnamen die nog vrij zijn om ze vervolgens te koop aan te bieden aan de betreffende organisatie, bijvoorbeeld wanneer een organisatie vergeten is om een bepaalde domeinnaam vast te leggen.
Ook kunnen ze domeinnamen registreren en hierop een eigen website hosten. Zo kunnen ze meeliften op een succesvolle organisatie of merk.
Het registreren van domeinnamen die sterk lijken op bestaande (bijvoorbeeld met typefouten) wordt typosquatting genoemd.
Recent is er ook een opmars gaande via telefonische acquisitie. Je wordt dan gebeld dat iemand anders een domeinnaam wil vastleggen, maar dat jij “als eerste mag kiezen”.
Is een van de meest voorkomende vormen van misbruik van domeinregistratie. Typosquatters registreren opzettelijk verkeerd gespelde varianten (zoals whatsqpp.com ) van doel domeinnamen ( whatsapp.com ) om te profiteren van typefouten van gebruikers of om gebruikers te laten geloven dat ze het juiste doeldomein bezoeken. Voor meer informatie lees het academische onderzoeksdocumenten over de schaal en het kwaadwillige gebruik van typosquatting.
Is een techniek waarbij populaire handelsmerken worden gecombineerd met woorden als 'beveiliging', 'betaling' of 'verificatie'. Combosquatting-domeinen zoals netflix-payments.com worden vaak gebruikt in phishing-e-mails, door malafide websites en voor social engineering-aanvallen om gebruikers ervan te overtuigen dat ze webpagina's bezoeken die wordt onderhouden door het beoogde handelsmerk. Voor meer informatie lees het academische artikel over een longitudinale studie van comboquatting .
Domeinen profiteren van geïnternationaliseerde domeinnamen (IDN's), waar Unicode-tekens zijn toegestaan (zoals microsof ŧ .com ).
Aanvallers vervangen meestal een of meer tekens in het doeldomein door visueel vergelijkbare tekens uit een andere taal. Deze domeinen zijn nagenoeg niet te onderscheiden van het oorspronkelijke domeinnaam, zoals in het geval van apple.com, waar de Engelse letter "a" (U + 0061) werd vervangen door de Cyrillische letter "а" (U + 0430) аpple.com. Voor meer informatie lees het academische onderzoeksdocumenten op IDN's .
Domeinen maken gebruik van homofonen, dwz woorden die hetzelfde klinken (bijvoorbeeld, weather and whether ). Aanvallers kunnen homofoonvarianten van populaire domeinen registreren, zoals 4ever21.com voor forever21.com . Naarmate tekst-naar-spraak-software zoals Siri en Google Assistant steeds populairder worden, zullen steeds meer gebruikers kwetsbaar worden voor misbruik van soundquatting-domeinen. Voor meer informatie kunnen lees het academische onderzoeksartikel over klankquatting raadplegen .
Domeinen hebben een karakter dat in één bit verschilt (zoals mic p osoft.com ) van hetzelfde karakter als het getargete legitieme domein ( mic r osoft.com ). Bitsquatting kan aanvallers ten goede komen, omdat een hardware fout een willekeurige bit-flip in het geheugen kan veroorzaken wanneer domeinnamen tijdelijk worden opgeslagen. Dus zelfs als gebruikers de juiste domeinen typen, kunnen ze toch naar kwaadaardige domeinen worden geleid. Hoewel dergelijke hardware fouten meestal zeldzaam zijn, heeft een academisch onderzoekspaper aangetoond dat bitsquatting een reële bedreiging is .
Domeinen, zoals het geval van veiligheid.microsoft.com.mdmfmztwjj.l6kan7uf04p102xmpq.bod, de domeinnaam van het beoogde merk als een subdomein opnemen. In dit voorbeeld kunnen de slachtoffers van de phishingaanval denken dat ze op bezoek zijn op veiligheid.microsoft.com, terwijl ze in plaats daarvan de website van de aanvaller bezoeken. Deze aanval is vooral zorgwekkend voor mobiele gebruikers, omdat de adresbalk van de browser misschien niet breed genoeg zijn om de volledige domeinnaam weer te geven. Voor meer informatie kunnen lezers dit academische rapport raadplegen voor een uitgebreidere studie van levelsquatting-domeinen .
De meeste Registry’s (organisatie die verantwoordelijk is voor de uitgifte van domeinnamen op internet) hebben een geschillenregeling.
Zo heeft het SIDN (.nl) een geschillenregeling en ook DNS Belgium (.be) heeft een geschillenregeling.
8 sep. 2020 19:11
Gebruikers op internet vertrouwen op domeinnamen om merken, diensten, professionals en persoonlijke websites te vinden.