Deel dit artikel
-

Domeinorganisatie SIDN haalt duizenden fakeshops offline

SIDN Labs heeft 20.000 verdachte domeinnamen tussen augustus 2017 en maart 2019 gedetecteerd. Tijdens deze periode werden 4455 nepwebwinkels verwijderd.

De verdachte domeinnamen waren vaak herregistraties. Een .nl-domeinnaam die wordt opgezegd kan na 40 dagen opnieuw worden geregistreerd. Ongeveer 60 procent van de verdachte domeinen werd direct na deze 40 dagen geregistreerd, constateert SIDN.

Daarnaast lijken nepwebwinkels op elkaar en hebben ze bijna altijd uitverkoop. Ook zijn registrars die API’s aanbieden om geautomatiseerd domeinnamen te registreren populair.

Dit laat volgens SIDN zien dat nepwebwinkels lopendebandwerk zijn: oplichters wachten tot een domeinnaam vrijkomt, registreren het domein met behulp van scripts, en installeren vervolgens ook volautomatisch een standaard webwinkel die ze een beetje aanpassen.

Tachtig procent van de nepwinkels bestaat na een jaar al niet meer. Ook bevatten nepwinkels regelmatig taalfouten en dode links. Deze bevindingen ondersteunen het beeld van een ‘hagelschot-tactiek’: oplichters registreren veel domeinnamen en wachten op slachtoffers. Een paar domeinnamen die in de tussentijd offline worden gehaald zijn niet zo’n probleem. Oplichters hebben immers meer ijzers in het vuur en zien hun webwinkels als wegwerpartikelen.

SIDN let ook op de e-mailadressen die houders gebruiken om een domeinnaam te registeren. Daarbij gaat het vaak om adressen die eindigen op bekende namen zoals gmail.com.

Wat ook opvalt is dat veel verdachte domeinnamen zijn geregistreerd tijdens Chinese kantoortijden.

Foto chatnarin pramnapan via Unsplash

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond