Cijfers in domeinen geven phishers kansen
Misleidende namen niet meteen te stoppen
29 mei 2008 | Pieterjan Van Leemputten
Wie een of meerdere cijfers in zijn Belgische domeinnaam wil hebben, kan dit al sinds 2000 laten registreren. Deze mogelijkheid geeft echter ook een handige kans aan phishers en malwareverspreiders om misleidende domeinnamen op te zetten. Hoewel er zich nog geen noemenswaardige problemen hebben voorgedaan, staat de deur open voor een phishingaanval.
Het gevaar schuilt eigenlijk in het feit dat er amper wordt stilgestaan bij cijfers in domeinnamen. In .be-sites worden ze amper gebruikt, wat mogelijkheden biedt voor phishers omdat verschillende grote namen enkel de lettervorm registreren. Zo is Fortis.be geregistreerd door de gelijknamige bank. Maar F0rtis.be daarentegen, met een nul in plaats van de letter o, is nog steeds vrij.
Wie het eerst komt
Volgens DNS.be, de organisatie die de Belgische domeinnamen verdeelt, zijn er nog geen klachten over misbruik met cijfers. Zij hanteert geen regels voor de verdeling. Wie een naam het eerst aanvraagt, zal hem het eerst krijgen. Zo is Fgov.be onderdeel van de Federale overheid; terwijl Fg0v.be al een tijdje in het bezit is van blogger Laurent Luyckx.
Op zich is de regeling eerlijk, maar wanneer malwareverspreiders een link als F0rtis.be willen verspreiden, is de schade pas achteraf te herstellen. Het is immers aan de bezitter van het originele domein (in dit geval Fortis) om de andere namen op te eisen bij een geschil.
De procedure rond een verwarrende domeinnaam kan oplopen tot vijftig dagen. Dit terwijl cybercriminelen slechts in enkele dagen of uren hun werk kunnen doen.
bron: ZDNet
Related Partner info »
ZDNet.be zoekt Account Manager Online & Digital
24/01/2012 | job | Partner info : Minoc Business Press NV
Upselling mogelijkheden voor webhosters en webdesigners
15/02/2011 | productfiche | Partner info : bNamed.net
Lees verder op ZDNet »
URL's nu ook in Arabisch
Domeinnaam Van Rompuy voor 5.000 euro
Phishers gebruiken chat bij aanval
Nl-domeinen urenlang onbereikbaar
Icann waarschuwt tien ergste registrars
MySpace heeft geen recht op Myspace.co.uk
Gestolen identiteiten in de uitverkoop
Pizza.com levert 1,7 miljoen euro op
Topmanagers sappige buit voor nieuwe generatie spammers
Sega-website in handen van phishers
Mailtjes Amerikaanse luchtmacht komen verkeerd terecht
Prijsverlaging .be-domeinnamen amper doorgerekend
Phishers zijn luie scriptkiddies
Phishers misbruiken Amerikaanse belastingaangifte
F-secure: banktrojaan groter gevaar dan phishing
Phishers hengelen naar Apple ID's
Phishing viseert vooral financiële instellingen
Phishers slaan steeds meer slachtoffers aan de haak
Nog meer op ZDNet »
Stroom besparen in een datacenter
Blog : In het datacenter
Er zijn verschillende redenen om stroom te besparen in een datacenter. In deze blogpost gaan we in op enkele ingrepen die het energieverbruik van uw servers efficiënter maken.
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» Stuur je onlinemuziek naar je huiskamer
reviews
Natuurlijk wil je die enorme onlinemuziekbibliotheek kunnen beluisteren vanuit het comfort van je huiskamer. We nemen een aantal apparaten onder de loep die dat mogelijk maken.
» Op Facebook verlies je al jouw rechten
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
