Source: sidn.nlSIDN identificeert meer dan 450 phishingsites die meeliften op naamsbekendheid zorgverzekeraars
Toch eng dat SIDN dit doet zonder tussenkomst van wie dan ook...
Wie zou het dan moeten doen? Ik vind juist dan de SIDN een stukje verantwoordelijkheid neemt.
Juist keurig dat SIDN zo transparant is toch?
Ik ben natuurlijk een voorstander van het offline halen van schimmige websites, maar dat de slager zijn eigen vlees mag keuren is natuurlijk niet wenselijk.
Analyse
SIDN heeft de merknamen van alle Nederlandse zorgverzekeraars laten scannen met behulp van de Domeinnaambewakingsservice (DBS) om alle .nl-domeinnamen in beeld te brengen die lijken op deze merknamen of de merknaam bevat. Dit leverde ruim 14.500 domeinnamen op. Vervolgens zijn deze domeinnamen geclassificeerd door geautomatiseerd een aantal elementen te analyseren. De uiteindelijke classificatie die hieruit voortkomt, is geen 100% garantie maar wel een sterke indicatie.
Enkele kenmerken: "Laten scannen", "GEAUTOMATISEERD een aantal elementen te analyseren", "geen 100% garantie maar wel een sterke indicatie".
Wij hebben eerder dit jaar compleet onterecht de volgende e-mail ontvangen van TransIP / SIDN, externe partijen worden door de SIDN aangesteld om controles te doen en SIDN neemt dit klakkeloos over, ik ben van mening dat wanneer een NetCraft of een DBS wanpraktijken ergens aantreft dit inderdaad gemeld dient te worden aan de SIDN, de SIDN zou dit dan aan een gerechtelijke instantie moeten overdragen zodat een beschuldigde partij zichzelf kan verdedigen (en natuurlijk zijn kosten hiervoor vergoed dient te krijgen als het onterecht is):
Beste heer, mevrouw,
Wij hebben onderstaande klacht ontvangen over phishing vanaf je domein.
Phishing is een vorm van digitale oplichting waarbij door middel van vervalste e-mails en vervalste websites internetgebruikers misleid worden. Dit is niet toegestaan op ons netwerk en kan tot blokkering leiden; graag je spoedige actie en reactie hierop.
Indien een actie en reactie uitblijft zien wij ons helaas genoodzaakt maatregelen te treffen.
Wij zien je reactie graag tegemoet.
Alvast bedankt voor je medewerking.
--------
Wij zien een phishing-aanval op de website onder de domeinnaam ANONIEM GEMAAkT Deze domeinnaam staat onder beheer van TransIP B.V.. Wij vragen je daarom vriendelijk om deze phishing-aanval zo snel mogelijk offline te halen.
De phishing-aanval vindt plaats op de volgende pagina:
ANONIEM GEMAAKT
De phishing-aanval is gericht op ANONIEM GEMAAKT
Heb je actie ondernomen tegen de phishing-aanval?
Stuur ons dan een kort antwoord op deze e-mail.
Blijft de phishing-aanval online staan?
Dan kan dit aanleiding zijn voor SIDN om de domeinnaam en website onbereikbaar te maken. SIDN doet dit door de nameservers van de domeinnaam aan te passen.
Waarom ontvang je deze e-mail?
Netcraft verzamelt meldingen over phishing in de .nl-zone. Als wij een phishing-aanval zien, sturen wij een e-mail naar de registrar van de domeinnaam. Wij doen dit in opdracht van SIDN, voor het abuse204.nl-programma van SIDN.
Wat is het abuse204.nl-programma van SIDN?
Ga voor meer informatie over het abuse204.nl-programma naar https://www.sidn.nl/a/veilig-internet/abuse204nl
Ontvang je deze meldingen liever via je abuse e-mailadres?
Lees op de website van SIDN hoe je je abuse e-mailadres kunt doorgeven. Ga naar https://www.sidn.nl/a/veilig-internet/abuse204nl
Wij danken je hartelijk voor je hulp.
Met vriendelijke groet,
Netcraft
Phone: +44(0)1225 447500
Fax: +44(0)1225 448600
Netcraft Issue Number: 2397086
Ik begrijp je punt of het probleem niet helemaal.
Kon je jezelf niet verdedigen tegenover SIDN/TransIP?
Ik vind het goed dat er geautomatiseerd gekeken wordt of websites worden ingezet voor phishing. Ik vind niet dat je dit daarna ook nog eens handmatig moet controleren voor een melding naar de houder gaat en ik vind al helemaal niet dat je bij iedere melding een rechter moet betrekken. Iets met de NTD-procedure.
Je moet wel de mogelijkheid krijgen om uit te leggen hoe de vork in de steel zit voordat SIDN/TransIP de stekker eruit trekt. Maar die kans krijg je, zoals ik het lees. En ik heb niet het idee gekregen dat SIDN ook automatisch websites offline haalt, wat ook iets anders zou zijn dan puur scannen. Dus wat is nu het probleem precies?