Malafide .nl-domeinnamen kun je aanpakken
SIDN controleert aan de poort
Het AD berichtte onlangs over domeinnamen die gebruikt worden voor websites waar neptickets voor het WK-voetbal verkocht worden. Uit onderzoek van IT-beveiliger Check Point bleek dat er duizenden verdachte domeinnamen zijn die inspelen op de populariteit van het toernooi. Daaronder – helaas – ook .nl-domeinnamen als wk2026tickets.nl en fifalive2026.nl. Geen leuk bericht. Maar wat kun je doen als je zo’n site aantreft?
SIDN controleert aan de poort
Het beste scenario is natuurlijk dat dergelijke sites nooit live gaan. Samen met registrars proberen we te voorkomen dat domeinnamen geregistreerd met malafide intenties überhaupt in de .nl-zone komen. SIDN Labs heeft hiervoor een geavanceerd systeem ontwikkeld, dat nieuwe domeinnaamregistraties analyseert op basis van verdachte kenmerken. Als een domeinnaam een hoge risicoscore krijgt, wordt deze beoordeeld en bij twijfel wordt de domeinhouder gevraagd zijn identiteit te verifiëren. Reageert deze niet binnen 3 werkdagen, dan kunnen we op basis van de algemene voorwaarden voor .nl-domeinnaamhouders de website onbereikbaar maken.
Notice-and-Takedown-procedure
De doorgaans snelste procedure is de Notice-and-Take-Down-procedure. Als een website met een .nl-domeinnaam overduidelijk onrechtmatige content bevat, kunnen gedupeerden hiervan gebruikmaken. Dat gaat in stappen, waarbij je eerst de contentaanbieder, de domeinnaamhouder en de hostingprovider vraagt de site uit de lucht te halen. Als geen van deze partijen reageert, kan SIDN uiteindelijk ingrijpen door de domeinnaam uit de zone te halen. Zover komt het maar zelden; de meeste hostingproviders willen niets te maken hebben met malafide praktijken in hun netwerk en grijpen in als ze de klacht gegrond achten. Vrijwel iedere provider heeft een apart loket waar internetmisbruik gemeld kan worden. Het lastige aan deze procedure is dat de strafbaarheid direct zichtbaar moet zijn en dat vereist vaak aanvullend bewijs. Bijvoorbeeld: een site die zegt van de FIFA te zijn, terwijl de FIFA van niets weet.
Identiteit van de houder
De eis van direct zichtbare strafbaarheid maakt het soms lastiger om overduidelijk onrechtmatig gebruik aan te tonen. Een methode die in dat geval vaak werkt is te vragen om identiteitsverificatie van de domeinnaamhouder. Dit is voor .nl geregeld in de algemene voorwaarden voor .nl-domeinnaamhouders. Een malafide partij of cybercrimineel zal zijn identiteit doorgaans niet prijs willen geven. Registratie via derden, zogenaamde privacy- of proxydiensten, is binnen .nl sinds oktober 2024 niet meer toegestaan, waardoor die optie ook vervallen is. Jaarlijks beëindigen we duizenden domeinnaamregistraties, omdat een houder zijn identiteit niet kon of wilde aantonen.
Monitoring van je domeinnaam
Een laatste optie is, dat de partij die benadeeld wordt actief speurt naar domeinnamen die lijken op de domeinnaam van de echte website. In de genoemde casus is dat de FIFA. Onze cijfers laten zien dat proactieve monitoring met tools als SIDN Merkbewaking effectief zijn om misbruik te voorkomen. Cybercriminelen zullen dan snel merken dat jouw merknaam geen makkelijk doelwit is. Dergelijke monitoring is er voor Nederland, maar ook wereldwijd.
Wat als je benadeeld bent?
Wanneer je op een nepwebsite een vals ticket hebt gekocht, komt het uit de lucht halen van de site te laat. Wil je weten welke stappen je in zo’n geval kunt nemen? Kijk dan op de website van de Fraudehelpdesk. Zij kunnen je adviseren over mogelijke stappen.
