Zondag 05.04.20 | 21.59 uur

Zelflerende detectietool haalt zekerheidspercentage van 79,3%

Bijna 4.500 nepwinkels offline gehaald in 2019

SIDN heeft in 2019 in samenwerking met de .nl-registrars en andere partners 4.340 nepwebwinkels offline gekregen. Een flink deel van de nepwebwinkels werd gedetecteerd met behulp van nieuwe zelflerende tools van SIDN Labs. Door .nl-websites continu te scannen op kenmerken die kunnen duiden op een nepwebwinkel, probeert SIDN deze shops in een vroeg stadium offline te krijgen.

Het tijdstip van de domeinnaamregistratie en het e-mailadres dat gebruikt wordt voor de registratie zijn twee van de kenmerken waarop gescand wordt. Deze kenmerken worden overigens voortdurend aangepast op basis van nieuwe inzichten en het zelflerende karakter van de tool.

Iedere als nep bestempelde webshop wordt handmatig door de supportafdeling van SIDN gecheckt om te voorkomen dat bonafide webwinkels ten onrechte offline worden gehaald. Van de .nl-websites die de tool tussen september en december detecteerde, bleek 79,3% ook daadwerkelijk te leiden naar een malafide webwinkel. Het zelflerende algoritme van de detectietool zorgt ervoor dat nieuwe strategieën van online kwaadwillenden sneller worden herkend en eerder onschadelijk gemaakt.

Snelle ontwikkelingen
Nepwebwinkels zijn een grote ergernis van internetgebruikers, veroorzaken veel schade onder consumenten en ondermijnen het vertrouwen in het internet. SIDN Labs, het researchteam van SIDN, houdt zich daarom al lange tijd bezig met het bestrijden van nepwebwinkels en merkt dat ontwikkelingen snel gaan. Thymen Wabeke, research engineer bij SIDN Labs: “Zo waren lange paginatitels waarin de namen van allerlei luxemerken werden genoemd eerder een sterke indicator dat er sprake was van een nepwebwinkel. Maar zodra malafide shopeigenaren erachter kwamen dat onze detectietool hierop aansloeg, verdwenen deze lange titels weer net zo snel.”

SIDN Labs verbetert dan ook continu de tools die nepwebwinkels moeten herkennen. Op dit moment worden er ongeveer negen eigenschappen van een website geanalyseerd die vooral te maken hebben met de domeinnaamregistratie en infrastructuur. Het gaat hierbij bijvoorbeeld om het e-mailadres waarop een domein wordt geregistreerd, het tijdstip van registratie en of de domeinnaam al eerder door iemand anders was geregistreerd. Wabeke: “Zo valt op dat veel nepwebwinkels tijdens Chinese kantoortijden worden geregistreerd. Ook is er vaak sprake van een herregistratie. Een domeinnaam die wordt opgezegd kan na 40 dagen opnieuw worden geregistreerd. Meer dan de helft van de verdachte domeinen werd direct na deze periode opnieuw geregistreerd.”

Offline halen
Het proces van het eventueel offline halen van een website wordt zorgvuldig uitgevoerd. Als bij controle door customer support blijkt dat de tool het bij het juiste eind heeft, wordt de registrar waar de domeinnaam is geregistreerd hierop attent gemaakt en gevraagd de website uit de lucht te halen. Bij verdachte domeinnamen waar de gegevens van de domeinnaamhouder ontbreken of onjuist zijn, mag SIDN - als de identiteit van de houder niet binnen vijf dagen wordt aangetoond - de nameservers ontkoppelen. Dan is er geen verwijzing meer naar de website, waardoor deze onbereikbaar wordt via die specifieke domeinnaam.

Verantwoordelijkheid
SIDN streeft naar een zo veilig en stabiel mogelijk .nl-domein en speurt daarom proactief naar nepwebwinkels. Roelof Meijer, algemeen directeur van SIDN heeft echter niet de illusie dat het probleem definitief opgelost kan worden: “Er blijven altijd pogingen tot oplichting bestaan, ook online. Maar het blijft belangrijk om criminele praktijken te verstoren. We blijven daarom ook werken aan het verder trainen van onze detectietools, zodat ook nieuwe tactieken van cybercriminelen worden herkend en onschadelijk gemaakt.”
Meijer vervolgt: “Wij hebben een unieke positie als de registry van het .nl-domein. We zijn de enige partij die dit kan en vinden het onze verantwoordelijkheid om dit soort onderzoek te doen. Dit stelt ons ook in staat gepaste actie te ondernemen. Bovendien levert dit weer waardevolle inzichten op die ook voor andere landen bruikbaar zijn. Nepwebwinkels zijn zeker geen specifiek Nederlands probleem.”

Daarnaast is het volgens Meijer belangrijk dat consumenten letten op bepaalde eigenschappen van een webshop die kunnen duiden op een nepwinkel. “Kijk bijvoorbeeld of de domeinnaam past bij de inhoud van de website, of de winkel bij de instanties bekend is en of er een KvK-registratie is. Is dat niet het geval, pas dan op. Als webshops gebrekkige Nederlandse teksten hebben, let ook dan goed op. En ook niet onbelangrijk: lijkt de prijs te mooi om waar te zijn? Dan is dat vaak ook zo.”

Door: De Zwartewaterkrant | Nieuwsredactie

Artikelcorrectie of aanvulling doorgeven? Meld het ons. Wilt u reageren op dit bericht? Laat dan uw reactie achter. Heeft u tips voor onze redactie? Bel dan de tiplijn: 038 - 88 88 853.

reageren REAGEER | stuur door DOORSTUREN | printen PRINT | DINSDAG, 18.02.20 | 06.26 UUR


advertentie

Vandaag:
17° | 7°
Meer weer...
Morgen:
18° | 6°


AGENDA
  • Maandag 06.04.20
  • Dinsdag 07.04.20
  • Woensdag 08.04.20
  • Donderdag 09.04.20
  • Vrijdag 10.04.20
  • Zaterdag 11.04.20
  • Zondag 12.04.20
  • Volledige agenda...

POLL

  • De coronacrisis vraagt het uiterste van de Nederlandse bevolking. We moeten er alles aan doen om verspreiding van het virus te stoppen.
 JA
 Maatregelen zijn niet streng genoeg
 De maatregelen gaan (veel) te ver
 Kabinet moet bereid zijn nog meer uit de kast te halen om Nederland door de coronacrisis te loodsen

TEKSTADVERTENTIES
Gevonden en verloren?!
www.zwartewaterland.nl
Meld, zoek en vind uw verloren en gevonden voorwerpen!
Zwartewaterland Onderneemt
www.zwartewaterland.nl
Waar kunnen we u mee helpen?
Gemeente Zwartewaterland
www.zwartewaterland.nl
Informatie voor burgers en ondernemers over het coronavirus

advertentie
advertentie
0.3664 s