Er zijn 675 phishingsites actief met een van de merknamen van de top vijftig Nederlandse merken in de domeinnaam of een domeinnaam die er sterk op lijkt. Vooral de financiële sector scoort hoog als het gaat om het aantal phishingsites, blijkt uit onderzoek van SIDN (Stichting Internet Domeinregistratie Nederland).
Voor merkeigenaren is phishing een steeds groter probleem. Naast dat hun merknaam misbruikt wordt voor criminele doeleinden, ondervinden merken ook hinder van malafide partijen die merkartikelen te koop aanbieden, maar vervolgens nooit leveren. SIDN heeft de vijftig meest waardevolle merken van Nederland, zoals deze door merkwaarderingsbureau Brand Finance zijn gedefinieerd, onderzocht. Met behulp van de Domeinnaambewakingsservice (DBS) werd de .nl-zone gescand om alle domeinnamen in beeld te brengen die lijken op de merknamen, of een van deze vijftig merknamen bevatten.
De resultaten werden geclassificeerd met behulp van de profiler die kortgeleden toegevoegd is aan DBS. Deze profiler, die door SIDN Labs in samenwerking met TNO is ontwikkeld, classificeert iedere gevonden domeinnaam. De domeinnaam en de website achter de domeinnaam worden door de profiler onderzocht op techniek en content. Een profiel bestaat uit een aantal classifiers en hun gewicht resulteert in een kans dat een domeinnaam voor een bepaald doeleinde gebruikt wordt. Het idee achter het systeem is een aantal simpele gegevens over een domeinnaam, die op zichzelf geen waardeoordeel geven, te combineren zodat duidelijk wordt om wat voor type domeinnaam het gaat.
Het zoeken op de top vijftig merknamen resulteerde in 30.357 resultaten. Van de resultaten werd 60,2 procent door de profiler als ‘normale site’ geclassificeerd. 2,2 procent werd door de profiler als ‘phishingsite’ geclassificeerd. In absolute aantallen zijn dat 675 .nl-domeinnamen. Van 1,3 procent van de gevonden domeinnamen is de content verwijderd door de hoster (suspended). Dit gebeurt over het algemeen wanneer de domeinnaam gebruikt wordt voor spam, of malafide content bevat.
Vooral de sector banken, financiële dienstverleners en verzekeringen scoort hoog met zo’n achttien gevonden phishing domeinnamen gemiddeld per merk. De financiële sector is een populair doelwit van criminelen. Banken zijn wel erg alert en ondernemen snel actie tegen phishingsites, aldus SIDN.
Meer informatie over het onderzoek is hier te vinden.