Politie waarschuwt voor misbruik speciale karakters in .be-domeinen
DNS.be schrijft op zijn informatiepagina dat het vanaf 11 juni bedrijven en particulieren in staat stelt om een domeinnaam te registeren met onderstaande lijst speciale karakters.
Dit maakt het in theorie mogelijk om de site lancôme.be te registreren (in plaats van Lancome.be) en kan ijsmerk Häägen-Dazs voortaan zijn Belgische webstek onderbrengen bij häägen-dazs.be.
Dichter bij de echte naam
Volgens DNS.be is voor een verzameling speciale karakters gekozen die veel voorkomen in het Nederlands, Frans of Duits, maar zijn ook bijzondere tekens uit Scandinavische talen toegevoegd.
[related_article id=”161920″]
De Belgische domeinbeheerder zegt daarnaast dat bedrijven geen recht zullen hebben op een zogenoemde ‘sunrise periode’. Dit betekent dat eventueel nieuw geregistreerde lokale domeinen met speciale karakters niet automatisch in handen komen van de ondernemingen die al een domein hebben geregistreerd met dezelfde naam, maar dan zonder karakters.
Geen voorrang voor merkeigenaren
En dat, zo zegt het hoofd van de Belgische cyberpolitie Luc Beirens, is een uitgelezen kans voor zogenoemde cybersquatters om hun slag te slaan. Deze groep cybercriminelen specialiseert zich in het vroegtijdig registreren van bekende merknamen, zodat ze die met winst kunnen doorverkopen aan de bedrijven die de naam in het openbaar gebruiken.
Belgische politie waarschuwt voor misbruik
Maar de chef van de Belgian Federal Computer Crime Unit (FCC) zegt dat de nieuwe domeinen mogelijk ook kunnen worden misbruikt voor phishen, het stelen van persoonlijke en financiële informatie onder valse voorwendselen.
“Cybercriminelen registreren immers vaak domeinnamen die gelijken op de originele naam om er dan een valse website van de betreffende organisatie aan te koppelen”, zegt Beirens op zijn blog.
“Hiermee worden de gebruikers vaak misleid. Omdat de domeinnaam en de valse website gelijken op de originelen, aarzelen de gebruikers niet om hun gebruikersnaam en hun paswoord in te voeren om zogezegd ‘in te loggen’.”
De nieuwe karakters bieden dus een ideale gelegenheid om bankwebsites nauwkeurig na te maken, en die met een klein verschil te registreren. Hoewel de meeste Belgische internetgebruikers letten op de domeinnaam als ze inloggen bij hun internetbankieren, zal bijvoorbeeld het verschil tussen www.fortis.be en www.fôrtis.be hen niet zo snel opvallen.
Sinds ICANN, de internationale beheerder van zogenoemde topleveldomeinen (TLD), de regels heeft versoepeld voor siteregistratie, moeten eigenaren van sites zich in steeds meer bochten wringen om te voorkomen dat kwaadwillenden hun merk misbruiken.
Zo moet je bijvoorbeeld sinds 2011 een flinke som op tafel leggen om te voorkomen dat je merk wordt voorzien van de TLD .xxx.