De strijd tegen phishing door Nominet in cijfers

Nominet heeft gisteren een infographic online gezet om te illustreren dat het serieus werk maakt van het schoonhouden van .UK en CO.UK. Centraal in de melding staat het schrappen van ruim 28.000 domeinnamen waar klachten zijn ontvangen. De infographic meldt ook iets over de strijd tegen phishing domeinnamen, wat ook een interessant onderwerp is.

Cijfers

Bij de cijfers die Nominet verspreidt over het aantal foute domeinnamen ontbreekt de totale omvang van .UK op 2e en 3e level. Dat is wel handig. In oktober 2018 was .UK 11.926.855 registraties groot (third level 9.783.381 – second level 2.143.474). Een jaar later was dat 13.242.100 (9.555.260 – 3.686.840).

Deze melding van Nominet gaat verder niet op deze cijfers in. Als het goed is merkt de lezer direct op dat op 3rd level het aantal registraties is gedaald en op 2nd level juist is toegenomen. Dat heeft veel te maken met de regel die deze zomer is afgesloten dat elke houder van een 3rd level ook recht had op het registreren van die zelfde naam als 2nd level. Dat heeft tot een piek van 1,176 miljoen nieuwe 2nd level domeinnamen in juni van dit jaar geleid. Zonder die piek, en een kleinere in maart) zou Nominet in de periode van oktober 2018-2019 niet zijn gegroeid.

Foute registraties

De berichtgeving van Nominet over foute registraties moet dus worden gezien in de context van een markt die stagneert. In die markt zijn er nog steeds partijen actief die domeinnamen registreren om daar phishing acties mee te kunnen uitvoeren. Nominet heeft er daar in 12 maanden 2.668 van getraceerd en geschorst (“suspended”). 274 daarvan bleken wel te kloppen. Nominet meldt dat die groep, wat bijna 10% betreft van deze geschorste groep, na due diligence wel weer is vrijgegeven.

Dat wordt opgetreden tegen obvious foute domeinnamen is inmiddels breed geaccepteerd. Dat er wel eens iets fout gaat lijkt onvermijdelijk. Maar als Nominet 10% van de geschorste domeinnamen weer vrijgeeft lijkt er toch iets niet goed te gaan bij dat proces.

Van de namen die wel terecht zijn geschorst staan er enkele in de infographic ter onderbouwing van. Het zal niemand verbazen dat de foute namen lijken op die van grote cloud aanbieders, banken, tv aanbieders en overheidsdiensten. Een 0 (nul) in plaats van een o (oo), twee letters verwisselen of de combinatie van banknaam plus handeling – het is eigenlijk altijd en overal het zelfde.

1 thought on “De strijd tegen phishing door Nominet in cijfers

  1. Pingback: De feestdagen naderen – dus alle politiediensten laten van zich horen | Technite - Provider & Security nieuws

Gesloten voor reacties.