Skip to main content
Category

Domeinnamen

PHISHING: 3 DAGEN OM TE REAGEREN

By Domeinnamen

Alle IT afdelingen weten iets van phishing! Maar weten zij dat de meeste van deze aanvallen gericht zijn op merken, hun piek bereiken op woensdag en plaatsvinden binnen 3 tot 5 dagen na de registratie van de domeinnaam die voor phishing-doeleinden is gecreëerd? Een recente analyse stelt ons in staat u een volledig profiel van deze aanvallen voor te leggen en u onze aanbevelingen te geven om de omvang ervan te beperken…

De diepgaande studie die van 1 mei tot 31 juli 2020 werd uitgevoerd door de Interisle Consulting Group laat er geen twijfel over bestaan dat fraudeurs steeds “scherpere” strategieën hanteren. De identificatie, in deze korte periode, van 99.412 domeinnamen die voor phishing werden gebruikt en 122.092 aanvallen, geeft een beter inzicht in de omvang van dit fenomeen, waarbij merken het favoriete doelwit zijn: zij vertegenwoordigen 43% van de aanvallen. Daaronder banken, sociale media, belastingdiensten, universiteiten… en, om de bekendste te noemen, Amazon, Apple, AT&T, Chase, Facebook, LinkedIn, Microsoft, Outlook, Paypal en WhatsApp. Erger nog, volgens de verzamelde gegevens zijn meer dan 300 van hen ten minste vijf keer aangevallen!

Naast deze cijfers helpt de studie ook het huidige profiel van phishing-aanvallen te schetsen: ze duren kort (ongeveer 21 uur), vinden vooral in het midden van de week plaats en worden pas 8 uur 44 minuten nadat de slachtoffers zijn beginnen in te loggen, ontdekt.

Ook blijkt dat voor namen waarvan de registratiedatum bekend is, phishing-aanvallen plaatsvinden:

  • in 45% van de gevallen binnen 14 dagen;
  • maar binnen de eerste 3 dagen voor 57% van de namen die voor kwaadwillige doeleinden zijn geregistreerd. Van deze als kwaadaardig geïdentificeerde namen blijft 17% (bekend als slapende namen) meer dan 90 dagen na registratie ongebruikt door hackers, terwijl andere namen meer dan een jaar ongebruikt blijven, in afwachting van toekomstige aanvallen.

Verder stelt de studie dat:

  • 54% van de aangevallen namen zijn geregistreerd onder .COM en .NET;
  • slechts 24% gebruikt geografische extensies (ccTLD’s), maar geeft de voorkeur aan de 5 die goedkope registraties aanbieden, namelijk .TK (Tokelau), .GA (Gabon), .ML (Mali), .CF (Centraal-Afrikaanse Republiek) en .GQ (Equatoriaal-Guinea);
  • 18% van de namen zijn in de nieuwe extensies (terwijl deze nTLD’s slechts 9% vertegenwoordigen van alle domeinnamen die in de wereld geregistreerd zijn); bijvoorbeeld extensie .BUZZ (meer in het bijzonder gewijd aan sociale interacties) is de 5de extensie die door de hackers gebruikt wordt.

Het is echter waarschijnlijk dat de omvang van phishing wordt onderschat. In de studie worden verschillende redenen genoemd die een belemmering kunnen vormen voor de opsporing en identificatie van aanvallen. Deze omvatten:

  • bepaalde ontwijkingstechnieken die door fraudeurs worden gebruikt, met name “cloaking”, waarbij een andere pagina-inhoud wordt gepresenteerd naargelang de bezoeker een mens of een robot is;
  • de verschillende beleidsmaatregelen inzake vertrouwelijkheid van gegevens die de anonimiteit van fraudeurs garanderen, bijvoorbeeld de GDRP.

 

ADVIES van EBRAND

De voorkeurstechniek van hackers is identiteitsdiefstal (spoofing) en de toegangspoort tot het merendeel van de misleidingen blijft: de domeinnaam! Om het frauduleuze e-mailadres te creëren dat voor hun phishing-operaties zal worden gebruikt, moeten hackers immers vooraf een bedrieglijke domeinnaam registreren. Hoewel het niet mogelijk is de aanmaak van een e-mailadres te verhinderen, is het wel perfect mogelijk de registratie van domeinnamen die als “risicovol” worden beschouwd, te beperken.

Indien u op uw niveau een aanzienlijke toename van het aantal aanvallen vaststelt, moet u absoluut de opsporing van deze aanvallen versterken met de invoering van een aangepaste bewaking, maar ook deze aanvallen voorkomen door defensieve registraties van zeer gerichte domeinnamen.

Daarom biedt EBRAND u XRay aan, een gloednieuw anti-phishing detectiemiddel. Dit instrument zal elk uur domein- en subdomeinrecords controleren om de samenstelling van frauduleuze domeinnamen en hun registratiefrequentie te bestuderen. De opsporing geschiedt onder de opgegeven DNS-records, maar ook onder andere gegevensbestanden, zoals de aanmaak van SSL certificaten. Dankzij de uitgevoerde studie zult u dan uw bescherming op het internet fijner kunnen afstemmen. Deze methode heeft bewezen zeer effectief te zijn in het anticiperen op aanvallen. Bovendien biedt het uurlijkse toezicht de nodige speelruimte om vóór de termijn van 3 dagen te handelen of te reageren.

Klik voor meer informatie over de Xray-oplossing op de onderstaande banner. Er is documentatie beschikbaar.

X-Ray

Is uw bedrijf beveiligd tegen DNS-kaping?

By Domeinnamen

DNS-kapers zijn nog steeds een grote bedreiging dat niet kan worden genegeerd door bedrijven die afhankelijk zijn van hun online aanwezigheid. Hoewel de belangrijkste doelwitten voor cyberaanvallen financiële instellingen zijn vanwege mogelijke grote winsten, moeten andere bedrijven ook zeer waakzaam zijn, omdat het hen niet alleen reputatieschade kan kosten, maar ook inkomsten kan opleveren.

Wat is DNS-kaping?

Het Domain Name System (DNS) is, zoals de naam al aangeeft, een systeem dat communicatie tussen een computer en het internet mogelijk maakt. Met andere woorden, DNS zet een leesbaar, mensvriendelijk adres, bijvoorbeeld www.example.com, om in een reeks van machine-aangepaste nummers, het IP-adres, dat vervolgens door een computer wordt gebruikt om zichzelf te identificeren en te communiceren met andere apparaten.

Het is tijdens deze identificatie dat er aanvallen kunnen plaatsvinden met behulp van een gemeenschappelijke “man-in-the-middle”-strategie: een gebruiker wordt omgeleid naar een ander IP-adres met kwaadaardige inhoud. Als gevolg daarvan wordt al het verkeer dat bestemd is voor de aangetaste websites vastgelegd en omgeleid naar de aanvallers, inclusief creditcard-, e-mail- en VPN-gegevens. De dreiging leidde tot een reactie van ICANN, die alle domeineigenaren adviseerde DNSSEC toe te passen.

2020 Global DNS Threat Report onthult enkele alarmerende statistieken: 79% van de organisaties wereldwijd heeft een aanval op hun domeinen meegemaakt, waarbij de gemiddelde kosten van een dergelijke aanval op 924.000 USD worden geschat. Ondanks het groeiende percentage bedrijven dat het belang van de bescherming van het DNS-systeem inziet (77% in 2020, vergeleken met 64% in 2019), werd nog steeds 75% van de op DNS gebaseerde aanvallen niet beschermd door zelfreagerende beveiligingsmaatregelen. Het meest voorkomende resultaat was de downtime van applicaties, maar andere gevolgen waren aangetaste websites, reputatieschade of zelfs de openbaarmaking van gevoelige informatie en uiteindelijk verlies aan omzet.

Een ander rapport over DNS-kaping verstoorde domeineigenaren in augustus 2019 toen een reeks aanvallen op het internet, uitgevoerd door een groep met de bijnaam “Zeeschildpad”, aan het licht kwam. Minstens 40 entiteiten in 13 verschillende landen werden getroffen, voornamelijk in Noord-Afrika en het Midden-Oosten, waaronder nationale veiligheidsorganisaties, ministeries van Buitenlandse Zaken, energieleveranciers, internetserviceproviders en telecommunicatiebedrijven.

De complexiteit van deze bedreigingen lag in het feit dat de aanvallers zich eerst richtten op domeinen van bedrijven die diensten leverden aan de belangrijkste slachtoffers en op die manier de beoogde domeinen konden kapen. Bovendien hebben de kapers hun acties niet stopgezet of gematigd toen ze eenmaal aan het publiek werden onthuld in rapporten waarin hun inspanningen werden beschreven. Een dergelijke gedurfde en massale invasie op het DNS roept de vraag op hoe de wereldwijde privacy van gegevens kan worden gehandhaafd en of het systeem nog wel stabiel genoeg is om betrouwbaar te zijn.

Verschillende manieren om zich te beschermen tegen domeinkaping

Het Domain Name System, dat begin jaren ’80 werd ontwikkeld, was niet voorzien van veiligheidsmaatregelen. Het economische potentieel van het internet kon niet volledig worden benut en bedrijven weigerden te investeren in online aanwezigheid zolang de gegevens en voorkennis van hun klanten werden blootgesteld aan potentiële dieven, oplichters of zelfs de concurrentie. In de loop der jaren werden vele beschermingsmechanismen en -protocollen in het DNS-netwerk geïntroduceerd, van versleuteling tot authenticatiemethoden.

DNSSEC
DNSSEC is een veiligheidskenmerk dat DNS-gegevens waarmerkt. Als uw lokale DNS-server DNSSEC ondersteunt, zijn domeinen met DNSSEC beveiligd tegen doorverwijzing naar een phishing-website, zoals een bank of online winkel en de wachtwoorden en betaalkaartgegevens die daar aan vastzitten.
Hoewel deze methode geen bescherming biedt tegen allerlei soorten aanvallen op de domeinstructuur, wordt het “man-in-the-middle”-type geblokkeerd door een extra laag van verificatie van de server.

REGISTRAR LOCK
Een type beveiligingscode die door de Registrar op een domein kan worden toegepast en die het mogelijk maakt de gegevens van een domeinnaam te bevriezen. Het beschermt de domeineigenaar tegen ongewenste en ongeoorloofde wijzigingen van de domeinnaam. Wanneer het wordt gebruikt, staat het een verhuizing van de domeinnaam niet toe. Het maakt het ook onmogelijk om de contactgegevens van de domeinnaam te wijzigen.

REGISTRY LOCK
Authenticatiesysteem van de Registry dat een lock op de informatie van de domeinnaam plaatst. Registry Lock is bedoeld voor gebruikers die veel waarde hechten aan de veiligheid van hun domeinnamen. Het vermindert het risico van domeinkaping, zowel technisch als administratief. Het ontgrendelen van een domeinnaam is een sterk beveiligd handmatig proces dat alleen kan worden uitgevoerd na een grondige verificatie via e-mail of telefoon.

DNS over HTTPS (DoH)
DoH verhoogt de veiligheid door het minimaliseren van het risico op het bespioneren van de online activiteiten van gebruikers. Door de berichten die tussen de server en de computer van een gebruiker worden verzonden te versleutelen, maakt DoH het moeilijk voor een “man-in-the-middle” om uw online activiteit te volgen en u eventueel om te leiden naar een website die malware of spionage- en phishingsoftware bevat. Het beschermt uw communicatie met DNS door de introductie van een HTTPS-protocol voor het verzenden van query’s, in tegenstelling tot ongecodeerde en transparante informatie die door DNS zelf wordt verzonden.

DNS over TLS (DoT)
Net als DNS over HTTPS is DoT een andere methode om de communicatie tussen uw apparaat en de server te versleutelen. Het maakt gebruik van algoritmen die een platte tekst omzetten in een gecodeerd bericht dat onmogelijk te lezen is door een derde partij. De gegevens worden tijdens het transport gecodeerd zoals de naam Transport Layer Security (TLS) aangeeft en kunnen dus niet door aanvallers worden gemanipuleerd. Als TLS, beter bekend als SSL, wordt toegepast op uw internetverbinding, verschijnt het in het browseradres het symbool van een hangslot.

ANYCAST DNS
In tegenstelling tot unicast DNS maakt anycast DNS communicatie met veel servers mogelijk via hetzelfde IP-adres, waardoor het hele proces veel sneller verloopt. Afhankelijk van de geolocatie wordt er automatisch gezocht naar de dichtstbijzijnde beschikbare server, waardoor de prestaties worden verbeterd en geoptimaliseerd. Dit beveiligingsmechanisme voorkomt distributed denial-of-service attacks (DDoS) die plaatsvinden wanneer een webserver wordt overspoeld waardoor het systeem wordt overbelast en de service wordt verstoord. Anycast DNS beschermt de gebruiker tegen DDoS-aanvallen door het verkeer over meerdere servers te verspreiden.

EBRAND is er om u te adviseren over de beste manier om uw belangrijke domeinnamen te beveiligen. Onze experts helpen u om uw merk online te beschermen en zorgen ervoor dat uw gegevens privé blijven. Voorkom risico en laat u door ons begeleiden bij het beveiligen van uw domeinnamen en websites, van het uitvoeren van kwetsbaarheidstests tot het toepassen van de best beschikbare oplossingen voor uw domeinnamen.

AdultBlock: bescherm uw domeinportfolio tegen reputatieschade

By Domeinnamen

Om de schade te voorkomen die cybersquatting en/of phishing kan toebrengen aan merkhouders, is onlangs een nieuw beschermingssysteem gelanceerd. Het nieuwe AdultBlock stelt u in staat om domeinnaamregistraties in de extensies .ADULT, .PORN, .SEX en .XXX te blokkeren.
In 2011, toen de .XXX-extensie werd gelanceerd, voorzag de .XXX Registry (ICM), in een uniek mechanisme dat houders van intellectuele eigendomsrechten buiten de seksindustrie in staat stelde om hun handelsmerken te beschermen door registraties van gerelateerde domeinnamen te blokkeren. Nu de tiende verjaardagsdatum van deze dienst nadert, lanceert ICM Registry een nieuwe uitgebreide functie die alle vier de extensies van de seksindustrie omvat en twee varianten biedt, AdultBlock en AdultBlock+.
Let op, de procedure bestaat niet uit het registreren van een domeinnaam in .ADULT, .PORN, .SEX en/of .XXX, maar uit het verzoek om dergelijke registraties te verbieden. Het geeft u de mogelijkheid om uw merk te beschermen tegen ongewenste registraties op volwassen websites en de daaropvolgende betaling van de jaarlijkse verlenging van de domeinnamen.

Voor wie is deze dienst bedoeld?

Enerzijds, voor de eigenaars van handelsmerken die in het Trademark Clearinghouse (TMCH) zijn geregistreerd (*),
Anderzijds voor de houders van de intellectuele eigendomsrechten van .XXX Sunrise B. In 2011 waren dit houders die geen lid waren van de gesponsorde gemeenschap .XXX. Zij waren destijds in staat om een naam te blokkeren en onbruikbaar te maken die geen enkele band had met de pornografische industrie.

Hoe werkt het?

AdultBlock laat merkhouders toe om hun merknamen in één keer te blokkeren in de vier extensies .ADULT, .PORN, .SEX en .XXX. De zogenaamde “premium” namen, met een aanzienlijke economische of symbolische waarde, alsook namen die tot het publieke domein behoren, vallen ook onder deze dienst.
AdultBlock+ voegt aan deze basisdienst de blokkering van alle variaties van een merk of naam toe. Het omvat ook IDN-tekens en homoglyfen (tekens waarvan de gelijkenis verwarrend kan zijn). AdultBlock+ omvat ook meer dan 20 talen en scripts, waaronder Chinees (vereenvoudigd en traditioneel), Frans, Duits, Italiaans, Koreaans, Portugees en Russisch.

Wat zijn de belangrijkste voordelen?

Bescherming: de dienst maakt het mogelijk om het merk te beschermen tegen kwaadwillig gedrag, vooral wanneer dit het imago en de reputatie kan schaden (cybersquatting, phishing, enz.),
Garantie: een beschermingstermijn van 1, 3, 5 of 10 jaar,
Kosten: verlaagd ten opzichte van de kosten voor het registreren van een naam in de vier extensies, voor dezelfde duur en zonder extra kosten, ongeacht het aantal varianten. Bovendien voorkomt dit systeem geschillen en dure procedures.

Deskundig advies

Wij moedigen merkhouders aan om de namen die overeenkomen met hun belangrijkste handelsmerken op deze manier te blokkeren. En in geval van twijfel over welk handelsmerk te beschermen, is de vraag die moet worden gesteld: “Wat zijn de merken waarvoor de aanwezigheid van een volwassen site met dezelfde naam schadelijk voor mij kan zijn?”?

Goed om te weten: AdultBlock+ wordt to 31 december 2019 aangeboden tegen de standaard AdultBlock prijs. Om deze nieuwe dienst te promoten, laat de Registry de merkeigenaars toe om te profiteren van AdultBlock+ tegen het tarief van het basisaanbod van AdultBlock, op voorwaarde dat het voor een periode van 10 jaar wordt afgenomen.

Om nu gebruik te maken van de nieuwe AdultBlock of AdultBlock+ dienst en uw merken te beschermen onder de extensies .ADULT, .PORN, .SEX en .XXX, raden wij u aan zo snel mogelijk contact op te nemen met uw EBRAND adviseur.

——

*De Trademark Clearinghouse (TMCH)-database heeft tot doel handelsmerken te beschermen die geregistreerd zijn in het kader van de creatie van nieuwe generieke extensies. De aanwezigheid van een merk in deze database geeft het merk voorrang bij de Sunrise periode bij het openen van elke nieuwe domeinnaam extensie. Het geeft u ook de mogelijkheid om uw rechten te doen gelden in geval van een poging door een derde partij om een domeinnaam te registreren die overeenkomt met uw merknaam.

Argentinië: revolutie in .AR

By Domeinnamen

Een kleine revolutie in het Argentijnse internet: het is nu mogelijk om direct een domeinnaam in .AR te registreren zodra de extensie gelanceerd wordt, gepland op 23 februari 2020. Rechthebbenden kunnen echter genieten van een prioritaire registratieperiode tot 9 november 2019.

Binnenkort zal het niet langer nodig zijn om een domeinnaam te registreren in .COM.AR of.NET.AR om online aanwezig te zijn in Argentinië. “AR-domeinnamen zullen alle mogelijkheden van het netwerk versterken“, verklaart de Argentijnse Registry, NIC Argentina, die eerder heeft gewerkt aan het implementeren van ‘Good Practices’ om potentiële misbruiken als gevolg van ongepaste (cybersquatting, typosquatting, etc.) of speculatieve registraties te ontmoedigen of te minimaliseren.
De lancering van de .AR-extensie zal in drie fasen plaatsvinden:

  • 1. Van 11 september tot 9 november 2019 is een prioritaire registratieperiode (“Sunrise“) gereserveerd voor domeinnaamhouders in .com.ar, .net.ar, .org.ar, .org.ar, .int.ar, .tur.ar en .tur.ar, op voorwaarde dat hun domeinen geregistreerd werden voor 1 december 2015 en actief zijn op 27 augustus 2019.

    Op het einde van deze periode:

    • Indien slechts één aanvraag voor een naam wordt ontvangen, kan de aanvrager de overeenkomstige domeinnaam registreren,
    • In het geval van meerdere aanvragen, zal de domeinnaam worden toegewezen aan een toekomstige houder na een willekeurige trekking door de loterij van de stad Buenos Aires.
  • 2. Van 25 november 2019 tot 23 januari 2020 is een Landrushperiode, de zogenaamde “periode van belang”, bedoeld om rechtspersonen of natuurlijke personen de mogelijkheid te bieden om de registratie van namen aan te vragen vóór de openstelling voor het grote publiek. Net als in de vorige fase zal over meerdere aanvragen voor dezelfde naam worden beslist door middel van loting.

    Opmerking: De Registry specificeert dat “gereserveerde” (alle namen in .gob.ar en .mil.ar) en “beperkte” (bij beslissing van de Registry) domeinnamen uitgesloten zijn en dat sommige namen onderworpen kunnen zijn aan de goedkeuring van de Registry.

  • 3. Vanaf 23 februari 2020 zal de algemene opening elke gebruiker de mogelijkheid bieden om een domeinnaam rechtstreeks in .AR te registreren onder de voorwaarden van de Argentijnse Registry.

Deskundig advies

De registratie van domeinnamen direct in de .AR domeinextensie biedt nieuwe mogelijkheden voor bedrijven die hun activiteiten in Argentinië willen ontwikkelen. Het vermindert ook het aantal karakters om in te typen in de URL-balk om toegang te krijgen tot de gewenste website, wat een belangrijke factor is bij het bekijken van een website vanaf een mobiele telefoon. Zo’n 84% van de internetgebruikers gebruik maakt van mobiel internet. Als u een naam in .AR wilt registreren, neem dan zo snel mogelijk contact op met uw EBRAND adviseur.

Registratievoorwaarden:

  • AR domeinnamen kunnen 4 tot 50 tekens lang zijn,
  • Alle aanvragers moeten een identificatiecode voorleggen: CUIL (Código Único de Identificación Laboral*) of CUIT (Código Único de Identificación Tributaria**) voor Argentijnse houders, of een nationaal identiteitsbewijs voor buitenlandse houders (Documento Nacional de Identidad of DNI).

*De Argentijnse CUIL is een socialezekerheidsnummer.
** De Argentijnse CUIT is een fiscale identificatiecode.

2020, het jaar dat Australië de .AU extensie brengt!

By Domeinnamen

De Australische Registry, auDA, heeft aangekondigd dat de registratie van domeinnamen onder de .AU-extensie in de eerste helft van 2020 gaat plaatsvinden.
Heroverwogen en vele malen uitgesteld, maar volgens auDA (.au Domain Administration Ltd) zal deze opening een groter aantal gebruikers in staat moeten stellen om te profiteren van de vele voordelen van het gebruik van een .AU-domeinnaam. Het heeft bijna 10 jaar geduurd om het voor elkaar te krijgen. Met andere woorden, de Registry heeft de nodige maatregelen genomen om ervoor te zorgen dat deze lancering in overeenstemming is met de beste veiligheids- en efficiëntiepraktijken.
Vóór de algemene openstelling van de extensie voor het publiek, moeten de houders van .COM.AU domeinnamen een periode van 6 maanden krijgen waarin ze hun domeinnamen rechtstreeks in de .AU extensie kunnen registreren.
De Registry specificeert ook dat de registratie van een .AU-domeinnaam open zal staan voor bedrijven, personen en organisaties die een Australische aanwezigheid kunnen aantonen. Er zijn geen andere criteria nodig om in aanmerking te komen.

Deskundig advies

EBRAND zal het exacte registratieschema bekendmaken zodra dit door de Australische Registry is geformaliseerd. Voorlopig blijft .COM.AU de extensie beschikbaar voor bedrijven die aan de volgende voorwaarden voldoen: ze zijn ofwel een lokale handelsonderneming of hebben een handelsmerk geregistreerd in Australië. Aarzel niet om uw lokale EBRAND adviseur te contacteren voor meer details.

DE VOLGENDE GTLDs RONDE KOMT ERAAN.

By Domeinnamen

De volgende ronde komt eraan.

ICANN werkt al jaren aan het uitbreiden van generieke extensies aan het internet en de volgende ronde zal in feite de 5e ronde van de gTLD-uitbreiding zijn.

Achtergrond

In de jaren tachtig werden zeven gTLD’s gecreëerd: .com, .edu, .gov, .int, .mil, .net en .org. Onder drie van deze (.com, .net en .org) konden internetgebruikers vrij domeinnamen registreren die niet aan een landcode gebonden waren.

Twintig jaar later, in de ronde van 2000, werd het concept voor het verkrijgen van controle over een internetextensie geïntroduceerd. Dit was een zogenaamde “proof of concept round” waarbij het ICANN-bestuur de volgende zeven extensies selecteerde om te worden gelanceerd: .biz, .info, .name, .pro, .aero, .coop en .museum.

In 2003 was er een nieuwe ronde van aanvragen en werden de volgende extensies gelanceerd: .asia, .cat, .jobs, .mobi, .tel en .travel.

Na de succesvolle resultaten van de uitbreidingen van 2000 en 2003, startte ICANN in 2005 een Policy Development Process om de introductie van nieuwe gTLD’s voor te bereiden en te reguleren.

In 2008 publiceerde ICANN het eerste ontwerp van het nieuwe gTLD Applicant Guidebook voor publiek commentaar. In dit document worden de operationele, financiële en juridische verbintenissen voor de toepassing en exploitatie van een nieuw gTLD gespecificeerd. Gedurende drie jaar hebben de internetgemeenschap en het publiek hun bijdrage geleverd aan dit document, dat heeft geleid tot de huidige versie ervan.
Ondanks de twijfels over de bescherming van het programma ten aanzien van de intellectuele eigendom rechten van de aangesloten leden, heeft het ICANN-bestuur in juni 2011 het nieuwe gTLD-programma gelanceerd.

Resultaten van de ronde 2012

Het is belangrijk op te merken dat in het gTLD Applicant Guidebook was bepaald dat het de bedoeling was “de eerste ronde van wat een doorlopend proces voor de invoering van nieuwe gTLD’s zou zijn” te regelen en dat “ICANN ernaar streefde om de volgende gTLD-aanvragen zo snel mogelijk te lanceren”. Dit programma was weliswaar verre van perfect, maar de resultaten ervan maakten het toch een succesvol project, ondanks de complexiteit van de structuur en het multistakeholder model waarop ICANN functioneert. De 338 pagina’s van het gTLD Applicant Guidebook en de onderliggende regels – de meeste ervan bestonden al – hadden zeker tot een massale crash kunnen leiden, maar dat was duidelijk niet het geval. Van de 1930 ontvangen aanvragen waren er 1232 succesvol en zijn toegevoegd aan de internet root servers. Plus, afgezien van de cases van Amazon, dat momenteel de regeringen van Peru, Colombia, Ecuador en Bolivia bestrijdt om de delegatie van .AMAZON en de interne strijd tussen Merck & Co en Merck Group om .MERCK, heeft elke merkeigenaar met succes de domeinextensie verkregen waarvoor ze een aanvraag hebben ingediend. Bovendien was elke nieuwe extensie onderworpen aan specifieke mechanismen voor de bescherming van de rechten, met name een “sunrise period” die de eigenaars van intellectuele eigendomsrechten de mogelijkheid biedt om hun merken voor het grote publiek te registreren en een kennisgevingssysteem dat hen onmiddellijk informeert wanneer een derde partij een domeinnaam registreert die overeenstemt met hun merken.

Het feit dat het programma niet faalde, betekende echter niet dat een grondige herziening kon worden vermeden. ICANN heeft daartoe twee beleidsinitiatieven geïnitieerd:

  • één om de nieuwe gTLD-procedures te beoordelen; en
  • de andere om alle mechanismen voor de bescherming van rechten in alle gTLD’s te evalueren

Werkgroep verdere procedures Nieuwe gTLD’s

Deze werkgroep is in januari 2016 met haar werkzaamheden begonnen. Na afronding van het overleg over zes overkoepelende en fundamentele onderwerpen heeft de werkgroep de volgende vijf afzonderlijke werktrajecten opgesteld om de resterende punten aan te pakken:

  1. Vraagstukken die betrekking hebben op het totale proces, de ondersteuning en het bereik;
  2. Juridische en regelgevende kwesties;
  3. Kwesties in verband met twistpunten, bezwaren en geschillen;
  4. Geïnternationaliseerde domeinnamen en technische en operationele kwesties; en
  5. Geografische namen, top-level.

De werkgroep heeft de internetgemeenschap in twee perioden om input gevraagd. In juli 2018 publiceerde de werkgroep haar Initial Report en later in oktober 2018 een aanvullend Initial Report, gericht op de meer complexe en controversiële bescherming van Geografische namen, top-level.

Met het schrijven van deze blog heeft de werkgroep de eerste beoordeling van de openbare commentaren op zowel het Initial Report als het aanvullend Initial Report afgerond. Elke subgroep kijkt momenteel rekening naar hoe de publieke inbreng van invloed kan zijn op de uiteindelijke aanbevelingen. De huidige openstaande kwesties:

  • geografische kenmerken en “cultureel belangrijke termen die verband houden met geografie” (zoals de naam van een rivier, berg, meer et cetera) die in de gids voor aanvragers niet als beschermde termen worden beschouwd;
  • de creatie van een database die elke beschermde term in elke taal bevat;
  • de bescherming van vertaalde geografische benamingen in elke taal;
  • de procedure voor het oplossen van geschillen over geografische namen om voorrang te geven aan de aanvraag die de uitbreiding zal gebruiken voor de geografische betekenis ervan, en
  • de prioritering van gelijktijdige toepassingen door steden met dezelfde naam.

Om deze problemen op te lossen, zal de subgroep Work Track 5 haar rapport moeten aanpassen zodat geografische namen beter beschermd worden zonder de belangen van legitieme aanvragers te schaden. De subgroep streeft ernaar de rest van de werkgroep tegen augustus-september 2019 een volledig overzicht te sturen. De werkgroep zal het vervolgens opnemen in haar eindrapport, dat eind 2019 moet verschijnen. De aanbevelingen in het eindrapport zullen vervolgens worden gebruikt om de leidraad voor aanvragers aan te passen.

Herziening van alle mechanismen voor de bescherming van rechten in alle gTLD’s

Deze werkgroep is in februari 2016 van start gegaan om alle Rights Protection Mechanisms (“RPM’s”) in twee fasen te evalueren. In de eerste fase, die momenteel aan de gang is, evalueert de werkgroep alle specifiek voor de eerste ronde van 2012 ontwikkelde RPM’s.

Overwegende dat

  • Internationale niet-gouvernementele organisaties (INGO) Claims Notificaties
    INGO’s krijgen 90 dagen lang een Claims Notificatie onder elk nieuw gTLD.
  • Geschillenbeslechtingsprocedure voor verbintenissen van algemeen belang (PICDRP)
    De PICDRP behandelt klachten indien een Registry mogelijk niet voldoet aan de verplichting(en) van algemeen belang in zijn Registry overeenkomst.
  • Procedure voor de beslechting van geschillen in verband met registratiebeperkingen (RRDRP)
    De RRDRP is bedoeld om gevallen aan te pakken waarin een aangesloten Registry afwijkt van de registratiebeperkingen die in de overeenkomst van de Registry zijn opgenomen.
  • Trademark Clearinghouse (TMCH)
    TMCH is een database voor merkgegevens ter ondersteuning van de bescherming van rechten die door nieuwe gTLD-Registries worden aangeboden. Het doel van TMCH is om de Sunrise diensten en Claims diensten te vergemakkelijken.
  • Trademark Clearinghouse (TMCH) Vereisten
    De TMCH-vereisten zijn de mechanismen voor de bescherming van de rechten zoals gespecificeerd in de registratieovereenkomst tussen ICANN en de Registries.
  • Procedure voor de beslechting van geschillen na de delegatie van het merk (PDDRP)
    De PDDRP is bedoeld als geschillenbeslechtingsprocedures na de deponering van een merk in het algemeen en heeft betrekking op de medeplichtigheid van de Registry aan merkinbreuken binnen haar extensies.
  • Uniform Rapid Suspension (URS)
    URS is een mechanisme voor de bescherming van rechten dat een aanvulling vormt op de bestaande Uniform Domain-Name Dispute Resolution Policy (UDRP), door het de houders van rechten die met de duidelijkste inbreuken te maken hebben, een goedkopere en snellere weg naar een schadeloosstelling aan te bieden.

In november 2016 voltooide de werkgroep haar herziening van de procedure voor de beslechting van geschillen over merken na de deponering van het merk (PDDRP).
In oktober 2018 voltooide de werkgroep haar herziening van de Uniform Rapid Suspension (URS). De werkgroep heeft ook een gegevensverzameling afgerond, met inbegrip van een enquête onder de doelgroepen van de respondenten, om feitelijke gegevens te verkrijgen die kunnen helpen bij de herziening van de Sunrise and Trademark Claims die via TMCH worden aangeboden.
In december 2018 werden twee subgroepen opgericht om alle Sunrise en Trademark Claims gerelateerde gegevens te analyseren. Zij voltooiden hun gegevensanalyse in februari 2019 en in juni 2019 voltooiden zij hun voorgestelde antwoorden en voorlopige aanbevelingen.
De werkgroep is nu bezig met het opstellen van haar eindrapport, dat naar verwachting in april 2020 zal worden gepubliceerd. Zodra deze fase is afgerond en het eindrapport van de werkgroep door het ICANN-bestuur is aangenomen, zullen de aanbevelingen van de werkgroep worden gebruikt om de relevante delen van de leidraad voor aanvragers te wijzigen.
In de tweede fase zal de werkgroep de UDRP herzien.

Hoewel in deze fase slechts één RPM zal worden beoordeeld, zou het complexer en langer moeten zijn dan in de vorige fase. De UDRP is meer dan 20 jaar geleden opgericht en er zijn meer dan 100.000 arbitragebesluiten genomen in overeenstemming met de regels van het UDRP.

Gelukkig hoeft deze fase van de werkgroep niet te worden afgerond om de volgende uitbreidingsronde te laten plaatsvinden. Deze herziening zal parallel plaatsvinden en hoogstwaarschijnlijk ook na de volgende aanvraagronde worden voortgezet.

Nieuw duwtje in de rug

Talrijke succesvolle toepassingen van merkextensies zoals .sncf, .leclerc, .mma, .total en .bnpparibas in Frankrijk of .bmw, .audi en .mini in Duitsland, .mango .lacaixa, .zara, .telefonica in Spanje hebben geleid tot een groeiende interesse van merken om hun eigen gebied op internet op te eisen.

Waarschijnlijk vanwege deze interesse en het feit dat de herziening van het applicatieprogramma binnenkort meer tijd zal vergen dan de creatie van het programma zelf, heeft ICANN onlangs een artikel gepubliceerd met de titel “ICANN Org’s Readiness to Support Future Rounds of New gTLD’s“. Dit artikel bevat een lijst met 8 aannames met betrekking tot het operationele aspect van de volgende ronde van nieuwe gTLD’s. Deze kunnen als volgt worden samengevat:

  1. De rapporten van de volgende procedures en de RPM review Working Groups zullen worden gebruikt om de AGB en andere beleidslijnen, indien van toepassing, voor de volgende ronde aan te passen.
  2. ICANN gelooft dat de volgende ronde ongeveer 2000 aanvragen zal hebben.
  3. De jaarlijkse aanvraagperiode zal één tot drie maanden zijn en het aantal gedelegeerde extensies zullen 1000 per jaar bedragen.
  4. De ICANN zal een specifieke en permanente operationele infrastructuur opzetten die verantwoordelijk zal zijn voor de volgende rondes.
  5. ICANN zal investeren in systemen voor de volgende rondes. En wat nog belangrijker is, het zal de veiligheid en stabiliteit van deze systemen grondig testen.
  6. ICANN zal haar personeel opleiden om het operationele proces te volgen dat is gedefinieerd door/en in overeenstemming met de gids voor aanvragers.
  7. ICANN zal nieuw personeel werven en delen van het proces, die specifieke expertise vereisen, uitbesteden.
  8. Het programma zal werken op een kostendekkende basis. Het zal worden gefinancierd door de geïnde aanvraagkosten.

Hoewel dit document bedoeld is om de feedback van de ICANN-gemeenschap te krijgen, is het ook een duidelijk signaal dat de volgende ronde van aanvragen binnenkort zal plaatsvinden.
Een realistische datum voor de volgende ronde is nu het eerste kwartaal van 2021. Hoewel het misschien ver in de toekomst lijkt, kan een heel jaar nodig zijn voor de aanvragers om de coördinatie tussen de verschillende diensten soepel te laten verlopen en om ervoor te zorgen dat de aanvraag en de start succesvol zullen zijn.

Veel merkeigenaren, hoogstwaarschijnlijk onbezonnen, haastten zich naar de aanvraagronde van 2012 om zich een paar jaar later te realiseren dat ze zich niet hadden moeten aanmelden voor de delegatie van hun eigen extensie. Sinds 2012 hebben meer dan 50 merken besloten om hun overeenkomst met ICANN te beëindigen en hun extensies te beëindigen.
Dit toont aan dat het van het grootste belang is om een volledige beoordeling te maken van de mogelijkheid om een merkextensie aan te vragen. Niet elk merk zou een eigen merkextensie moeten hebben, meestal is een succesvol en duidelijk beheer van een domeinnaamportfolio beter.

Als u geïnteresseerd bent in een dergelijke beoordeling, aarzel dan niet om contact op te nemen met onze specialisten op: newgtlds@ebrandservices.com. EBRAND heeft met succes een tiental merkeigenaren begeleid die nu hun eigen internet extensie hebben.

Hoe zal brexit uw domeinportfolio beïnvloeden

By Domeinnamen

Als gevolg van het besluit van het Verenigd Koninkrijk om de Europese Unie te verlaten, verklaarde de Europese Commissie (EC) dat alle eigenaren van .eu-domeinen die geen burger van de Europese Unie zijn, niet langer in aanmerking zouden komen. Het Register voor .eu-domeinen, EURid, zal bevoegd zijn om de rechten van de houders van deze domeinextensie op te heffen en verdere registraties of verlengingen van deze domeinextensie te weigeren. In Verordening (EU) 2019/517, die op 29 maart 2019 werd gepubliceerd, handhaaft het Europees Parlement en de Europese Raad de criteria om een .eu-domeinnaam te registreren. Een belangrijk punt is het tijdschema voor de inwerkingtreding van deze wijzigingen op 19 oktober 2019.

Na de laatste politieke omwenteling betreffende het vertrek van het Verenigd Koninkrijk uit de Europese Unie werd op 22 maart 2019 door EURid een update gepubliceerd. EURid deelde mee dat alle plannen met betrekking tot domeinnamen die zijn geregistreerd door personen en bedrijven in het Verenigd Koninkrijk en Gibraltar in de wacht zijn gezet. De enige regeling voor de behandeling van .eu-domeinen die tot nu toe is gepubliceerd, biedt echter een tamelijk somber vooruitzicht voor alle .eu-eigenaren die geen burger van de Europese Unie zijn.

EEN DOODLOPENDE WEG VOOR .EU-DOMEINEN

In een mededeling van de Commissie van 28 maart 2018 aan alle in het Verenigd Koninkrijk gevestigde eigenaren van .eu-domeinnamen heeft de Europese Commissie alle in het Verenigd Koninkrijk gevestigde eigenaren ervan in kennis gesteld dat zij na het vertrek van het Verenigd Koninkrijk uit de Europese Unie ingezetenen van “derde landen” zullen worden. Bijgevolg is de wetgeving van Verordening (EG) nr. 733/2002 van toepassing, waarin dat wordt bepaald:

  1. In het Verenigd Koninkrijk gevestigde en natuurlijke personen die in het Verenigd Koninkrijk verblijven, zullen niet langer .eu-domeinnamen kunnen registreren of verlengen;
  2. EURid zal het recht hebben een dergelijk domeinnaam eigendom op te heffen zonder een beroep te doen op een buitengerechtelijke geschillenbeslechting;
  3. Elke registratie van een nieuwe .eu-domeinnaam die een daad van kwade trouw kan zijn (bijvoorbeeld een inbreuk op een Brits handelsmerk) zal geen Britse rechten inroepen;
  4. Overeenkomsten tussen de Registrar (domeinprovider) en een eigenaar zullen worden opgelost overeenkomstig de wetgeving van de EU-lidstaten, zodat een dergelijke overeenkomst die onder de wetgeving van het Verenigd Koninkrijk valt, moet worden gewijzigd of een nieuwe instantie voor geschillenbeslechting moet worden aangewezen.

Volgens de statistieken van EURid over het laatste kwartaal van 2018 zijn er in het Verenigd Koninkrijk iets meer dan 304.000 .eu-domeinnamen geregistreerd, wat neerkomt op ongeveer 12% van het totaal. Het verwerpen van de Britse belanghebbenden kan een tweesnijdend effect hebben. Enerzijds zouden bedrijven die met .eu-domeinen werken een enorme klap krijgen door de sluiting van hun websites, anderzijds zou het Register een financieel verlies lijden. Het aantal door Britse entiteiten geregistreerde .eu-domeinnamen is het afgelopen jaar met 76.399 gedaald. Het lijkt er echter op dat EURid niet van plan is om uitzonderingen te maken en dat de grandfathering regel ook niet van toepassing zou moeten zijn.

MOGELIJKE POST-BREXITSCENARIO’S

Na de derde motie van wantrouwen voor de Britse premier Theresa May op 26 maart en haar eventuele ontslag, werd de Brexit-datum verplaatst naar 31 oktober 2019. Met drie Brexit-akkoorden die al verworpen zijn, lijkt het erop dat het Verenigd Koninkrijk de EU met geen enkele overeenkomst zou kunnen verlaten. Naar aanleiding van de EC-verklaring heeft EURid een Brexit-bericht gepubliceerd waarin twee mogelijke situaties worden toegelicht die zich kunnen voordoen nadat het Verenigd Koninkrijk de Europese Unie heeft verlaten:
In het geval dat er geen Brexit-deal wordt onderhandeld:

  • nieuwe registraties voor entiteiten met GB/GI-landcode worden verboden,
  • bestaande GB/GI-domeinnaamhouders zullen een week voor de verwachte terugtrekkingsdatum per e-mail op de hoogte worden gebracht van de aanstaande problemen van niet-conformiteit,
  • een soortgelijke herinnering zal op 30 maart worden verstuurd met een termijn van twee maanden waarna het domein inactief wordt.

Als het Verenigd Koninkrijk er echter in slaagt om bepaalde intrekkingsvoorwaarden te regelen, maar de overeenkomst heeft geen betrekking op .eu-domeinnamen:

  • de datum voor het uitschakelen van nieuwe registraties wordt uitgesteld tot 1 januari 2021,
  • de huidige eigenaren van een .eu-domein met woonplaats in het Verenigd Koninkrijk zullen tweemaal – een week voor en op de vastgestelde datum – op de hoogte worden gesteld van de verwachte regelgeving,
  • na de periode van twee maanden die een mogelijke overgang mogelijk maakt, zullen deze domeinnamen, die nog steeds onder de GB/GI-registrant country code vallen, worden ingetrokken en beschikbaar komen voor algemene registratie.

WAT HOUDT BREXIT IN VOOR ANDERE EXTENSIES?

De meeste andere eigenaren van domeinnamen kunnen er zeker van zijn dat Brexit geen gevolgen heeft voor de Europese landencodedomeinen. Geografische domeinextensies die verbonden zijn met de Britse eilanden, zoals .cymru, .scot, .irish en .wales, zullen na het vertrek van het Verenigd Koninkrijk beschikbaar blijven voor gebruikers uit de Europese Unie. Ook zullen de meeste Europese ccTLD’s open blijven voor Registranten uit het Verenigd Koninkrijk zodra dit land geen lidstaat meer is, met twee uitzonderingen:

  • .fr-domeinnaam kan worden geregistreerd door elk bedrijf of individu dat in de Europese Unie, Zwitserland, Noorwegen, IJsland en Liechtenstein verblijft,
  • .it is alleen beschikbaar voor inwoners van de Europese Unie.

De respectievelijke Registers, AFNIC en NIC IT, hebben besloten om geen actie te ondernemen met betrekking tot hun registratieregels totdat er meer bekend is over de Brexit-voorwaarden.
Nog twee ccTLD’s, .hu en .sk, beperken potentiële domeinnaamhouders tot burgers van de Europese Economische Ruimte of de Europese Vrijhandelsassociatie. Tot nu toe zijn er nog geen mededelingen gedaan over deze twee confederaties en het lidmaatschap van het Verenigd Koninkrijk. Het Verenigd Koninkrijk onderhandelt momenteel over de voortzetting van zijn aanwezigheid in de EER en de EVA.
Als u denkt dat Brexit van invloed kan zijn op uw domeinportfolio, kan EBRAND een gratis domeincontrole uitvoeren en u adviseren over de beste manier om uw domeinportfolio zeker te stellen.

Van verlopen domeinnaam naar gekaapte identiteit

By Domeinnamen

Het volledig opzeggen van een eenmaal gebruikte domeinnaam zonder voorzorgsmaatregelen is meestal geen goed idee. Verlopen domeinnamen, vooral domeinnamen die voor commerciële doeleinden worden gebruikt, kunnen veel problemen veroorzaken en nog meer schade berokkenen aan hun voormalige eigenaars als ze door fraudeurs worden teruggekocht met het oog op mogelijke winst. De behoefte aan merkbescherming is vooral groter voor bedrijven met grote domeinnaamportefeuilles, die aanzienlijk meer last kunnen hebben van mogelijke grootschalige datalekken dan individuen.

VERVALDATUM VAN DOMEINNAMEN EN DE GEVOLGEN DAARVAN

Wat gebeurt er als een bedrijf stopt met het gebruik van een domeinnaam? Nadat een eigenaar, om welke reden dan ook, zijn domeinnaam niet verlengd, wordt de geldigheid ervan automatisch verlengd voor een periode tot 45 dagen in wat de Grace Period wordt genoemd. Deze periode varieert tussen Registries en Registrars en kan een definitieve Terugbetalingsperiode omvatten – soms tegen een extra vergoeding. Een verlopen domeinnaam wordt na de Grace Period beschikbaar voor registratie voor iedereen die geïnteresseerd is. Potentiële fraudeurs kunnen dagelijks een lijst krijgen met domeinnamen waarvan de eerste die zich registreert de nieuwe eigenaar wordt. Er is geen eerder eigendom of extra identiteitscontrole vereist.

Gabor Szathmari, een expert op het gebied van cybersecurity met jarenlange ervaring in zowel de privé- als de bedrijfssector, heeft onlangs samen met zijn team een experiment uitgevoerd. Zij bewaakten de domeinnamenmarkt en registreerden zes verlopen domeinnamen die voorheen aan advocatenkantoren toebehoorden. Wat er later gebeurde, bewijst hoe gemakkelijk het voor iedereen met slechte intenties is om toegang te krijgen tot gevoelige gegevens.

Na de registratie van de verlopen domeinnamen hoefde Szathmari niet tot het uiterste te gaan om toegang te krijgen tot privé-informatie. Een eenvoudig catch-all e-mailadres stelde hem in staat om achterover te leunen en vertrouwelijke gegevens in zijn privé e-mail te zien stromen. In een paar dagen tijd kwam het team in het bezit van documenten van voormalige klanten, details van eerdere zakelijke activiteiten, vertrouwelijke e-mailinhoud en persoonlijke gegevens van voormalige klanten en zakenpartners. Voorbeelden van de meest geclassificeerde informatie waarover de nieuwe Registrant nu beschikt: debetkaartsaldo, hotelreserveringen, facturen, gerechtelijke procedures en privéberichten met telefoonnummers.

De schade eindigt hier echter niet. Zakelijke e-mailadressen zijn vaak verbonden met verschillende sociale netwerken en professionele online platforms. Het volgende deel van de gegevens dat toegankelijk werd gemaakt voor het onderzoeksteam had betrekking op accounts op LinkedIn, Facebook, Twitter en andere websites. Door op de knop “wachtwoord vergeten?” te klikken kon Szathmari snel de wachtwoorden resetten en inloggen op accounts van het bedrijf. Afhankelijk van het profiel van het bedrijf waarvan de domeinnaam is verlopen, kunnen andere online business webpagina’s, gegevensopslag of clouds zoals G Suite, management platforms en diverse professionele online communities bevatten. Last but not least is het onderzoeksteam erin geslaagd om het wachtwoord voor PayPal-rekening te resetten en toegang te krijgen tot financiële gegevens.

Verlopen domeinnamen zijn een gemakkelijk doelwit voor cybercriminelen die hun aanvallen vaak richten op gevestigde merken. Door originele websites van webwinkels te kopiëren en te herstellen, doen fraudeurs zich voor als volledig functionerende winkels en ontvangen ze bestellingen en betalingen voor goederen die een klant nooit zal ontvangen. Deze producten zijn vaak vervalst, maar de dreiging om uw creditcardgegevens in te voeren is zeer reëel en kan leiden tot het grondig opschonen van uw account. Fraudeurs kunnen ook controle krijgen over alle sociale media of gerelateerde accounts die zijn gekoppeld aan het e-mailadres dat binnen de verlopen domeinnaam is geregistreerd.

PROFESSIONELE HULP OM UW GEGEVENS PRIVÉ TE HOUDEN

EBRAND biedt op maat gemaakte en effectieve oplossingen om uw gevoelige gegevens te beschermen tegen toegang door derden na afloop van uw domeinnaam. Onze veelzijdige 360 EBRAND tool detecteert en bewaakt relevante domeinnamen, helpt bij het voorkomen van mogelijke expiratie en daaropvolgende datalekken en waarschuwt u voor ongewenste activiteiten. Neem contact met ons op voor meer informatie over het controleren en beveiligen van historisch gebruikte domeinnamen.

Domein typosquatting: Online merkbescherming ten aanzien van typfouten

By Domeinnamen, Merknamen

In een recent rapport werd onlangs een alarmerend cijfer vermeld: Maar liefst 12 miljoen keer openden gebruikers in 2018 ‘per ongeluk’ een .cm-website, bijvoorbeeld itunes.cm of espn.cm, en begaven zich daarmee op het terrein van spitsvondige oplichters. In 2016 werden o.a. Netflix en de Citibank de dupe van dergelijke praktijken. Zij vielen ten prooi aan .om-typosquatters. Tal van gebruikers die bij het typen per ongeluk de ‘c’ vergaten, kwamen op websites terecht die probeerden om schadelijke malware te installeren.

Hoe gevaarlijk een simpele typfout kan zijn, wordt in dit artikel uitgelegd. Daarnaast krijgt u een overzicht van de juridische situatie en worden strategieën aangereikt om merken op internet te beschermen.

1.    Wat is typosquatting?

Simpel gezegd wordt onder typosquatting het registreren van typfoutdomeinen verstaan. In het kader van typosquatting registeren oplichters dus bewust domeinen die op bekende internetadressen lijken en zich alleen door een typfout, een spelfout of een onjuiste domeinextensie daarvan onderscheiden. In het bovengenoemde voorbeeld had een typosquatter het internetadres itunes.cm geregistreerd en iedereen die bij het invoeren van de domeinnaam in de browser bij de extensie per ongeluk de ‘o’ vergat, kwam nietsvermoedend op de verkeerde website terecht. Dit kleine foutje leverde voor de oplichter heel veel traffic op die voor criminele activiteiten kon worden gebruikt.

2.    Hoe werkt typosquatting?

Typosquatting, ook bekend als ‘URL-hijacking’ of ‘brandjacking’ wordt mogelijk gemaakt door typ- of spelfouten in de domeinnaam. Als een gebruiker bij het invoeren van de domeinnaam een fout maakt en deze niet opmerkt, komt hij onbedoeld op een foute website terecht. Voor de eigenaar van het domein levert dit traffic op die eigenlijk aan de merkhouder van een bekend domein toekomt.

In 2006 werd het eerste geval van typosquatting internationaal bekend. Destijds hadden typosquatters het gemunt op de website Google.com. Voorbeelden voor typosquatting-domeinen zijn URL´s als Foogle.com, Hoogle.com en Voogle.com. Aangezien de letters F, H en V op het toetsenbord vlak naast de G liggen, is een typfout zo gemaakt en krijgt de typosquatter (= eigenaar van de frauduleuze domeinnaam) automatisch bezoek van internetgebruikers die eigenlijk op weg waren naar Google.com.

3.    Welke vormen van typosquatting onderscheidt men?

In het volgende wordt ingegaan op verschillende vormen van typosquatting, die aan de hand van voorbeelden worden verduidelijkt. Deze voorbeelden zijn overigens fictief! In werkelijkheid hebben grote ondernemingen als Apple of Google natuurlijk al lang maatregelen ondernomen tegen typosquatting en de domeinnamen met typische typ- en spelfouten zelf geregistreerd of door een speciale service van de ICANN laten blokkeren.

  • Typfouten
    Wie tijdens het surfen op het world wide web haast heeft, weet hoe snel een klassieke typfout is gemaakt. Dat geldt met name voor mensen die blind typen of vertrouwen op de autocorrectie-functie. Een bekend internetadres als www.apple.com verandert dan al snel in www.aple.com of www.appoe.com.
  • Spelfouten
    Toch is niet altijd een typfout de boosdoener als een gebruiker op een foute website terechtkomt. Uit onwetendheid worden veel internetadressen gewoon fout geschreven. Zo weet niet iedereen dat Apple eindigt op ‘LE’. Vaak worden woorden zo geschreven als ze worden uitgesproken en dan krijg je dus www.appel.com. Andere voorbeelden zijn www.salando.com in plaats van www.zalando.com of www.addidas.com in plaats van www.adidas.com.
  • Onjuiste domeinextensie
    In de afgelopen jaren zijn er steeds meer top-level-domeinen bijgekomen. De volgende ronde staat in 2019 op het programma. Daarmee neemt ook de kans op deze vorm van typosquatting toe. De oplichters gaan gericht op zoek naar bekende merkdomeinen in combinatie met nog beschikbare extensies. We nemen hiervoor weer www.apple.com als voorbeeld. Een geval van typosquatting zou www.apple.online of www.apple.live zijn. Het meest populair is echter www.apple.co. De combinatie van de merknaam met het Colombiaanse top-level-domein .co lokt tal van internetgebruikers in de val die per ongeluk de laatste letter van het meest gangbare TLD .com vergeten zijn
  • Alternatieve schrijfwijzen
    Veel gebruikers worden ook door alternatieve schrijfwijzen van diensten, merknamen of productaanduidingen om de tuin geleid, bijv. www.photografie.com in plaats van www.fotografie.com of www.phantasie.com in plaats van www.fantasie.com.
  • Koppelteken-domeinen
    Hierbij wordt een koppelteken toegevoegd of weggelaten om onrechtmatige traffic voor het eigen typo-domein te genereren. Een bekend voorbeeld is de website van bondskanselier Angela Merkel, www.angela-merkel.de, tijdens de verkiezingscampagne van 2013. Wie toen www.angelamerkel.com (zonder koppelteken!) invoerde, kwam toen even op de website van haar tegenstander van de SPD terecht.
  • Extensies van bekende merkdomeinen
    Door gangbare merkdomeinen uit te breiden met een passend woord krijg je al gauw een internetadres dat heel betrouwbaar klinkt. Laten we nog even bij ons voorbeeld Apple blijven. Het resultaat zijn domeinnamen als www.apple-onlineshop.com, die weliswaar echt klinken, maar helemaal niets te maken hebben met de merkhouder en alleen worden gebruikt voor het verspreiden van reclame en schadelijke software.
  • www voor de naam plaatsen
    Dit is in feite ook een vorm van typfout-typosquatting, maar wel een bijzonder originele: het plaatsen van drie w´s voor de eigenlijke domeinnaam. Aangezien www niet expliciet hoeft de worden ingevoerd in de adresbalk van de browser, komt men op een verkeerde startpagina terecht als men wwwapple.com invoert. Zo kan het weglaten van een simpele punt voor veel trammelant zorgen.

4. Welke gevaren zijn verbonden met typosquatting?

Waarom is typosquatting eigenlijk zo gevaarlijk? Heel simpel: Niemand registreert voor de lol een domein met de bovengenoemde typ- of spelfouten. Typosquatters hebben meestal kwade bedoelingen en proberen uit het typosquatting-domein een slaatje te slaan. Bij het eerder vermelde Google-typosquatting in 2006 stuurden oplichters bijvoorbeeld malware-downloads naar nietsvermoedende gebruikers.

Bovendien vormt typosquatting niet alleen een gevaar voor gebruikers, maar ook voor merkhouders. De laatste verliest door het typo-domein belangrijke traffic en dus omzet. Ook reputatieschade is niet uit te sluiten.

Hier volgt een opsomming van mogelijke kwade bedoelingen van typosquatters:

  • Phishing
    Het doel van een dergelijke typosquatting-website is het stelen van gegevens. Hierbij worden bijvoorbeeld e-mailadressen verzameld die voor een aardig bedrag kunnen worden verkocht. De content van phishing-websites bestaat bijvoorbeeld uit enquêtes, prijsvragen of geschenkacties. In uitgebreidere zin staat phishing voor het verzamelen van persoonlijke gegevens en de daarmee verbonden identiteitsdiefstal. Daarbij hebben de oplichters het vooral gemunt op gevoelige gebruikersgegevens, bijvoorbeeld creditcardnummers. Hiermee kunnen ze een bankrekening ongemerkt volledig plunderen. Om deze gevoelige gebruikersgegevens te verkrijgen, worden de originele websites vaak 1 op 1 gekopieerd.
  • Domain Parking
    Hierbij maken typosquatters gebruik van de radeloosheid van de merkhouder. Ze registreren typosquatting-domeinen en proberen dan deze tegen veel te hoge prijzen te verkopen aan merkhouders.
  • Productvervalsingen
    Hierbij wordt getracht de website van de merkhouder zo exact mogelijk na te maken en vervolgens via deze website productvervalsingen met succes te verkopen.
  • Onderscheppen van traffic
    Typo-domeinen zijn een eenvoudige en snelle manier om als onbekende onderneming traffic te genereren. Via de typo-website worden vervolgens eigen producten te koop aangeboden en ogenschijnlijk aantrekkelijke aanbiedingen gepromoot.

5. Waarin verschilt cybersquatting van typosquatting?

Vaak wordt typosquatting gebruikt als synoniem voor domeinsquatting. Dat is echter niet geheel juist. Terwijl typosquatting het moet hebben van typ- of spelfouten, registreren dan wel gebruiken zogenaamde cybersquatters domeinen waarop ze in feite geen recht hebben.

6. Definitie cybersquatting

Met het begrip cybersquatting wordt het onrechtmatig registreren van domeinnamen aangeduid die wettelijk beschermde begrippen bevatten – bijvoorbeeld merknamen, beschermde productaanduidingen, namen van ondernemingen of namen van bekende personen.

Cybersquatters zijn erop uit deze domeinen tegen een zo hoog mogelijke prijs te verkopen aan de eigenlijke rechthebbende – dus de betreffende onderneming, merkhouder of persoon. Veel ondernemingen zijn daadwerkelijk bereid duizenden euro´s te betalen voor deze ‘vervalste’ URL´s. Want alleen door het domein te kopen, kunnen ze verder misbruik voorkomen. Aangezien URL-hijackers slechts enkele euro´s voor de registratie van het domein hebben betaald, is cybersquatting vaak bijzonder lucratief.

7. Geschiedenis van het cybersquatten

Ook het begrip cybersquatting verwijst naar ‘squatters’. Deze term werd voor het eerst in 1788 gebruikt voor een kraker – dus een persoon die eigendommen van anderen gebruikt zonder daartoe bevoegd te zijn en zonder huur te betalen. Om een vergelijkbare situatie op het world wide web te beschrijven, werd aan de term squatter het begrip ‘cyber’ toegevoegd. Een cybersquatter is dan ook een persoon of een bedrijf dat een domein ‘kraakt’ zonder daartoe bevoegd te zijn.

Een van de eerste juridische aanwijzingen voor cybersquatting is een rechtszaak tussen de Avery Dennison Corporation en Jerry Sumpton uit 1998. Jerry Sumpton had de domeinnamen www.avery.net en www.dennison.net geregistreerd, die overeenkwamen met de twee merken van eiser Avery Dennison. Daarnaast had Jerry Sumpton nog 12.000 andere domeinen geregistreerd voor cybersquattingdoeleinden.

De rechter in deze zaak gaf destijds de volgende toelichting: “De gedaagden zijn zogenaamde cybersquatters. Ze hebben meer dan 12.000 domeinen geregistreerd. Niet voor eigen gebruik, maar enkel om te voorkomen dat de daadwerkelijke rechthebbenden deze domeinnamen konden registreren. En net als alle cybersquatters proberen de gedaagden van deze vorm van misbruik te profiteren door de domeinen tegen veel te hoge prijzen aan te bieden aan de merkhouders.”

8. Voorbeelden van typosquatting en cybersquatting

Case study Pinterest

De populaire foto-sharing-website Pinterest spande een zaak aan tegen een Chinees die bekend staat als cybersquatter. Hij had domeinnamen met de merknamen van start-ups en opkomende Amerikaanse ondernemingen geregistreerd, waaronder ook www.pinterests.com en www.pinterest.de. Pinterest diende in dit geval een aanklacht in tegen het feit dat pinterests.com onrechtmatig en in strijd met de wet was geregistreerd, omdat het logo van Pinterest werd nagebootst en de website uitsluitend voor dumping-reclame werd gebruikt. Terwijl grote ondernemingen als Pinterest in de Verenigde Staten de meeste rechtszaken met betrekking tot typo- en cybersquatting gemakkelijk winnen, is de handhaving van merkrechten in China en andere landen veel lastiger.

Case study Donald Trump

Het merk TRUMP is een geregistreerd handelsmerk van Donald Trump. Toch registreerde de onderneming Web-adviso in 2007, toen de Trump-organisatie plannen voor de bouw van TRUMP-hotels in Bangalore en Mumbai in India aankondigde, de domeinen TrumpIndia, TrumpBeijing, TrumpAbuDhabi en TrumpMumbai. De content op de websites van bovengenoemde cybersquattting-domeinen was een parodie op Donald Trump, waarbij zijn shows ‘The Apprentice’ and ‘The Celebrity Apprentice’ aan de orde werden gesteld.

Volgens de advocaten van Donald Trump was de registratie van de domeinen door Web-adviso in strijd met het merkenrecht. Eind 2010 sommeerden de advocaten van Trump de onderneming de websites te verwijderen en voor elk van de vier domeinen een schadevergoeding ter hoogte van 100.000 dollar te betalen, omdat ze schadelijk zouden zijn voor de reputatie van Donald Trump. Toen Web-adviso weigerde de websites op te heffen en de schadevergoeding te betalen, brachten de partijen de zaak voor een WIPO-panel. De rechter besliste dat Web-adviso de vier domeinen moest overdragen aan Trump en daarnaast een schadevergoeding van 32.000 dollar moest betalen.

De domeinnaam bestond weliswaar niet uitsluitend uit de merknaam Trump, maar zou wel misleidend zijn voor gebruikers. De combinatie van merknaam + locatie was een gangbare domeinnaam voor een hotel, aldus de motivatie. In dit geval was de toevoeging van een locatie aan de merknaam misleidend geweest voor gebruikers en bovendien beledigend voor Donald Trump.

9. Meetbare omzetschade door typosquatting

In een rapport met de titel ‘Cyber Monday 2016: Typosquatting – A Threat to Brands and Consumers’ van 23 november 2016 onderzocht de onderneming Fair Wind Partners het verband tussen typosquatting en de daling in de omzet van ondernemingen die daarvan de dupe waren. Het rapport toonde aan dat typosquatting enorme schade kan aanrichten. Geschat werd dat de traffic naar de onrechtmatige typfoutdomeinen een waarde van meer dan 50 miljoen dollar vertegenwoordigde. Negatieve ervaringen van consumenten, reputatieschade en verlies van vertrouwen werden hierbij niet in aanmerking gekomen, omdat deze aspecten moeilijk in cijfers zijn uit te drukken.

Aanvullende informatie over dit artikel vindt u hier.

10. Waar komen de meeste gevallen van squatting voor?

  • Bijna een derde van alle gevallen van cybersquatting betreft de bedrijfstakken banken en geldzaken, mode, internet en IT.
  • Cybersquatting-geschillen in verband met nieuwe generieke top-level-domeinen (New gTLD´s) vertegenwoordigen 12% van alle gevallen. De meest voorkomende slachtoffers waren STORE, SITE en ONLINE.
  • In 2017 zijn in de Verenigde Staten, Frankrijk, het Verenigd Koninkrijk, Duitsland en Zwitserland de meeste domeinrechtszaken voor de WIPO gebracht. Helemaal aan kop staan de Verenigde Staten, waar 920 cybersquatting-zaken door merkhouders aan de WIPO werden voorgelegd.

Bron

11. Wat kun je als gebruiker doen tegen typosquatting?

  • Open een website niet door de naam ervan direct in te voeren in de adresbalk van de browser, maar voer de naam in een zoekmachine in. De echte sites hebben meestal een hogere ranking dan de vervalste sites.
  • Zodra u een echte website heeft bezocht, voorziet u deze van een bladwijzer en gebruikt u voortaan alleen nog maar uw bladwijzer.
  • Maak gebruik van spraakinvoerfuncties (bijvoorbeeld Siri) om typfouten te voorkomen.
  • Klik nooit op links die niet volledig betrouwbaar zijn, bijvoorbeeld in twijfelachtige e-mails, sms-berichten, berichtenservices of sociale netwerken
  • Open nooit twijfelachtige e-mailbijlagen.
  • Maak gebruik van anti-virussoftware om uw computer te beschermen tegen malware en ransomware.

12. Wat kan een website-eigenaar doen tegen typosquatting?

  • Registreer belangrijke en voor de hand liggende typodomeinen zelf en schakel deze domeinen door naar het juiste domein zonder typfout.
  • Registreer naast de extensie .nl ook andere relevante top-level-domeinen, bijvoorbeeld .com, .shop of .web, om te voorkomen dat deze door cybersquatters worden geregistreerd.
  • Registreer ook alternatieve schrijfwijzen van uw domeinnaam. Bijv. www.phantaise.com en www.fantasie.com.
  • Registreer varianten met en zonder koppelteken.
  • Maak gebruik van anti-spoofing-technologie.
  • Gebruik veilige e-mailgateways.
  • Wijs uw klanten en gebruikers op eventuele phishing-aanvallen.
  • Laat uw accounts in sociale media verifiëren en wijs uw klanten daarop.
  • Beveilig uw website met geschikte SSL-certificaten.
  • Gebruik aanvullende trust-elementen op uw website om het vertrouwen van bezoekers in uw onderneming en uw website te bevorderen.
  • Registreer uw merknaam bij het Trademark Clearinghouse (TMCH) en maak daarnaast gebruik van de Trademark Registry Exchange Service van de ICANN (TREx). Onrechtmatige domeinregistraties door typosquatters en cybersquatters worden dan geblokkeerd – zowel in de sunrisefase als daarbuiten.
  • Leg een merkgerelateerde term tevens vast in de Domains Protected Marks List (DPML) van het Donuts Registry. Zo worden nog eens 200 nieuwe TLD´s met deze merkgerelateerde term ook na de sunrisefase geblokkeerd.

Aanvullende informatie over TMHC, TREx en DPML vindt u op de website van EBRAND Services.

13. Domeinbewaking door EBRAND Services

Wie inzake typosquatting geen risico´s wil nemen en het eigen merk zo goed mogelijk wil beschermen tegen oplichters, kan maar beter vertrouwen op de uitgebreide diensten van EBRAND Service. Wij zorgen er niet alleen voor dat uw merk bij de ICANN wordt geregistreerd en voor de TREx en in de DPML wordt vastgelegd, maar stellen bovendien een krachtige domain-monitoring-tool beschikbaar waar 1000 top-level-domeinen wereldwijd kunnen worden bewaakt. En dat is nog niet alles. Wij analyseren en evalueren eventuele schendingen en ondernemen de nodige juridische stappen. Daarnaast voorzien wij merkhouders van deskundig advies ten aanzien van een ‘typosquatter-veilig’ domeinportfolio en registreren wij geselecteerde domeinen voor u. Aanvullende informatie vindt u op onze website in de rubriek domein bewaking.

 

Deze blog post is geschreven door Stefan Hoffmeister, Digital Brand Protection Manager, EBRAND Services Duitsland.

 

Foto credit

TREx handelsmerk bescherming | EBRAND Services

TREx handelsmerkbescherming van TMCH stopt inbreukmakende domeinkapers

By Domeinnamen, Merknamen

Laat domeinkapers uw merkrechten niet in gevaar brengen

Het handelsmerk van uw online merk is een van uw meest waardevolle activa. Het onderscheidt uw bedrijf van anderen en waarborgt uw reputatie. Maar in ons digitale tijdperk zijn deze ook steeds kwetsbaarder voor aanvallers zoals domeinkapers. Het kapen van een handelsmerk gebeurt wanneer een derde domeinnamen registreert, in het bijzonder met bekende bedrijfs- en merknamen, met de bedoeling deze te verkopen. Zo profiteren zij in wezen van een gedeponeerd handelsmerk.

Recente rapporten tonen aan dat merkhouders steeds waakzamer moeten worden om dit te voorkomen. In 2017 namen de geschillen over domeinkaping in verband met generieke topniveau domeinen (gTLD’s) toe tot 12 procent van de gevallen van de Wereldorganisatie voor de Intellectuele Eigendom. Landcode-topniveaudomeinen (ccTLD’s) vertegenwoordigden 17 procent. Na de VS spande Frankrijk de meeste zaken aan.

 

TREx, een extra beveiligingslaag voor merkhouders

Merkeigenaars beschikken nu over een nieuwe manier om hun online merken te beschermen. De Trademark Registry Exchange (TREx), een nieuwe service die beschikbaar is via het Trademark Clearing House (TMCH), voorziet in aanvullende bescherming voor uw handelsmerken. De TREx-dienst is beschikbaar voor bij het TMCH gedeponeerde handelsmerken. Geaccrediteerde agenten, zoals EBRAND, gebruiken deze gecentraliseerde service om uw handelsmerk in verschillende topniveaudomeinen (TLD’s) te laten overeenkomen. Momenteel zijn dat er 33 en binnenkort 40, en we verwachten dat er andere bijkomen. (Inclusief verouderde TLD’s en ccTLD’s.)

Tijdens een algemene beschikbaarheidsfase van een TLD verwijderen Registry’s de beschikbaarheid van domeinnamen die met uw handelsmerk overeenkomen, zodat derden ze niet kunnen registreren. In wezen kunnen merkeigenaars daarmee hun handelsmerk in een aantal TLD’s blokkeren, waardoor de noodzaak tot defensieve registratie tegen domeinkapers wordt weggenomen.

TREx is een eenvoudige, kosteneffectieve benadering tot de bescherming van handelsmerken, omdat er niet langer kosten zijn voor defensieve registratie en de vernieuwing van die domeinen. U wordt geen kosten in rekening gebracht door TMCH om een geblokkeerd domein te laten overschrijven als u op een gegeven moment besluit het domein zelf te willen registreren. Bovendien voorkomt u het gedoe van een Uniform Domain Name Dispute Resolution(UDRP) te moeten starten, omdat het sowieso minder voor de hand ligt dat u het slachtoffer wordt van een inbreuk op een handelsmerk.

Maar er moeten een paar belangrijke voorbehouden worden gemaakt:

  1. Domeinnamen die al door een derde zijn geregistreerd voordat u zich voor de TREx-service aanmeldt, liggen helaas buiten ons bereik. U kunt deze domeinen niet laten blokkeren. Als domeinnamen al onder meerdere TLD’s zijn geregistreerd, is TREx mogelijk niet de beste optie voor u.
  2. Nadat uw TREx-service is geactiveerd, is deze geldig voor één jaar en kan vervolgens elk daarop volgende jaar worden verlengd. Uw TMCH-merkdossier moet tijdens de duur van deze periode geldig blijven. Als uw merkdossier voor het einde van het jaar afloopt, wordt uw TREx-service geannuleerd.
  3. Wijzigingen in verband met uw handelsmerk zijn onder de TREx-service niet beschermd.

Inschrijven voor de TREx-service

TREx is op dit moment beschikbaar voor agenten die officieel door de TMCH zijn geaccrediteerd of voor klanten die merkhouders zijn en van tevoren hebben betaald. Neem contact op met een ondersteunend medewerker van EBRAND. Wij helpen u graag op weg.

En onthoud dat EBRAND een veelvoud aan diensten aanbiedt op het gebied van handelsmerkbescherming en domeinbewaking. Als TREx niets voor u is, verstrekken wij u graag informatie over alternatieven die wel voor u geschikt zijn. Vergeet niet dat domeinkapers op de loer liggen en als u geen maatregelen treft om het handelsmerk van uw online merk te beschermen, de kans groot is dat hiervan misbruik zal worden gemaakt!