Category

Domeinnamen

Domein typosquatting: Online merkbescherming ten aanzien van typfouten

By | Domeinnamen, Merknamen

In een recent rapport werd onlangs een alarmerend cijfer vermeld: Maar liefst 12 miljoen keer openden gebruikers in 2018 ‘per ongeluk’ een .cm-website, bijvoorbeeld itunes.cm of espn.cm, en begaven zich daarmee op het terrein van spitsvondige oplichters. In 2016 werden o.a. Netflix en de Citibank de dupe van dergelijke praktijken. Zij vielen ten prooi aan .om-typosquatters. Tal van gebruikers die bij het typen per ongeluk de ‘c’ vergaten, kwamen op websites terecht die probeerden om schadelijke malware te installeren.

Hoe gevaarlijk een simpele typfout kan zijn, wordt in dit artikel uitgelegd. Daarnaast krijgt u een overzicht van de juridische situatie en worden strategieën aangereikt om merken op internet te beschermen.

1.    Wat is typosquatting?

Simpel gezegd wordt onder typosquatting het registreren van typfoutdomeinen verstaan. In het kader van typosquatting registeren oplichters dus bewust domeinen die op bekende internetadressen lijken en zich alleen door een typfout, een spelfout of een onjuiste domeinextensie daarvan onderscheiden. In het bovengenoemde voorbeeld had een typosquatter het internetadres itunes.cm geregistreerd en iedereen die bij het invoeren van de domeinnaam in de browser bij de extensie per ongeluk de ‘o’ vergat, kwam nietsvermoedend op de verkeerde website terecht. Dit kleine foutje leverde voor de oplichter heel veel traffic op die voor criminele activiteiten kon worden gebruikt.

2.    Hoe werkt typosquatting?

Typosquatting, ook bekend als ‘URL-hijacking’ of ‘brandjacking’ wordt mogelijk gemaakt door typ- of spelfouten in de domeinnaam. Als een gebruiker bij het invoeren van de domeinnaam een fout maakt en deze niet opmerkt, komt hij onbedoeld op een foute website terecht. Voor de eigenaar van het domein levert dit traffic op die eigenlijk aan de merkhouder van een bekend domein toekomt.

In 2006 werd het eerste geval van typosquatting internationaal bekend. Destijds hadden typosquatters het gemunt op de website Google.com. Voorbeelden voor typosquatting-domeinen zijn URL´s als Foogle.com, Hoogle.com en Voogle.com. Aangezien de letters F, H en V op het toetsenbord vlak naast de G liggen, is een typfout zo gemaakt en krijgt de typosquatter (= eigenaar van de frauduleuze domeinnaam) automatisch bezoek van internetgebruikers die eigenlijk op weg waren naar Google.com.

3.    Welke vormen van typosquatting onderscheidt men?

In het volgende wordt ingegaan op verschillende vormen van typosquatting, die aan de hand van voorbeelden worden verduidelijkt. Deze voorbeelden zijn overigens fictief! In werkelijkheid hebben grote ondernemingen als Apple of Google natuurlijk al lang maatregelen ondernomen tegen typosquatting en de domeinnamen met typische typ- en spelfouten zelf geregistreerd of door een speciale service van de ICANN laten blokkeren.

  • Typfouten
    Wie tijdens het surfen op het world wide web haast heeft, weet hoe snel een klassieke typfout is gemaakt. Dat geldt met name voor mensen die blind typen of vertrouwen op de autocorrectie-functie. Een bekend internetadres als www.apple.com verandert dan al snel in www.aple.com of www.appoe.com.
  • Spelfouten
    Toch is niet altijd een typfout de boosdoener als een gebruiker op een foute website terechtkomt. Uit onwetendheid worden veel internetadressen gewoon fout geschreven. Zo weet niet iedereen dat Apple eindigt op ‘LE’. Vaak worden woorden zo geschreven als ze worden uitgesproken en dan krijg je dus www.appel.com. Andere voorbeelden zijn www.salando.com in plaats van www.zalando.com of www.addidas.com in plaats van www.adidas.com.
  • Onjuiste domeinextensie
    In de afgelopen jaren zijn er steeds meer top-level-domeinen bijgekomen. De volgende ronde staat in 2019 op het programma. Daarmee neemt ook de kans op deze vorm van typosquatting toe. De oplichters gaan gericht op zoek naar bekende merkdomeinen in combinatie met nog beschikbare extensies. We nemen hiervoor weer www.apple.com als voorbeeld. Een geval van typosquatting zou www.apple.online of www.apple.live zijn. Het meest populair is echter www.apple.co. De combinatie van de merknaam met het Colombiaanse top-level-domein .co lokt tal van internetgebruikers in de val die per ongeluk de laatste letter van het meest gangbare TLD .com vergeten zijn
  • Alternatieve schrijfwijzen
    Veel gebruikers worden ook door alternatieve schrijfwijzen van diensten, merknamen of productaanduidingen om de tuin geleid, bijv. www.photografie.com in plaats van www.fotografie.com of www.phantasie.com in plaats van www.fantasie.com.
  • Koppelteken-domeinen
    Hierbij wordt een koppelteken toegevoegd of weggelaten om onrechtmatige traffic voor het eigen typo-domein te genereren. Een bekend voorbeeld is de website van bondskanselier Angela Merkel, www.angela-merkel.de, tijdens de verkiezingscampagne van 2013. Wie toen www.angelamerkel.com (zonder koppelteken!) invoerde, kwam toen even op de website van haar tegenstander van de SPD terecht.
  • Extensies van bekende merkdomeinen
    Door gangbare merkdomeinen uit te breiden met een passend woord krijg je al gauw een internetadres dat heel betrouwbaar klinkt. Laten we nog even bij ons voorbeeld Apple blijven. Het resultaat zijn domeinnamen als www.apple-onlineshop.com, die weliswaar echt klinken, maar helemaal niets te maken hebben met de merkhouder en alleen worden gebruikt voor het verspreiden van reclame en schadelijke software.
  • www voor de naam plaatsen
    Dit is in feite ook een vorm van typfout-typosquatting, maar wel een bijzonder originele: het plaatsen van drie w´s voor de eigenlijke domeinnaam. Aangezien www niet expliciet hoeft de worden ingevoerd in de adresbalk van de browser, komt men op een verkeerde startpagina terecht als men wwwapple.com invoert. Zo kan het weglaten van een simpele punt voor veel trammelant zorgen.

4. Welke gevaren zijn verbonden met typosquatting?

Waarom is typosquatting eigenlijk zo gevaarlijk? Heel simpel: Niemand registreert voor de lol een domein met de bovengenoemde typ- of spelfouten. Typosquatters hebben meestal kwade bedoelingen en proberen uit het typosquatting-domein een slaatje te slaan. Bij het eerder vermelde Google-typosquatting in 2006 stuurden oplichters bijvoorbeeld malware-downloads naar nietsvermoedende gebruikers.

Bovendien vormt typosquatting niet alleen een gevaar voor gebruikers, maar ook voor merkhouders. De laatste verliest door het typo-domein belangrijke traffic en dus omzet. Ook reputatieschade is niet uit te sluiten.

Hier volgt een opsomming van mogelijke kwade bedoelingen van typosquatters:

  • Phishing
    Het doel van een dergelijke typosquatting-website is het stelen van gegevens. Hierbij worden bijvoorbeeld e-mailadressen verzameld die voor een aardig bedrag kunnen worden verkocht. De content van phishing-websites bestaat bijvoorbeeld uit enquêtes, prijsvragen of geschenkacties. In uitgebreidere zin staat phishing voor het verzamelen van persoonlijke gegevens en de daarmee verbonden identiteitsdiefstal. Daarbij hebben de oplichters het vooral gemunt op gevoelige gebruikersgegevens, bijvoorbeeld creditcardnummers. Hiermee kunnen ze een bankrekening ongemerkt volledig plunderen. Om deze gevoelige gebruikersgegevens te verkrijgen, worden de originele websites vaak 1 op 1 gekopieerd.
  • Domain Parking
    Hierbij maken typosquatters gebruik van de radeloosheid van de merkhouder. Ze registreren typosquatting-domeinen en proberen dan deze tegen veel te hoge prijzen te verkopen aan merkhouders.
  • Productvervalsingen
    Hierbij wordt getracht de website van de merkhouder zo exact mogelijk na te maken en vervolgens via deze website productvervalsingen met succes te verkopen.
  • Onderscheppen van traffic
    Typo-domeinen zijn een eenvoudige en snelle manier om als onbekende onderneming traffic te genereren. Via de typo-website worden vervolgens eigen producten te koop aangeboden en ogenschijnlijk aantrekkelijke aanbiedingen gepromoot.

5. Waarin verschilt cybersquatting van typosquatting?

Vaak wordt typosquatting gebruikt als synoniem voor domeinsquatting. Dat is echter niet geheel juist. Terwijl typosquatting het moet hebben van typ- of spelfouten, registreren dan wel gebruiken zogenaamde cybersquatters domeinen waarop ze in feite geen recht hebben.

6. Definitie cybersquatting

Met het begrip cybersquatting wordt het onrechtmatig registreren van domeinnamen aangeduid die wettelijk beschermde begrippen bevatten – bijvoorbeeld merknamen, beschermde productaanduidingen, namen van ondernemingen of namen van bekende personen.

Cybersquatters zijn erop uit deze domeinen tegen een zo hoog mogelijke prijs te verkopen aan de eigenlijke rechthebbende – dus de betreffende onderneming, merkhouder of persoon. Veel ondernemingen zijn daadwerkelijk bereid duizenden euro´s te betalen voor deze ‘vervalste’ URL´s. Want alleen door het domein te kopen, kunnen ze verder misbruik voorkomen. Aangezien URL-hijackers slechts enkele euro´s voor de registratie van het domein hebben betaald, is cybersquatting vaak bijzonder lucratief.

7. Geschiedenis van het cybersquatten

Ook het begrip cybersquatting verwijst naar ‘squatters’. Deze term werd voor het eerst in 1788 gebruikt voor een kraker – dus een persoon die eigendommen van anderen gebruikt zonder daartoe bevoegd te zijn en zonder huur te betalen. Om een vergelijkbare situatie op het world wide web te beschrijven, werd aan de term squatter het begrip ‘cyber’ toegevoegd. Een cybersquatter is dan ook een persoon of een bedrijf dat een domein ‘kraakt’ zonder daartoe bevoegd te zijn.

Een van de eerste juridische aanwijzingen voor cybersquatting is een rechtszaak tussen de Avery Dennison Corporation en Jerry Sumpton uit 1998. Jerry Sumpton had de domeinnamen www.avery.net en www.dennison.net geregistreerd, die overeenkwamen met de twee merken van eiser Avery Dennison. Daarnaast had Jerry Sumpton nog 12.000 andere domeinen geregistreerd voor cybersquattingdoeleinden.

De rechter in deze zaak gaf destijds de volgende toelichting: “De gedaagden zijn zogenaamde cybersquatters. Ze hebben meer dan 12.000 domeinen geregistreerd. Niet voor eigen gebruik, maar enkel om te voorkomen dat de daadwerkelijke rechthebbenden deze domeinnamen konden registreren. En net als alle cybersquatters proberen de gedaagden van deze vorm van misbruik te profiteren door de domeinen tegen veel te hoge prijzen aan te bieden aan de merkhouders.”

8. Voorbeelden van typosquatting en cybersquatting

Case study Pinterest

De populaire foto-sharing-website Pinterest spande een zaak aan tegen een Chinees die bekend staat als cybersquatter. Hij had domeinnamen met de merknamen van start-ups en opkomende Amerikaanse ondernemingen geregistreerd, waaronder ook www.pinterests.com en www.pinterest.de. Pinterest diende in dit geval een aanklacht in tegen het feit dat pinterests.com onrechtmatig en in strijd met de wet was geregistreerd, omdat het logo van Pinterest werd nagebootst en de website uitsluitend voor dumping-reclame werd gebruikt. Terwijl grote ondernemingen als Pinterest in de Verenigde Staten de meeste rechtszaken met betrekking tot typo- en cybersquatting gemakkelijk winnen, is de handhaving van merkrechten in China en andere landen veel lastiger.

Case study Donald Trump

Het merk TRUMP is een geregistreerd handelsmerk van Donald Trump. Toch registreerde de onderneming Web-adviso in 2007, toen de Trump-organisatie plannen voor de bouw van TRUMP-hotels in Bangalore en Mumbai in India aankondigde, de domeinen TrumpIndia, TrumpBeijing, TrumpAbuDhabi en TrumpMumbai. De content op de websites van bovengenoemde cybersquattting-domeinen was een parodie op Donald Trump, waarbij zijn shows ‘The Apprentice’ and ‘The Celebrity Apprentice’ aan de orde werden gesteld.

Volgens de advocaten van Donald Trump was de registratie van de domeinen door Web-adviso in strijd met het merkenrecht. Eind 2010 sommeerden de advocaten van Trump de onderneming de websites te verwijderen en voor elk van de vier domeinen een schadevergoeding ter hoogte van 100.000 dollar te betalen, omdat ze schadelijk zouden zijn voor de reputatie van Donald Trump. Toen Web-adviso weigerde de websites op te heffen en de schadevergoeding te betalen, brachten de partijen de zaak voor een WIPO-panel. De rechter besliste dat Web-adviso de vier domeinen moest overdragen aan Trump en daarnaast een schadevergoeding van 32.000 dollar moest betalen.

De domeinnaam bestond weliswaar niet uitsluitend uit de merknaam Trump, maar zou wel misleidend zijn voor gebruikers. De combinatie van merknaam + locatie was een gangbare domeinnaam voor een hotel, aldus de motivatie. In dit geval was de toevoeging van een locatie aan de merknaam misleidend geweest voor gebruikers en bovendien beledigend voor Donald Trump.

9. Meetbare omzetschade door typosquatting

In een rapport met de titel ‘Cyber Monday 2016: Typosquatting – A Threat to Brands and Consumers’ van 23 november 2016 onderzocht de onderneming Fair Wind Partners het verband tussen typosquatting en de daling in de omzet van ondernemingen die daarvan de dupe waren. Het rapport toonde aan dat typosquatting enorme schade kan aanrichten. Geschat werd dat de traffic naar de onrechtmatige typfoutdomeinen een waarde van meer dan 50 miljoen dollar vertegenwoordigde. Negatieve ervaringen van consumenten, reputatieschade en verlies van vertrouwen werden hierbij niet in aanmerking gekomen, omdat deze aspecten moeilijk in cijfers zijn uit te drukken.

Aanvullende informatie over dit artikel vindt u hier.

10. Waar komen de meeste gevallen van squatting voor?

  • Bijna een derde van alle gevallen van cybersquatting betreft de bedrijfstakken banken en geldzaken, mode, internet en IT.
  • Cybersquatting-geschillen in verband met nieuwe generieke top-level-domeinen (New gTLD´s) vertegenwoordigen 12% van alle gevallen. De meest voorkomende slachtoffers waren STORE, SITE en ONLINE.
  • In 2017 zijn in de Verenigde Staten, Frankrijk, het Verenigd Koninkrijk, Duitsland en Zwitserland de meeste domeinrechtszaken voor de WIPO gebracht. Helemaal aan kop staan de Verenigde Staten, waar 920 cybersquatting-zaken door merkhouders aan de WIPO werden voorgelegd.

Bron

11. Wat kun je als gebruiker doen tegen typosquatting?

  • Open een website niet door de naam ervan direct in te voeren in de adresbalk van de browser, maar voer de naam in een zoekmachine in. De echte sites hebben meestal een hogere ranking dan de vervalste sites.
  • Zodra u een echte website heeft bezocht, voorziet u deze van een bladwijzer en gebruikt u voortaan alleen nog maar uw bladwijzer.
  • Maak gebruik van spraakinvoerfuncties (bijvoorbeeld Siri) om typfouten te voorkomen.
  • Klik nooit op links die niet volledig betrouwbaar zijn, bijvoorbeeld in twijfelachtige e-mails, sms-berichten, berichtenservices of sociale netwerken
  • Open nooit twijfelachtige e-mailbijlagen.
  • Maak gebruik van anti-virussoftware om uw computer te beschermen tegen malware en ransomware.

12. Wat kan een website-eigenaar doen tegen typosquatting?

  • Registreer belangrijke en voor de hand liggende typodomeinen zelf en schakel deze domeinen door naar het juiste domein zonder typfout.
  • Registreer naast de extensie .nl ook andere relevante top-level-domeinen, bijvoorbeeld .com, .shop of .web, om te voorkomen dat deze door cybersquatters worden geregistreerd.
  • Registreer ook alternatieve schrijfwijzen van uw domeinnaam. Bijv. www.phantaise.com en www.fantasie.com.
  • Registreer varianten met en zonder koppelteken.
  • Maak gebruik van anti-spoofing-technologie.
  • Gebruik veilige e-mailgateways.
  • Wijs uw klanten en gebruikers op eventuele phishing-aanvallen.
  • Laat uw accounts in sociale media verifiëren en wijs uw klanten daarop.
  • Beveilig uw website met geschikte SSL-certificaten.
  • Gebruik aanvullende trust-elementen op uw website om het vertrouwen van bezoekers in uw onderneming en uw website te bevorderen.
  • Registreer uw merknaam bij het Trademark Clearinghouse (TMCH) en maak daarnaast gebruik van de Trademark Registry Exchange Service van de ICANN (TREx). Onrechtmatige domeinregistraties door typosquatters en cybersquatters worden dan geblokkeerd – zowel in de sunrisefase als daarbuiten.
  • Leg een merkgerelateerde term tevens vast in de Domains Protected Marks List (DPML) van het Donuts Registry. Zo worden nog eens 200 nieuwe TLD´s met deze merkgerelateerde term ook na de sunrisefase geblokkeerd.

Aanvullende informatie over TMHC, TREx en DPML vindt u op de website van EBRAND Services.

13. Domeinbewaking door EBRAND Services

Wie inzake typosquatting geen risico´s wil nemen en het eigen merk zo goed mogelijk wil beschermen tegen oplichters, kan maar beter vertrouwen op de uitgebreide diensten van EBRAND Service. Wij zorgen er niet alleen voor dat uw merk bij de ICANN wordt geregistreerd en voor de TREx en in de DPML wordt vastgelegd, maar stellen bovendien een krachtige domain-monitoring-tool beschikbaar waar 1000 top-level-domeinen wereldwijd kunnen worden bewaakt. En dat is nog niet alles. Wij analyseren en evalueren eventuele schendingen en ondernemen de nodige juridische stappen. Daarnaast voorzien wij merkhouders van deskundig advies ten aanzien van een ‘typosquatter-veilig’ domeinportfolio en registreren wij geselecteerde domeinen voor u. Aanvullende informatie vindt u op onze website in de rubriek domein bewaking.

 

Deze blog post is geschreven door Stefan Hoffmeister, Digital Brand Protection Manager, EBRAND Services Duitsland.

 

Foto credit

TREx handelsmerk bescherming | EBRAND Services

TREx handelsmerkbescherming van TMCH stopt inbreukmakende domeinkapers

By | Domeinnamen, Merknamen

Laat domeinkapers uw merkrechten niet in gevaar brengen

Het handelsmerk van uw online merk is een van uw meest waardevolle activa. Het onderscheidt uw bedrijf van anderen en waarborgt uw reputatie. Maar in ons digitale tijdperk zijn deze ook steeds kwetsbaarder voor aanvallers zoals domeinkapers. Het kapen van een handelsmerk gebeurt wanneer een derde domeinnamen registreert, in het bijzonder met bekende bedrijfs- en merknamen, met de bedoeling deze te verkopen. Zo profiteren zij in wezen van een gedeponeerd handelsmerk.

Recente rapporten tonen aan dat merkhouders steeds waakzamer moeten worden om dit te voorkomen. In 2017 namen de geschillen over domeinkaping in verband met generieke topniveau domeinen (gTLD’s) toe tot 12 procent van de gevallen van de Wereldorganisatie voor de Intellectuele Eigendom. Landcode-topniveaudomeinen (ccTLD’s) vertegenwoordigden 17 procent. Na de VS spande Frankrijk de meeste zaken aan.

 

TREx, een extra beveiligingslaag voor merkhouders

Merkeigenaars beschikken nu over een nieuwe manier om hun online merken te beschermen. De Trademark Registry Exchange (TREx), een nieuwe service die beschikbaar is via het Trademark Clearing House (TMCH), voorziet in aanvullende bescherming voor uw handelsmerken. De TREx-dienst is beschikbaar voor bij het TMCH gedeponeerde handelsmerken. Geaccrediteerde agenten, zoals EBRAND Services, gebruiken deze gecentraliseerde service om uw handelsmerk in verschillende topniveaudomeinen (TLD’s) te laten overeenkomen. Momenteel zijn dat er 33 en binnenkort 40, en we verwachten dat er andere bijkomen. (Inclusief verouderde TLD’s en ccTLD’s.)

Tijdens een algemene beschikbaarheidsfase van een TLD verwijderen Registry’s de beschikbaarheid van domeinnamen die met uw handelsmerk overeenkomen, zodat derden ze niet kunnen registreren. In wezen kunnen merkeigenaars daarmee hun handelsmerk in een aantal TLD’s blokkeren, waardoor de noodzaak tot defensieve registratie tegen domeinkapers wordt weggenomen.

TREx is een eenvoudige, kosteneffectieve benadering tot de bescherming van handelsmerken, omdat er niet langer kosten zijn voor defensieve registratie en de vernieuwing van die domeinen. U wordt geen kosten in rekening gebracht door TMCH om een geblokkeerd domein te laten overschrijven als u op een gegeven moment besluit het domein zelf te willen registreren. Bovendien voorkomt u het gedoe van een Uniform Domain Name Dispute Resolution(UDRP) te moeten starten, omdat het sowieso minder voor de hand ligt dat u het slachtoffer wordt van een inbreuk op een handelsmerk.

Maar er moeten een paar belangrijke voorbehouden worden gemaakt:

  1. Domeinnamen die al door een derde zijn geregistreerd voordat u zich voor de TREx-service aanmeldt, liggen helaas buiten ons bereik. U kunt deze domeinen niet laten blokkeren. Als domeinnamen al onder meerdere TLD’s zijn geregistreerd, is TREx mogelijk niet de beste optie voor u.
  2. Nadat uw TREx-service is geactiveerd, is deze geldig voor één jaar en kan vervolgens elk daarop volgende jaar worden verlengd. Uw TMCH-merkdossier moet tijdens de duur van deze periode geldig blijven. Als uw merkdossier voor het einde van het jaar afloopt, wordt uw TREx-service geannuleerd.
  3. Wijzigingen in verband met uw handelsmerk zijn onder de TREx-service niet beschermd.

Inschrijven voor de TREx-service

TREx is op dit moment beschikbaar voor agenten die officieel door de TMCH zijn geaccrediteerd of voor klanten die merkhouders zijn en van tevoren hebben betaald. Neem contact op met een ondersteunend medewerker van EBRAND Services. Wij helpen u graag op weg.

En onthoud dat EBRAND Services een veelvoud aan diensten aanbiedt op het gebied van handelsmerkbescherming en domeinbewaking. Als TREx niets voor u is, verstrekken wij u graag informatie over alternatieven die wel voor u geschikt zijn. Vergeet niet dat domeinkapers op de loer liggen en als u geen maatregelen treft om het handelsmerk van uw online merk te beschermen, de kans groot is dat hiervan misbruik zal worden gemaakt!

Toenemende noodzaak voor goede merkbeveiliging door homograph aanvallen

By | Domeinnamen

Met geïnternationaliseerde domeinnamen (IDN’s) kunnen gebruikers domeinnamen in vrijwel alle geschreven taal registreren, waardoor het wereldwijde internet van vandaag de dag, meer meertalig kan worden. Niet-Latijnse Unicode-tekens maken het voor cybercriminelen echter gemakkelijker om domeinnamen te registreren voor phishingwebsites. Deze phishingtechniek met websites, die bekend staat als een homograafaanval of IDN-adresvervalsing, is op zich niet nieuw maar rapporten duiden op een groeiend probleem. Als uw domein niet wordt bewaakt, is uw merk niet beschermd en kan het een risico lopen.

Confusable tekens in Unicode staan centraal bij homograph aanvallen

Farsight Security, ‘s werelds grootste leverancier van DNS-gegevens, meldt dat tussen mei 2017 en april 2018 bijna 36.000 domeinen werden gebruikt om 466 topmerken te imiteren met dubbelgangerdomeinen, die gebruik maken van verwarrende tekens. Deze merken waren afkomstig uit verschillende sectoren, uiteenlopend van banken tot detailhandel en technologie. 91 procent van deze IDN’s werden als “verwarrend” beschouwd.

IDN’s bevatten tekens in andere scripts dan Latijn. Net als andere domeinen vertrouwen IDN’s op Unicode, de norm voor digitale weergave van alle talen ter wereld. De sleutel tot een homograafaanval is echter een specifieke Unicode-formule die bekend staat als Punycode. Punycode zet niet-Latijns scripttekens in code om die door DNS kan worden gelezen. españa.com omgezet door Punycode levert bijvoorbeeld het domein xn-espaa-rta.com op. DNS heeft geen enkele moeite om xn-espaa-rta.com te herkennen omdat het geen niet-Latijnse tekens bevat.

Het probleem is echter dat letters van verschillende alfabetten er in andere talen hetzelfde kunnen uitzien. Deze noemen we “confusables”.


Te verwarren tekens zijn voor gebruikers, e-mailclients of webbrowser vrijwel niet te detecteren. Kijk eens naar dit voorbeeld (vermeld in The Sun).


Voor het ongetrainde oog is er geen probleem. Maar kijk eens goed naar de “o” van “tower” en u zult een klein diakritisch teken zien staan: “ȯ” – wat in sommige talen gebruikt wordt en daarom door Unicode wordt ondersteund.

Dit is het soort kleine verandering in het taalscript waar fraudeurs op vertrouwen. Ze misleiden zodat u denkt dat u iets ziet terwijl u in werkelijkheid naar een phishing site wordt gestuurd die erop lijkt.

Verantwoordelijkheid nemen in de strijd tegen homograph aanvallen

ICANN (Internet Corporation for Assigned Names and Numbers) heeft actie ondernomen om homograph aanvallen te bestrijden. De richtlijnen voor de implementatie van geïnternationaliseerde domeinnamen voorziet registry’s en registrars in regels die zijn bedoeld om het aantal homograph aanvallen te beperken en merken te beschermen. Helaas duidt het onderzoek van Farsight erop dat niet iedereen zich aan de regels houdt.

Veel browsers hebben ook gereageerd op de toenemende bedreiging van homograph aanvallen door gebruikers te waarschuwen over potentiële dubbelgangers van Punycode. U krijgt het volgende te zien als u https://www.са.com/ in Chrome en Safari typt:

Browser warning

Let op hoe in beide voorbeelden het websiteadres naar Punycode wordt omgezet: “xn--80a7a.com”. Zo hebben bezoekers een beter inzicht dat het een dubbelgangersite betreft. Het is de echte “.ca.com” site waarnaar ze op zoek zijn. In plaats daarvan wordt de Cyrillische “a” gebruikt om gebruikers om de tuin te leiden.

Maar hoe zit het met externe browsers die niet zo’n waarschuwing afgeven? Gebruikers hebben dan een aantal opties:

  • Klik niet op links in e-mails die er verdacht uitzien, vooral niet van afzenders die u niet kent.
  • Kijk of uw e-mailclient de optie biedt om links in inkomende e-mailberichten helemaal uit te schakelen.
  • Een wijziging in het filter voor ongewenste mail zal het aantal schadelijke inkomende berichten aanzienlijk reduceren.
  • Gebruik zowel voor links in e-mail en sociale media een link checker (er bestaan hiervan verschillende) om links te verifiëren.

Hulpmiddelen voor domeinbewaking zorgen ervoor dat uw merk beschermd blijft

Uiteraard is EBRAND Services er om bedreigingen weg te nemen die uw merknaam zouden kunnen ondermijnen.

Wij gebruiken hulpmiddelen voor de bescherming van merken om registraties van nieuwe domeinnamen te bewaken, en stellen snel vast welke domeinen identiek zijn aan of verwarrend veel lijken op uw merk, bedrijfsnaam of handelsmerk. Wij identificeren de inbreukmakende derde. Indien nodig, ondernemen we gerechtelijke stappen om derden ervan te weerhouden op uw domein inbreuk te maken.

Voor meer informatie over hoe wij uw domeinnaam uit handen van anderen houden, neemt u contact op met een van onze ondersteunende medewerkers. Wij zetten ons ervoor in dat uw merknaam nooit meer door kwaadwillende intenties door derden wordt gebruikt als zij hun volgende grote homograph aanval inzetten.

Wereldwijde ondernemingen profiteren van internationale domeinnamen

By | Domeinnamen

Geïnternationaliseerde domeinnamen (IDN’s) zijn voor elke onderneming met wereldwijde ambities van essentieel belang. IDN’s, domeinnamen die niet-Latijnse scripts gebruiken, houden rekening met de taaldiversiteit van internetgebruikers over de hele wereld. Ook maken ze het voor ondernemingen gemakkelijker om zich met marketing en berichten op diverse markten te richten die niet-Latijnse scripts gebruiken.

Internet wordt steeds meer meertalig

Internetgebruikers over heel de wereld moeten in staat zijn informatie in hun eigen taal te bekijken. Omdat Chinees, Arabisch en Japans zich onder de toptalen bevinden die door gebruikers worden gesproken, zou het een vergissing zijn om aan te nemen dat iedereen op internet gebruikmaakt van Latijnse scripttekens wanneer ze een zoekopdracht uitvoeren.


Met een IDN kan een volledig webadres links en rechts van de punt, in de eigen taal van de gebruiker verschijnen. Deze hoeft dus niet te vertrouwen op, en mogelijk zelfs problemen te ondervinden met, onbekende tekens wanneer naar een site gezocht wordt. Als extraatje is de kans groter dat ze u zullen onthouden, omdat er niet veel voor nodig was om u te vinden. Natuurlijk steekt u er ook bovenuit omdat gebruikers zullen zien (en waarderen) dat u gevoelig bent voor hun unieke taalbehoeftes.

IDN’s geven internetgebruiker een stem

Nu het internet steeds meer meertalig wordt, werkt ICANN (Internet Corporation for Assigned Names and Numbers) actief aan de ontwikkeling en bevordering van IDN-gebruik. Sinds dat deze in het leven werden geroepen in 2009, zijn er meer dan 8 miljoen geregistreerd, wat 3 procent van ’s werelds domeinen betekent. De registratie is het hoogst in de regio Azië/Stille Oceaan. En scripts van geregistreerde IDN’s zijn sterk gecorreleerd aan de talen die in de verschillende landen en territoria worden gebruikt.


Bron

De universele acceptatie van IDN’s verloopt langzaam, omdat domeinservers uitsluitend het Engelse alfabet (A – Z), tekens (0 – 9), en een paar leestekens (streepjes, punten, etc.) ondersteunen. Maar dankzij de inspanningen van ICANN en de Universal Acceptance Steering Group, heeft het systeem voor domeinnamen zich ontwikkeld om gelijke tred te houden met het ontstaan van domeinnamen die niet-Latijnse scripts gebruiken.

Er werd een systeem met de naam Punycode bedacht om ook niet-Latijnse scripttekens te ondersteunen. Punycode zet niet-Latijns script en speciale tekens (zoals accenttekens) in code om die door DNS kan worden gelezen. españa.com omgezet door Punycode levert bijvoorbeeld het domein xn-espaa-rta.com op. DNS heeft geen enkele moeite om xn-espaa-rta.com te herkennen omdat het geen niet-Latijnse scripttekens bevat.

IDN’s breiden uw zaken over heel de wereld uit!

IDN’s zijn duidelijk de sleutel waarmee nieuwe markten kunnen worden ontgrendeld. Als u in lokale talen kunt communiceren, worden uw diensten toegankelijker, verbetert uw gebruikerservaring en wordt uw merk intuïtiever. Gebruikers kunnen namelijk de exacte woorden gebruiken die zij waarschijnlijk in een zoekmachine typen als ze op zoek gaan naar een onderneming als die van u.

En wij helpen daarbij. IDN-registratie is beschikbaar via EBRAND Services. Wij hebben een uitgebreide keuze aan geïnternationaliseerde domeinextensies in verschillende talen. Als u nog vragen hebt over hoe IDN’s werken of als u niet zeker weet of een IDN wel zin heeft voor uw onderneming, neem dan contact met ons op. We bespreken graag wat de beste opties voor u zijn!

 

 

Consumentenbond haalt malafide webwinkels offline

Consumentenbond haalt 850 malafide webwinkels offline

By | Domeinnamen

Steeds meer internetcriminelen gebruiken nep webshops om mensen op te lichten. Met name webshops die merkproducten aanbieden, zoals schoenen, kleding, tassen, zonnebrillen en luxeartikelen zijn populair. Nike, Adidas en de luxemerken Hugo Boss en Tommy Hilfiger zijn geliefd om te misbruiken. Om dit aan te kunnen bieden worden massaal verlopen domeinnamen gebruikt.

Frauduleuze verkoopsites uit de lucht

Recentelijk heeft de Consumentenbond 850 Nederlandse sites laten neerhalen, nadat zij een lijst opstelden van 2000 verdachte sites. Deze sites waren geschreven in de Nederlandse taal en gebruikte meestal .NL als domein extensie. In 2017 berichtte de politie nog dat er 438 frauduleuze verkoopsites uit de lucht waren gehaald. Volgens de Consumentenbond zijn er momenteel zo’n 25.000 tot 35.000 nep webshops actief in Nederland en is 1 op de 5 onbetrouwbaar. Wereldwijd zijn er inmiddels 700.000 frauduleuze webwinkels.

De overgrote meerderheid van de 2000 verdachte sites blijkt domeinnamen te hebben geregistreerd bij 4 domeinnaamproviders: Registrar.eu in Nederland, PDR in India, 1API in Duitsland en GoDaddy in Amerika. De Stichting Internet Domeinregistratie Nederland (SIDN), verantwoordelijk voor het beheer van .NL-domeinnamen, is nog in gesprek om de overige 1.150 domeinnamen offline te krijgen.

Opkopen van verlopen domeinnamen

De grootste groep internet criminelen die deze nep webshops opzetten komen uit Oost-Europa en China. Wat zij doen is het opkopen van verlopen domeinnamen. Een domeinnaam moet jaarlijks worden verlengd en velen doen dit niet. Juist dit soort bestaande domeinnamen zijn interessant omdat Google ze al heeft geïndexeerd en de site hierdoor hoger uitkomt in de zoekresultaten. Enkele kenmerken van de nep webshops zijn vaak dat er merkkleding en schoenen met hoge kortingen worden aangeboden, het een vreemde URL bevat en vrijwel geen enkele webshop een versleutelde verbinding (https) of een groene balk met slotje heeft. Mocht u bij deze malafide webshops producten aanschaffen dan zit u vaak opgescheept met nepproducten, als u al uw aankoop krijgt.

Lees meer over hoe een nep webwinkel te kunnen herkennen en wat u kunt doen als u bent opgelicht, op de Consumentenbond site.

Hoe EBRAND Services u kan helpen

EBRAND Services helpt zijn klanten met hun domeinnaam management, online brand protection en online veiligheid. Onze jarenlange kennis van de industrie en uitstekende hulpmiddelen zijn op maat gemaakt voor bedrijven in alle branches en voor elke betrokken afdeling, zoals marketing, legal, IT, etc.. Gecombineerd met onze internationale achtergrond, geeft ons lokale accountmanagement onze klanten een zorgeloos dagelijks beheer van hun domeinnamen en online merken.

Wilt u meer weten over hoe u uw domeinnamen en online activiteiten structureel beter kunt beschermen? Neem dan vandaag nog contact op met één van de experts van EBRAND Services.

Photo credit

Wat u kunt verwachten van de volgende gTLD ronde

Wat u kunt verwachten van de volgende gTLD ronde

By | Domeinnamen

Het volgende is geschreven direct na de 58 ICANN vergaderingen die plaatsvonden in Kopenhagen in maart 2017.

Wat u kunt verwachten van de volgende ronde van gTLDs

Komen er snel nieuwe gTLDs aan?

Regelmatig wordt EBRAND Services de vraag gesteld: wanneer is het mogelijk om mijn eigen internet extensies aan te vragen (zoals mijn concurrent heeft gedaan)? Ons antwoord is meestal dat het proces en het beleid voor de laatste aanvraagronde momenteel wordt herzien en dat het moeilijk is om een datum te noemen. Om wat meer helderheid te geven willen we in deze blog post de huidige beoordeling nader toelichten en de te verwachte datum van de volgende aanvragen.

Hoe zat het ook alweer?

ICANN (Internet Corporation For Assigned Names and Numbers), stond officieel in 2008 de aanvraag voor nieuwe uitbreidingen toe. Het idee was om de gekozen extensies uit te spreiden over tijdsgebonden aanvraag rondes.

De eerste ronde vond plaats in het begin van 2012. 1.930 nieuwe internetextensies werden aangevraagd in overeenstemming met ICANN-categorieën: generiek (.blog, .email ,. 企业 .ninja), geografisch (.paris, .berlin, .nyc), gemeenschappelijk gebaseerd (.gay, .catholic, .porn) en merk (.lidl, .apple, .postbank).

In oktober 2013 is de delegatie van start gegaan en inmiddels zijn er al 1.216 extensies gedelegeerd. 86 worden er in de nabije toekomst gedelegeerd.

De tweede ronde

Op 7 februari 2012 keurde het ICANN bestuur een resolutie goed voor een tweede toepassingsvenster voor een nieuw gTLD programma.

Voordat er een tweede ronde kan plaats vinden, moet het programma eerst worden geëvalueerd om te bekijken of de eerste ronde het vertrouwen en de keuze van de consument heeft bevorderd. Bovendien moet ICANN de doeltreffendheid van het aanvraag- en evaluatieproces meten, evenals de waarborgen die zijn ingesteld om problemen te beperken.

Momenteel zijn er drie beoordelingsprocessen, die parallel lopen en moeten worden afgerond om met de tweede ronde te kunnen starten.

1 / Nieuwe gTLD vervolgprocedures

De werkgroep vervolg procedures meldde dat er meerdere tracks parallel lopen, elk met een specifiek aspect van de chartervragen. Een deel van het werk is voltooid terwijl andere grotere stukken langer zullen duren. De groep gaf aan dat hun eerste rapport eind 2017 zou moeten worden uitgegeven.

De werkgroep voor landen- en gebiedsgrenzen heeft aangegeven dat in toekomstige TLDS geen 2-letter labels zijn toegestaan. De 2 letters zijn specifiek gereserveerd voor huidige en toekomstige ccTLDs. Omdat de groep geen overeenstemming kon bereiken over extensies met 3 letters, kan het zo zijn dat deze in de volgende ronde worden toegestaan.

2 / Alle Rights Protection Mechanisms (RPM)

Als een EBRAND Services klant adviseren wij dat u zich bewust bent van de beschermingsmechanismen die beschikbaar zijn voor merkeigenaren, als onderdeel van het nieuwe uitbreidingsprogramma. Neem contact op met uw accountmanager als dit niet het geval is.

De RPM groep heeft als taak om alle rechten met betrekking tot beschermingsmechanismen te beoordelen. Als zodanig beoordelen haar leden het gebruik en de effectiviteit van het TMCH (Trademark Clearinghouse), de UDRP (Uniform Domain-Name Dispute-Resolution Policy), de URS (Uniform Rapid Suspension System) en het minder gebruikte PDP (Post Delegation Policy). De werkgroep rapporteerde dat herziening van de UDRP en de URS als laatste wordt gedaan omdat deze langer zullen duren dan de andere twee.

De groep verwacht haar eerste rapport eind 2017 voor PDP en TMCH te kunnen publiceren. De tweede fase van de beoordeling, die zich uitsluitend richt op UDRP, zal begin van 2018 starten.

3 / Registration Directory Services

De werkgroep werkt nog steeds aan fase 1, die gericht is op fundamentele vereisten voor het nieuwe WHOIS-systeem. De volgende stap is de focus op beleidsontwikkeling. Vanwege de enorme hoeveelheid werk en de meningsverschillen tussen de groepsleden, is er geen specifieke tijdlijn voor een eerste rapport.

Help mee!

Het bestuur van elke werkgroep roept op tot meer betrokkenheid: hoe meer deelnemers, hoe sneller het werk zal worden voltooid en de tweede ronde kan plaatsvinden. Als u wilt helpen, kunt u deelnemen aan een werkgroep of reageren op werkgroep rapporten.

Wat u kunt verwachten van de volgende gTLD ronde

ICANN voert 100 delegaties voor nieuwe gTLDs door

By | Domeinnamen

Deze week kondigde ICANN aan dat ze de 100 hebben gehaald voor nieuwe gTLD’s die worden gedelegeerd. De stap om te worden gedelegeerd is een van de laatste stappen voordat de Registries die de gTLD’s beheren, mogelijk beginnen met het accepteren van registraties. In totaal waren er vanaf 21 januari 107 gTLD’s gedelegeerd.

In de afgelopen weken werd het eerste merk gedelegeerd van de Australische universiteit Monash die zijn gTLD-extentie kreeg. Een van de pioniers van het nieuwe gTLD-programma, die achter de aanvraag voor .berlin staat, kreeg de tweede stad gTLD uitgereikt: .wien (Wenen).

“Er zijn inmiddels bijna vijf keer zoveel generieke Top-Level Domains dan er slechts een paar maanden geleden waren en dat vertaalt zich in een grotere keuze voor de consument,” zei Akram Atallah, President van ICANN’s Global Domains Division. “We zijn net zo enthousiast als iedereen om ons heen om te zien welk type innovatie deze nieuwe domeinen zullen introduceren in de online wereld.”

Christine Willett, Vice President van gTLD Operations, merkte de historische prestatie op en gaf aan dat het komende jaar vol nieuwe kansen zit.

“Dit is een historische mijlpaal voor ICANN’s nieuwe gTLD-programma en het internet als geheel. Het komende jaar wordt bepaald door nieuwe kansen in een enorm groeiend online landschap.”

Naast de nieuwe delegaties zijn er meer dan 200 Registry Agreements (RA) ondertekend door nieuwe gTLD-aanvragers. Door de ondertekening van een overeenkomst kunnen aanvragers doorgaan naar de laatste fasen van het programma en zich voorbereiden op de extentie in de DNS.

In een post op de ICANN-blog schreef Atallah enthousiast over de mogelijkheden van de reeds gedelegeerde gTLD’s. Hij noemde hierbij de volgende statistieken:

  • er zijn nieuwe gTLD-registers met gedelegeerde gTLD’s die in negen landen actief zijn, waaronder Australië, China en Zwitserland;
  • de oorspronkelijke 22 gTLD’s bestaan alleen uit Latijnse tekens, en de meeste zijn afgekorte Engelse woorden, maar de nieuwe gTLD’s omvatten Arabisch, Chinees, Duits en Russisch;
  • de registraties voor de gTLD’s .WIEN en .BERLIN geven hun voornemens aan om de gTLD’s namens de burgers van respectievelijk Wenen en Berlijn te gebruiken.

Maar er zijn nog steeds obstakels te overwinnen voor sommige aanvragen bij het ICANN’s GAC (Governmental Advisory Committee). Deze groep is belast met het geven van advies van overheden aan ICANN over kwesties van openbare orde, en met name waar er een overlap kan zijn tussen ICANN’s activiteiten of beleid en nationale wetten of internationale overeenkomsten.

De GAC heeft bedenkingen geuit ten aanzien van aanvragen voor de extensies .wine en .vin. De GAC vindt dat passende maatregelen tegen het mogelijk misbruik van deze nieuwe gTLD’s noodzakelijk zijn. Velen koppelen namelijk een bepaalde wijn aan een regio, en deze naam kan een beschermde naam zijn. Voorbeelden zijn Champagne en Bourgondië in Frankrijk en de Moezel in Duitsland. Regeringen zijn het echter niet eens geworden over passende maatregelen en de GAC heeft aanbevolen “dat de aanvragen door het normale evaluatieproces moeten gaan.”

Andere door het GAC opgeworpen omstreden verzoeken waren voor .guangzhou (IDN in het Chinees) en .shenzhen (IDN in het Chinees) die allebei werden afgewezen omdat ze geen steun van de lokale overheid konden krijgen. De extensie voor .spa, gericht op de spa- en wellnes sector, heeft eveneens problemen gehad vanwege het feit dat het ook een geografische naam is. Om aan deze bezwaren tegemoet te komen, heeft de aanvrager (Donuts) de stad een aantal domeinen aangeboden om rekening te houden met hun zorgen.

Er waren ook problemen met de bescherming van acroniemen van intergouvernementele organisaties, waaronder de namen van het Rode Kruis / de Rode Halve Maan, een speciaal startprogramma voor geografische en gemeenschaps-gTLD’s en de toepassingen van .islam en .halal.

En een van de belangrijkste problemen voor nieuwe gTLD’s zijn zorgen van merkeigenaren. In een poging om in eenvoudige bewoordingen kwesties uit te leggen zoals de Rights Protection Mechanisms die merkhouders en hun vertegenwoordigers kunnen gebruiken om inbreuken tijdens de uitbreiding van het domeinnamenstelsel te bestrijden, publiceerde ICANN een educatieve infographic.

De nieuwe gTLD-rechtenbeschermingsmechanismen omvatten zowel proactieve als reactieve maatregelen voor het verdedigen van merknamen. De infographic wil deze kwesties, zoals het TMCH (Trademark Clearinghouse), de URS (Uniform Rapid Suspension System) en de Trademark Post-Delegation Dispute Resolution Procedure bondig en duidelijk uitleggen.