Ik zoek de houder van een domeinnaam. Waar vind ik die?
Via de Whois kun je de huidige houder van een domeinnaam opzoeken. Om de persoonsgegevens in te zien moet je vanwege de privacygevoelige informatie eerst de gebruikersvoorwaarden van de Whois accepteren. Gegevens van privé personen kunnen ook afgeschermd zijn vanwege de AVG (Algemene verordening gegevensbescherming).
Op de pagina domeinnaam zoeken lees je meer over wat een domeinnaam is, de werking van de Whois en de privacy van persoonsgegevens.
Ik wil mijn domeinnaam verhuizen. Hoe doe ik dat?
Je wilt je domeinnaam verhuizen naar een andere registrar. Vraag dan je verhuistoken op bij je huidige registrar. Lees de verhuisstappen op de pagina domeinnaam verhuizen.
Ik wil mijn contact/adresgegevens aanpassen bij mijn .nl-domeinnaam. Hoe doe ik dat?
Neem contact op met je registrar. Jouw registrar kan de contactgegevens bij je domeinnaam voor je aanpassen. Wij raden je aan het resultaat te controleren via de Whois. Lees meer over het aanpassen van je gegevens bij contactgegevens wijzigen.
Waarom staat mijn domeinnaam in quarantaine?
Wij weten niet wat de reden van de opheffing is. Neem contact op met je registrar. Het voordeel van de quarantaine is dat je altijd de mogelijkheid hebt om een opheffing die je niet had bedoeld te herstellen.
Voorbeeld: In de voorwaarden van je registrar staat dat je elk jaar je abonnement moet verlengen. Dat gebeurt dan niet automatisch. Zo kan het gebeuren dat je domeinnaam wordt opgeheven zonder dat je er om gevraagd hebt.
Ik heb een klacht over mijn provider/registrar. Kan ik daarvoor bij SIDN terecht?
Wanneer je een klacht hebt over of een geschil met je registrar dan zijn er verschillende mogelijkheden om tot een oplossing te komen. Hierover lees je meer op pagina klacht over registrar. SIDN heeft geen formele klachtenprocedure voor het behandelen van een klacht over jouw registrar.
Waaraan moet ik voldoen als registrar?
Wil je zelf direct domeinnamen kunnen registreren bij SIDN voor je klanten of voor je eigen organisatie? Dan kun je .nl-registrar worden. Lees meer over de voorwaarden en de manier waarop je je kunt inschrijven als registrar via de pagina registrar worden.
Stel, je zoekt nieuwe schoenen of een mooie tas. Je ziet online een goede aanbieding en bestelt direct. Je bestelling komt alleen nooit aan. Het lukt je ook niet om in contact te komen met de webwinkel. Herkenbaar? Grote kans dat je in zo’n geval hebt besteld bij een nepwebwinkel. Dit soort webwinkels leveren namelijk niets of namaakartikelen van lage kwaliteit. SIDN Labs detecteert al een paar jaar nepwebwinkels en we schreven een wetenschappelijk artikel over onze detectiesystemen en de werkwijze van oplichters.
SIDN Labs detecteert nepwebwinkels, omdat we willen voorkomen dat consumenten worden opgelicht en hierdoor hun vertrouwen in .nl afneemt. We beschrijven in het artikel de effectiviteit van onze systemen: we detecteerden 20 duizend verdachte domeinnamen tussen augustus 2017 en maart 2019. Daarnaast beschrijven we 2 casestudies waarin we samenwerkten met een grote registrar en creditcardprovider ICS Cards. Tijdens deze gecontroleerde studies werden 4.455 nepwebwinkels verwijderd en onderzochten we de werkwijze van oplichters. Het artikel presenteren we binnenkort op de PAM2020-conferentie, een van de internationale topconferenties op het gebied van internetmetingen. In deze blogpost delen we alvast de belangrijkste inzichten.
Nepwebwinkels zijn lopendebandwerk
De verdachte domeinnamen waren vaak herregistraties (80%). Een .nl-domeinnaam die wordt opgezegd kan na 40 dagen opnieuw worden geregistreerd. Ongeveer 60% van de verdachte domeinen werd direct na deze 40 dagen geregistreerd. Daarnaast lijken nepwebwinkels op elkaar en hebben ze bijna altijd uitverkoop. Ook zijn registrars die API’s aanbieden om geautomatiseerd domeinnamen te registreren populair. Dit laat zien dat nepwebwinkels lopendebandwerk zijn: oplichters wachten tot een domeinnaam vrijkomt, registreren het domein met behulp van scripts, en installeren vervolgens ook volautomatisch een standaard webwinkel die ze een beetje aanpassen.
Nepwebwinkels zijn wegwerpartikelen
Normale webwinkels worden met zorg en aandacht onderhouden. Dit betekent bijvoorbeeld dat een domeinnaam niet snel wordt opgezegd. Bij nepwebwinkels zien we iets anders: 80% bestaat na een jaar al niet meer. Ook bevatten nepwinkels regelmatig taalfouten en dode links. Deze bevindingen ondersteunen het beeld van een “hagelschot-tactiek”: oplichters registreren veel domeinnamen en wachten op slachtoffers. Een paar domeinnamen die in de tussentijd offline worden gehaald zijn niet zo’n probleem. Oplichters hebben immers meer ijzers in het vuur en zien hun webwinkels als wegwerpartikelen.
Registry’s hebben ideaal perspectief
Banken, merkenbeschermers, overheidsdiensten en andere belanghebbenden kunnen nepwebwinkels lastig detecteren, omdat ze geen overzicht hebben van alle domeinnamen die bestaan. Registry’s, zoals SIDN voor de .nl-zone, hebben echter een heel ander perspectief: zij overzien alle domeinnamen binnen hun zone en hebben toegang tot registratiegegevens waarin je soms patronen kunt ontdekken. En dat is precies wat we hier gedaan hebben: we extraheerden patronen uit bekende nepwebwinkels en detecteerden vervolgens duizenden nepwebwinkels door te zoeken op die patronen.
Made in China
Een voorbeeld van zo’n patroon zijn de e-mailadressen die houders gebruiken om een domeinnaam te registeren. Als we naar alle .nl domeinnamen kijken zien we veel adressen die eindigen op bekende namen zoals gmail.com. Bij nepwebwinkels zagen we ook veel e-mailproviders die vooral populair zijn in China, zoals 163.com (25%). Wat ook opvalt is dat veel verdachte domeinnamen zijn geregistreerd tijdens Chinese kantoortijden. Dit laat Figuur 1 goed zien. De balkhoogte geeft aan hoeveel verdachte domeinnamen er per uur geregistreerd zijn. Bovenaan staan de Nederlandse tijden en onderaan de tijd in Beijing. De meeste nepwebwinkels worden gehost vanuit een klein aantal netwerken, maar dit zijn (gek genoeg) geen Chinese netwerken.
Figuur 1: Tijdstip waarop gedetecteerde domeinnamen zijn geregistreerd.
Labs blijft nepwebwinkels detecteren
De handel in namaakartikelen is lucratief en een nepwebwinkel is snel gemaakt. Dit blijkt uit ons onderzoek, maar ook uit berichten van de NOS en Consumentenbond. We verwachten dus ook niet dat nepwebwinkels snel verdwijnen. Dit betekent dat we onze unieke positie als registry blijven inzetten voor de detectie van verdachte webwinkels. Ook evalueren we regelmatig of de geëxtraheerde patronen nog relevant zijn, omdat we verwachten dat oplichters blijven proberen onze detectiesystemen te omzeilen. Ten slotte hopen we onderzoekers en andere topleveldomeinen (TLD's) te helpen bij het aanpakken van nepwebwinkels binnen hun DNS-zone door onze detectiemethodes en inzichten te delen.
