.be in wereldwijde top vijf van meest misbruikte landencodes

De internetextensie .be is erg in trek bij phishers. Dat blijkt uit cijfers die de Anti Phishing Workgroup heeft voorgesteld op de Icann Meeting in Brussel. België moet wereldwijd enkel Thailand, Korea en Ierland laten voorgaan. Internetcriminelen lijken verlekkerd op het top level domein .be. Per 10.000 namen geregistreerd onder .be, worden er 4,6 gebruikt voor het uitsturen van mails die linken naar kwaadaardige websites. Achter 11,5 op de 10.000 domeinnamen schuilt een valse phishingsite.

De internetextensie .be is erg in trek bij phishers. Dat blijkt uit cijfers die de Anti Phishing Workgroup heeft voorgesteld op de Icann Meeting in Brussel. België moet wereldwijd enkel Thailand, Korea en Ierland laten voorgaan.

Internetcriminelen lijken verlekkerd op het top level domein .be. Per 10.000 namen geregistreerd onder .be, worden er 4,6 gebruikt voor het uitsturen van mails die linken naar kwaadaardige websites. Achter 11,5 op de 10.000 domeinnamen schuilt een valse phishingsite.

Uit het document van de Anti Phishing Working Group (de organisatie die wereldwijd de phishing problematiek in kaart brengt en twee keer per jaar met nieuwe cijfers naar buiten komt), blijkt dat onze landencode op de vierde plaatst staat in het lijstje met de meest misbruikte TLD’s. Enkel Thailand, Korea en Ierland scoren slechter.

De cijfers tonen ook dat er ‘slechts’ vijf internetachtervoegsels misbruikt worden voor ruim 80 procent van alle kwaadaardige domeinnaamregistraties in de wereld. .be prijkt daar tussen grote spelers als .com en .net. Eén en ander is des te opvallender, omdat de beheerder van de Belgische extensie DNS.be een kleine vis blijft met nauwelijks 1 miljoen registraties op het actief.

Er zijn drie grote redenen waarom phishers aangetrokken worden door de Belgische country code. Een .be is, in vergelijking met andere landencodes, erg goedkoop. Voor minder dan 3 euro verandert hij al van eigenaar.

Bovendien is het proces om te registreren volledig geautomatiseerd, en worden de domeinnamen enkele seconden na de registratie al actief. Bij onregelmatigheden worden agenten die de domeinnamen verkopen, nauwelijks tot niet op de vingers getikt.

De derde reden is misschien wel de belangrijkste. In België duurt het minstens 20 uur voor dat phishers aangepakt kunnen worden. Internetcriminelen kunnen met andere woorden bijna een volledige dag hun zin doen, terwijl ze meestal al na enkele uurtjes beginnen te cashen, en daarna meteen het hazenpad kiezen.

“De rol die de magistratuur hier speelt is van cruciaal belang”, zegt voorzitter Rudi Vansnick van de Isoc Belgium. “Het wordt tijd dat de overheid met regels komt die de procedure om phishers te kunnen blokkeren, gevoelig versnelt en versoepelt. Al was het maar om te verhinderen dat de Federale Computer Crime Unit heel wat inspanningen doet om niets te bereiken.”

De mensen van DNS.be zijn zich wel bewust van het probleem, maar hebben volgens Vansnick nog geen actie ondernomen om het tij te keren. “Wij zeggen al jaren dat DNS.be dringend moet kijken naar de manier waarop ze domeinnamen toekennen via hun agenten. Want het zijn die agenten die de organisatie nu in een slecht daglicht plaatsen.”