.Asia wil geen nieuwe visvijver worden

DotAsia Organization – de verdeler van het nieuwe .asia TLD (top-level domain) – vreest dat het domein aantrekkelijk is voor phishers. Om dat risico te beperken, zal het daarom alle domeinnamen verwijderen die met phishing in ver band gebracht worden.

DotAsia Organization – de verdeler van het nieuwe .asia TLD (top-level domain) – vreest dat het domein aantrekkelijk is voor phishers. Om dat risico te beperken, zal het daarom alle domeinnamen verwijderen die met phishing in ver band gebracht worden.

Phishing blijft een van de belangrijkste securityproblemen voor argeloze surfers. Via spam e-mails die eruitzien alsof ze écht van een bank, veilingsite of e-commerce shop afkomstig zijn, proberen phishers de nietsvermoedende slachtoffers naar hun nepsite te lokken, waar ze vervolgens hun kredietkaartgegevens moeten invullen. Om de nepsite zo écht mogelijk te doen lijken, moet ook het zichtbare webadres zo min mogelijk verschillen van het echte.

DotAsia wil alvast vermijden dat hun TLD daarvoor misbruikt wordt. De beslissing om alle verdachte phishingdomeinen te verwijderen, komt er na overleg met de Anti-Phishing Working Group (APWG); een consortium van bedrijven en overheidsorganisaties. Hoe alles concreet in zijn werk zal gaan, is nog niet vastgelegd. Allicht zal een uitverkoren select clubje bedrijven controlerechten krijgen en misleidende websites kunnen rapporteren aan DotAsia. Dat zou DotAsia ontlasten van allerlei controlemechanismen om na te gaan of de website ook echt phishingdoeleinden heeft.

Als het .Asia project vlot verloopt, zullen mogelijk andere TLD’s volgen. ICANN (The Internet Corporation for Assigned Names and Numbers) werkt ook al met APWG samen. Mogelijk kan ICANN op termijn zelfs de APWG-controle een verplicht onderdeel maken in elk TLD-contract.