Wie te maken krijgt met misbruik van een domeinnaam kan vanaf nu ook terecht bij de Domeinnaambewakingsservice (DBS). De dienst kwam tot stand door SIDN in samenwerking met juridisch adviesbureau ICTRecht.
Het is een optionele module waarmee klanten juridisch advies kunnen inwinnen bij misbruik van hun merknaam in een (malafide) domeinnaam. Daarbij kunnen klanten ook eventuele vervolgstappen nemen en procedures starten om de betreffende domeinnaam over te nemen of offline te laten halen.
Phishing en CEO-fraude
DBS is een monitoringservice die online typosquatting en merkinbreuk opspoort. Zo vindt er regelmatig registratie van domeinnamen plaats die de naam van een bekende organisatie of merk hebben.
Soms gaat dat ook door een onopvallende typo, bijvoorbeeld door de letter ‘o‘ te vervangen door een nul. Met deze domeinnaam doet men zich vervolgens voor als de organisatie via verzonden e-mails. Soms maken de kwaadwillenden zelfs een getrouwe kopie van de officiële website.
Dit misbruik schaadt de betrouwbaarheid van merken. Het is vaak het begin van een gerichte phishingaanval, waarbij criminelen (persoons)gegevens buitmaken via een valse website. Ook bij CEO-fraude gebruikt men deze tactiek. Hierbij geven criminelen zich met behulp van malafide mails vanaf een gespoofd mailadres uit als CEO van een bedrijf. Zo bewegen ze medewerkers om grote bedragen over te maken.
De Domeinnaambewakingservice meldt klanten geregistreerde .nl-domeinnamen die sterk overeenkomen met hun merknaam, nog voordat ze online komen. Domeinnamen van andere toplevels zoals .com en .org ontvangen klanten binnen 24 uur nadat ze live staan. Momenteel maken bijna 300 grote Nederlandse organisaties gebruik van de Domeinnaambewakingsservice.
Groeiende vraag
Met de toevoeging van de mogelijkheid tot juridische opvolging komt SIDN tegemoet aan een groeiende vraag onder gebruikers. Pim Pastoors, productmanager DBS bij SIDN,: “We kregen steeds vaker de vraag van klanten wat ze moesten doen als hun merknaam misbruikt werd in een domeinnaam. Vanwege onze onafhankelijke positie konden we daar zelf nooit inhoudelijk op ingaan. We konden alleen adviseren om externe hulp in te schakelen. Dankzij de samenwerking met ICTRecht kunnen we beter voorzien in deze behoefte en klanten direct doorverwijzen naar een geschikte partij. Het advies dat ICTRecht aan de klant geeft, krijgen wij overigens niet te zien.”
SIDN koos voor een samenwerking met ICTRecht omdat dit adviesbureau veel ervaring heeft met domeinnaamgeschillen. Raoul van de Laak, juridisch adviseur en partnermanager bij ICTRecht: “Juridisch advies op het gebied van ICT, internet en privacy, waar domeinnamen bij horen, is erg specialistisch. Bij ICTRecht worden juristen specifiek geselecteerd op hun affiniteit met technologie, en daardoor begrijpen wij waar het om draait.”
Gespecialiseerde kennis
Van de Laak merkt dat domeinnaammisbruik de laatste jaren toeneemt: “Vooral de gevallen waarbij domeinnamen worden ingezet voor bijvoorbeeld phishing of oplichting komen steeds vaker voor. Het soort bedrijven dat hiermee te maken krijgen, is zeer uiteenlopend. Om adequaat op te treden tegen malafide domeinnamen heb je specialistische kennis nodig en moet er snel gehandeld kunnen worden. Zelfs de juridische afdelingen van grote organisaties ontberen vaak die kennis of tijd. Daarom is het zinvol om hierbij externe hulp in te roepen.”
Bovendien speelt bij domeinnaamgeschillen vaak een zakelijke afweging een rol. Wil de organisatie een domeinnaam offline halen of alleen een waarschuwing geven? Van de Laak: “Juist bij dat soort vragen is het belangrijk om te kunnen overleggen met een partij die goed kan inschatten of bepaalde juridische stappen kans van slagen hebben.”
Lees ook:
- Kassa: miljoenen schade door spoofing
- Axway, de Digikoppeling experts!