{"id":665441,"date":"2022-04-10T07:26:17","date_gmt":"2022-04-10T05:26:17","guid":{"rendered":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/?p=665441"},"modified":"2022-04-10T16:07:24","modified_gmt":"2022-04-10T14:07:24","slug":"opvallend-opsporing-malafide-domeinnamen-op-basis-van-logoherkenning-labs","status":"publish","type":"post","link":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/opvallend-opsporing-malafide-domeinnamen-op-basis-van-logoherkenning-labs\/","title":{"rendered":"[OPVALLEND] Opsporing malafide domeinnamen op basis van logoherkenning #labs"},"content":{"rendered":"
<\/div>\n
\n

\"Domain<\/p>\n

\n<\/div>\n

\n
SIDN<\/span> Labs heeft succesvolle pilots afgerond om malafide domeinnamen op te sporen. Dit gebeurt op basis van logoherkenning. In de pilots werden met het systeem LogoMotive alle 6,2 miljoen .nl-domeinnamen geautomatiseerd gescand op het gebruik van het Rijksoverheid-logo en het Thuiswinkel Waarborg. De gevonden websites werden vervolgens door experts van deze 2 partijen geanalyseerd en geclassificeerd. In totaal ontdekte LogoMotive ruim 200 websites die een van de logo\u2019s onrechtmatig gebruikten. <\/strong><\/div>\n
<\/div>\n
\n
Het resultaat van de pilots is dat LogoMotive ge\u00efntegreerd wordt in SIDN<\/span>\u00a0Merkbewaking<\/a>\u00a0en dat het heeft geleid tot een\u00a0wetenschappelijke publicatie<\/a>.<\/div>\n<\/blockquote>\n
<\/div>\n
LogoMotive is vorig jaar door\u00a0SIDN<\/span>\u00a0Labs als prototype ontwikkeld om domeinnaammisbruik verder aan te kunnen pakken en .nl-gebruikers te beschermen tegen internetcriminaliteit. Het systeem bezoekt geautomatiseerd .nl-websites en maakt screenshots van de homepagina. Vervolgens worden op de screenshots logo\u2019s herkend en de resultaten ge\u00fcpload naar een webapplicatie waarop analisten kunnen bepalen of het logo gerechtvaardigd of met malafide intenties wordt gebruikt. Om te kunnen testen of de oplossing in praktijk ook werkt, voerde\u00a0SIDN<\/span>\u00a0Labs 2 pilots uit waarbij LogoMotive werd toegepast op de hele .nl-zone. In beide pilots scande LogoMotive meerdere keren alle 6,2 miljoen .nl-domeinnamen en hield nieuwe registraties extra in de gaten.<\/div>\n

Analyse ruim 22.000 .nl-domeinnamen<\/h2>\n
In totaal vond LogoMotive zo\u2019n 11.700 domeinnamen met het Rijksoverheid-logo, en op ongeveer 10.600 .nl-sites trof het systeem het logo van Thuiswinkel.org aan. Analisten bij de Dienst Publiek en Communicatie, onderdeel van de Rijksoverheid en Thuiswinkel.org hebben al deze websites waarop hun logo zichtbaar is handmatig onderzocht en geannoteerd. Bij de eerste scan werden 3 phishingwebsites gevonden met het Rijksoverheid-logo. Tijdens de periode waarin nieuwe registraties gescand werden, kwamen er daar nog eens 3 bij (op een totaal van 53 websites met het logo). Daarnaast werden er 208 websites gevonden waar onterecht het Thuiswinkel Waarborg werd gevoerd.<\/div>\n
\n

Risico<\/h2>\n
Aanvallers kunnen deze domeinnamen gebruiken om malafide e-mails te sturen, bij een van deze domeinnamen werden namelijk MX-records van een dubieuze mailserver gevonden. Dergelijke redirects zijn volgens de onderzoekers van\u00a0SIDN<\/span> Labs een sluimerend risico, omdat ze (nog) niet malafide zijn en dus niet op blocklists staan. In het geval van spearphishing worden ze ook niet snel gemeld, omdat ze niet door een grote groep mensen worden bekeken.\u00a0Romviel, jurist en beleidsadviseur bij Thuiswinkel.org, zegt:<\/div>\n
<\/div>\n
\n
Dankzij LogoMotive hebben wij veel misbruik van ons logo kunnen opsporen. Door onterecht gebruik van ons logo tegen te gaan, zorgen we voor een veiliger internet voor consumenten. De pilots tonen dan ook aan dat logodetectie helpt om het .nl-domein nog veiliger te maken. Malafide websites, verdachte domeinnamen en onbekende domeinnamen worden zo sneller gedetecteerd en indien nodig kan er tijdig actie worden ondernomen door merkhouders.<\/div>\n<\/blockquote>\n

Rijksoverheid<\/h1>\n
<\/div>\n
Ook vond LogoMotive 82 verdachte domeinnamen met het Rijksoverheid-logo die bezoekers doorstuurden naar een authentieke overheidswebsite via HTTP-redirects. Dit waren domeinnamen die sterk leken op bekende overheidsdomeinen. De hoeveelheid DNS-verkeer toonde aan dat deze websites regelmatig bezocht werden. Bij 2 redirects werd verwezen naar websites van gespecialiseerde takken van de Rijksoverheid, waaronder een inlogportaal voor medewerkers. Dit kan duiden op een zogenaamde spearphishing-aanval, waarbij de dader het op specifieke overheidsmedewerkers heeft gemunt.<\/div>\n<\/div>\n
\n
<\/div>\n<\/blockquote>\n
<\/div>\n

Integratie\u00a0SIDN<\/span>\u00a0Merkbewaking<\/h2>\n
Op basis van deze nieuwe inzichten gaat\u00a0SIDN<\/span>\u00a0LogoMotive integreren in\u00a0SIDN<\/span>\u00a0Merkbewaking<\/a>. Deze tool vindt voor gebruikers (malafide) domeinnamen die sterk lijken op een merknaam of de merknaam bevatten. Door de uitbreiding van\u00a0SIDN<\/span> Merkbewaking kunnen klanten profiteren van logoherkenning en hun merk zo nog beter beschermen en daarmee uiteindelijk .nl-gebruikers.\u00a0<\/em><\/div>\n
SIDN<\/span>\u00a0Labs stelt ook de code van LogoMotive beschikbaar voor academici die het in vervolgonderzoek willen gebruiken, en voor collega-registry\u2019s om het in hun DNS-zones toe te passen.<\/em><\/div>\n
<\/div>\n
Meer informatie over de pilots met LogoMotive van\u00a0SIDN<\/span>\u00a0Labs in samenwerking met DPC en Thuiswinkel.org is te vinden in een\u00a0blog op sidnlabs.nl<\/a>\u00a0en de\u00a0wetenschappelijke publicatie<\/a>\u00a0(Engelstalig).<\/em><\/div>\n<\/div>\n
<\/div>\n","protected":false},"excerpt":{"rendered":"

...<\/p>\n","protected":false},"author":2,"featured_media":665442,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5444,6447,2877],"tags":[2250,2653,5137],"class_list":["post-665441","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-onderzoek-cijfer-rapporten","category-plus-online-digital-marketing-nieuws-trends","category-opvallend-2","tag-logo","tag-opvallend","tag-sidn"],"_links":{"self":[{"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/posts\/665441","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/comments?post=665441"}],"version-history":[{"count":0,"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/posts\/665441\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/media\/665442"}],"wp:attachment":[{"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/media?parent=665441"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/categories?post=665441"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/tags?post=665441"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}