Het gros van de .tk websites wordt gebruikt voor phising. Scammers sturen e-mails naar willekeurige mensen en proberen daarmee persoonlijke gegevens van mensen afhandig te maken. .tk domeinnamen zijn gratis verkrijgbaar en daarom een makkelijk doelwit voor scammers.

De Wereld Draait Door

Het Nederlandse bedrijf BV Dot TK -die in 2001 een deal heeft gesloten met de Tokelause regering en de Tokelause telefoonmaatschappij TeleDok- geeft deze domeinnamen uit. Joost Zuurbier eigenaar van het bedrijf die op 16 maart 2011 in De Wereld Draait Door vrolijk en zonder enige schaamte zijn .tk aan het ‘promoten’ was, zegt op de hoogte te zijn van de problemen. Hij heeft echter tot op heden niets aan die problematiek willen doen.

Landenextensie

De Anti-Phishing Working Group heeft in een rapport geschreven dat .tk op de derde plek staat qua aantallen domeinnamen in de landenextensies. Wat uiteraard zeer opvallend is voor een eiland met slechts 1400 inwoners. Maar door ze gratis weg te geven is het (ei)land na de Duitse .de en Engelse .uk het grootste met de aantallen domeinregistraties.

Hoewel er phising domeinen worden geregistreerd over 183 extensies, is 89% afkomstig van slechts vier extensies: .com., .tk, .net, .info. Verder wordt ongeveer 80% van alle .tk domeinnamen door scammers gebruikt om Aziatische bedrijven op te lichten.

U bent gewaarschuwd wanneer u naar een .tk domein wordt omgeleid.

Verder zegt Mullenweg dat de hackers mogelijkheden hebben gehad om de bron-code te bekijken, en hij denkt dat er ook broncode gestolen is. Hoewel dit voor het overgrote deel open-source is, zijn er toch kleine stukjes code die specifiek voor WordPress en partners zijn geschreven.

Wanneer u een betaalde blog heeft bij WordPress.com/Automattic en u nog verdere vragen heeft, dient u contact op te nemen met de supportdesk van WordPress.

Het bestuur van de KVK Midden Nederland had een anonieme brief ontvangen in een interne envelop, waar de nodige zwartmakerij en ander moddergooien in stond. Daar werd een recherchebureau op gezet (waarom is dat altijd Hoffman). Dat had het originele idee om de mailboxen van medewerkers te doorzoeken om na te gaan van welke computer die brief afkomstig was. Inderdaad, mailboxen doorzoeken om de oorsprong van een papieren brief na te gaan.

Niet zo gek als het lijkt, want de brief bevatte een aantal zeer specifieke termen, en die werden ook teruggevonden in een aantal e-mails van de betrokken ambtenaar. De anonieme brief zelf werd niet aangetroffen, maar uit de mails en de rest van het onderzoek bleek dat zij “uiterst denigrerende uitlatingen had gedaan over collega’s, leidinggevenden en de organisatie, alsmede … frequent het internet voor privédoeleinden raadpleegde.” Op grond van deze bevindingen werd zij uiteindelijk ontslagen.

Bij het beroep tegen haar ontslag voerde de ambtenaar aan dat de KVK niet zomaar haar mailboxen mocht doorzoeken. De Raad verwerpt dit beroep:

Het bestuur had voldoende grond om één van zijn mede-werkers te verdenken van het schrijven van de anonieme brief en heeft in redelijkheid kunnen besluiten hiernaar een onderzoek in te stellen. De wijze waarop dit onderzoek heeft plaatsgevonden acht de Raad niet disproportioneel, nu dit werd uitgevoerd door een extern bureau en zich in eerste instantie uitstrekte tot het anoniem doorzoeken van alle e-mailboxen op de aanwezigheid van (twee) zoektermen, ontleend aan de inhoud van de anonieme brief.

Het bestuur had daarmee een gerechtvaardigd belang had om de e-mailbox van de betrokkene in te zien. En op grond van dat belang mocht zij optreden tegen de in die mails gedane uitlatingen. Dat de mails niet direct met de anonieme brief te maken hadden, was daarbij niet relevant:

Dat daarbij ook berichten zijn aangetroffen, die niet onmiddellijk zijn te herleiden tot de aan Hoffmann gegeven onderzoeksopdracht, betekent niet dat het bestuur die berichten niet ook bij zijn oordeelsvorming mocht betrekken.

Echter, het Hof vindt de sanctie van ontslag uiteindelijk te zwaar. De mails waren niet aan de hele afdeling gericht, maar alleen aan een beperkt aantal (oud-)collega’s. Ook op andere wijze had zij niet de sfeer op de afdeling negatief beïnvloed. En daarnaast zat zij al in een ‘verbetertraject’ vanwege haar eerder functioneren. Om daar nu ineens vanaf te wijken en tot ontslag over te gaan, was voor het Hof niet gepast.

Ik vind het wel een beetje merkwaardig hoe men van een brief naar mailboxen naar ontslag vanwege roddelmails naar ex-collega’s gaat, maar eerlijk gezegd zie ik niet waarom dit niet zou moeten kunnen.

Internetrecht door Arnoud Engelfriet

Vanaf nu is het mogelijk te reageren op berichten op deze nieuwssite van Mijndomein.nl. Je kunt bijvoorbeeld reageren op de posting hieronder over het ‘krimpen’ van het aantal EU domeinnamen. Maar ook op dit bericht. We willen als mijndomein.nl graag horen wat onze klanten ons te vertellen hebben om zo onze service verder te verbeteren en op de toekomst te kunnen anticiperen. Graag alleen reageren op het onderwerp. Helpdeskvragen worden verwijderd! Heeft u toch een helpdesk vraag, mailt u die dan naar support@mijndomein.nl

Abonneren

Je kunt rechtsboven abonneren op deze berichten. Je krijgt ze dan per email. We doen dit via de dienst ‘Feedburner’. Daar krijg je dus ook een email van. Die ziet er zo uit:

De afrikaanse (nigeriaanse) email scam

Dit is een scam waar u niet zo snel in zult trappen. U ontvangt een email met daarin de vraag of u een enorme som geld (miljoenen euro’s of dollars) tijdelijk naar uw eigen bankrekening wilt overhevelen, met de belofte van een percentage van het totaalbedrag. Op het moment dat u hierop reageert, krijgt u het verzoek om enkele honderden of enkele duizenden euro’s te betalen voor kosten van advocaten of van bankhandelingen. Dit geld maakt u natuurlijk niet over, want het oorspronkelijke miljoenenbedrag bestaat helemaal niet. Zo snel mogelijk weggooien die mail.

Deze scam komt ook regelmatig voor in de vorm van een bericht dat u de Canadese loterij heeft gewonnen. Om uw prijs te krijgen moet u wel eerst mailen naar een emailadres in Afrika… ja, ja….

De ‘een ander pikt uw domeinnaam in’  scam

U ontvangt een email met een waarschuwing: iemand wil graag dezelfde domeinnaam die u al heeft, met een andere extensie (u heeft bijvoorbeeld de .NL domeinnaam, en iemand anders wil graag de .COM of de .ORG domeinnaam). Het bedrijf dat de email stuurt vraagt u of u niet de rechthebbende bent voor die domeinnaam, en zo ja, dan willen zij hem wel voor u vastleggen.

Ook deze email kunt u direct verwijderen uit uw mailbox. U heeft immers zelf, toen u de domeinnaam vastlegde, ervoor gekozen om alleen die domeinnaam vast te leggen, en niet alle andere extensies voor dezelfde naam. En wilt u die extensies wel, dan kunt u ze veel beter bij Mijndomein vastleggen, want dan heeft u alles in één account, en voor een veel lagere prijs dan het bedrijf dat de email u stuurt kan bieden. Het is gewoon een nieuwe poging om u geld afhandig te maken.

Overigens zal het bedrijf dat de email stuurt best wel deze domeinnamen voor u vastleggen, dus echte fraude is het niet. Zij proberen u alleen bang te maken voor iets waar u niet bang voor hoeft te zijn. En ze rekenen bijzonder hoge prijzen voor het vastleggen van een domeinnaam, enkele honderden euro’s is geen uitzondering.

De ‘de registratie van uw domeinnaam verloopt’  scam

Dit is een hele gemene: U ontvangt een email dat de registratie van uw domeinnaam binnenkort verloopt, en of u deze wilt vernieuwen. Als u goed kijkt, dan is het inderdaad een domeinnaam die van u is, maar het bedrijf waarvan de email komt is u niet bekend.

Als u reageert op deze email, dan komt u op een betaal pagina, en als u betaalt, dan wordt de domeinnaam niet verlengd, maar in het allerbeste geval overgeschreven (verhuisd) naar het bedrijf in kwestie! Dat is op zichzelf al vervelend, want u raakt uw emailadressen en de inhoud van uw domeinnaam kwijt, en u betaalt er de hoofdprijs voor, vele tientallen of honderden euro’s voor een domeinregistratie, terwijl u bij Mijndomein voor dezelfde domeinnaam slechts 9 euro per jaar zou betalen.

Let op dat u alleen reageert op emails van een bedrijf dat u echt kent, en niet een of andere vage instelling uit Hong Kong of uit Amerika. 

De ‘u moet meteen inloggen’ scam

Deze bent u vast wel eens tegengekomen: U ontvangt een email dat er een bedrag afgeboekt zal worden bij de bank of bij paypal, of van uw creditcard. En of u maar wilt inloggen om te bevestigen dat dit in orde is. Dat is natuurlijk niet in orde, want u wilt niet dat er zomaar een bedrag wordt afgeschreven. Dus u logt snel in en… uw wachtwoord gegevens van uw bank zijn bekend bij de fraudeurs.

De inlogpagina die u zag was namelijk helemaal niet van uw bank, maar van een speciaal daarvoor geopende pagina door de scammers. Zij hebben uw inlogcode en wachtwoord opgeslagen, en zullen daar misbruik van maken om uw bankrekening te plunderen.

Dit soort emails zijn gelukkig goed te herkennen, omdat ze vaak opgesteld zijn in steenkolen Engels of bijzonder krom Nederlands, en omdat ze vaak afkomstig zijn van een bank die u helemaal niet kent. Of u heeft helemaal geen paypal account. Maar let op: ook van de Rabobank en de Postbank (ING) hebben dit soort emails de ronde gedaan, en vele argeloze gebruikers zijn er in getrapt.

Kijk altijd of de link waarop u klikt u wel leidt naar de echte pagina van de bank waar u zaken mee doet. En of de verbinding met de bank een beveiligde verbinding is (dat kunt u zien door het slotje onderaan of bovenaan uw browser: is het slotje gesloten, dan werkt u over een beveiligde verbinding)

De ‘u heeft een e-card ontvangen’  scam

Dit is een scam die ik pas sinds 2009 ben tegengekomen: U ontvangt een e-card van Hallmark of van een andere instantie. Leuk toch! Klik op de link om de e-card te openen.

Helaas, helaas: de link leidt niet naar de website van Hallmark, maar naar de site van de scammers, en die site is voorzien van een virus. Het virus nestelt zich ongemerkt op uw PC, en kijkt daar mee met alles wat u intypt in de browser: inlog gegevens, wachtwoorden, bank- of creditcard informatie. Alles wordt doorgestuurd naar de makers van het virus. Ook stuurt het virus via uw mailprogramma naar al uw bekenden een nieuwe mail met namaak e-cards.

Zorg er altijd voor dat u niet zomaar klikt op de links in een email die u krijgt. En zorg voor een goede virus scanner op uw PC, die dit soort websites ontdekt, en verhindert dat ze openen, voordat het virus op uw pc staat.

Wat is er gebeurd? De directie of het management van het bedrijf heeft geen verstand van domeinnaamregistratie, en laat dat over aan een van de medewerkers. Die vraagt de domeinnaam heel eenvoudig aan op zijn of haar eigen naam, en alles is naar tevredenheid geregeld. Maarrr…

Deze regeling werkt prima, totdat de betreffende medewerker het bedrijf verlaat. Dan blijkt opeens dat de domeinnaam eigendom is van het ex-personeelslid, en dat deze heer of mevrouw helemaal geen zin heeft om de domeinnaam terug te geven aan het bedrijf. En dan kan je als bedrijf allerlei documenten overleggen, kamer van koophandel, wat je maar wilt. Maar eigendom is eigendom, en alleen via de rechter of via een arbitrageprocedure kan je datgene terugkrijgen waar je recht op hebt.

Hoe te voorkomen? Heel eenvoudig, controleer voor alle domeinnamen die eigendom zijn van het bedrijf, of ze dat ook werkelijk zijn! Ga bijvoorbeeld naar www.who.is, en controleer alle domeinnamen die belangrijk zijn voor jouw bedrijf. Staan ze op naam van een van je medewerkers, zorg er dan per direct voor dat ze op naam van het bedrijf komen te staan. We leven in een tijd waarin het eigendom van een domeinnaam net zo belangrijk of zelfs belangrijker is als de naam die op de voorgevel van je bedrijfspand staat. Zorg dat het goed geregeld is!

Ewout de Graaf
Manager Operations