Fake webshops, real counterattacks

Vergelijkbare documenten
Te mooi om waar te zijn. Chiel van Spaandonk, Giovane Moura, Moritz Müller ECP Jaarcongres 15 september 2018

Notice and Takedown voor registrars

lyondellbasell.com Cyber Safety

Veilige en efficiënte inspectie van het spoor Inzending Hendrik Lorentz Data Science Prijs

Focus Xxxxxx 10 DigitaalGids mei/juni 2018

Overstappen naar CCV Shop

de aanvraag aan SIDN tot het uitvoeren van een bepaalde transactie met betrekking tot een domeinnaam;

Aan de voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG

Succesvol met vergelijkingssites. Ben Kerkhof - CEO Compare Group Webwinkel Vakdagen 2009

Voorspellen van kinkhoest door machine learning

Domeinregistratie. Dienstbeschrijving. Copyright The Voip Company 2011 Pagina 1 van 5

Verkoop informatie. Web winkel in kinder educatief speelgoed en leer/spel materiaal. Inleiding

Security bij de European Registry for Internet Domain Names

authenticatie

Wat kan B2B leren van B2C

Markt en strategie voor cloud & hosting providers

Wél scoren met je webshop Waardevolle Website & Shop Weetjes: Tips en valkuilen

Eiseres is Professional Telecom Support B.V., Hilversum, Nederland, vertegenwoordigd door Mr. J.M.A. Smits van Smits Advocaten, Huizen, Nederland.

Domeinnaam koppelen aan uw SEOshop. Het belang van het koppelen van uw domeinnaam

RDW Domains By Proxy, LLC / [Persoonsnaam] DomJur

NLcom Security Awareness Training. Supported by Webroot

Smart Maintenance. Het realiseren van een intelligente Maintenance inrichting door het slim gebruik van Data analytics

CAREWEAR: STRESS EN DEPRESSIE TE LIJF MET WEARABLES. Carewear

Handleiding Domeinnaam Online

Van 27 tot domeinnamen met DNSSEC in Nederland: hoe dat komt en wat hebben we geleerd

DETECTIE EN RISICOCLASSIFICATIE VAN TYPOSQUATTING

Real Time Monitoring & Adaptive Cyber Intelligence SBIR13C038

Agenda. Over de gevaren van phishing en de urgentie van e- mailbeveiliging

Mellon Medical B.V. [persoonsnaam] DomJur

Marcel Kaatman Projectdecoraties B.V. Nijverheidsweg NG ELST

Privacy by Design & SIDN samen op weg naar: Garantie op stabiliteit van de IRMA backbone

WEBSITE. Uw online aanwezigheid

ITO keurmerk voor klantenservice. Wat is ITO? Waarom ITO? Consumenten onderzoek ten behoeve van de ITO normen 2006

Magnutude 2012: Neemt ecommerce de plaats in van ERP? Een discussie over actuele ontwikkelingen. 18 september André Damsteegt Eric Soonius

Het hele jaar betaalgemak met uw MasterCard Black!

Domeinregistratie EuroNet Domeinnaam-overeenkomst formulier A GP001-19EUDEF001 DOMAIN/AANVR/A

Registratie Hosting /Domeinnaamregistratie

KANSEN & ANTWOORDEN.

8 aandachtspunten bij beveiliging voor gemeenten

White Paper. Zo begin je een webshop KEURMERK ERKENDE ADMINISTRATIE- EN BELASTINGDESKUNDIGEN GECERTIFICEERD GECERTIFICEERD

Beslist.nl - Verweerders DomJur

Van big data naar smart data. Stappenplan voor B2B leadgeneratie.

Aantrekken. All Features Checklist. Employer Branding. Talent Sourcing

Community Oplossingen Interactie met en tussen klanten op een eigen Klant Community

Professioneel Communiceren. Advies rapport : Online betalen X- treme 21. Titelblad. Klas: CMD2C. Rick van Willigen Jonathan Reijneveld

WEBSHOP. Geld verdienen met een online winkel

AVG & recruitment. GDPR. AVG. Waar begin je?

Eiser is de heer X, wonende te Rotterdam, Nederland vertegenwoordigd door Van Sikkelerus & Ray Advocaten, Nederland.

herdelegatie ENUM Thomas de Haan Ministerie van Economische Zaken Directoraat Generaal Energie en Telecommunicatie minez.

HANDLEIDING Multi Catalogus

De Algemene Verordening Gegevensbescherming

Abonnement EuroNet Professional-overeenkomst formulier A GP001-02EUREG001 PROF/AANVR/A. 1 Contactgegevens Naam/voorletters* Geslacht M V

Uitgangspunten Crossretail

Kramerstraat 152G / 3067 RH ROTTERDAM / / KvK:

Transcriptie:

Fake webshops, real counterattacks Chiel van Spaandonk (SIDN R&S), Thymen Wabeke (SIDN Labs) Lunchlezing NCSC 21 maart 2019

Over SIDN.nl registry met 5,8 miljoen domeinnamen Wij zorgen voor een veilig en stabiel.nl en helpen misbruik te voorkomen op gebieden zoals: Phishing & malware Inbreuk op (IP) rechten Strafbare of onrechtmatige content En... fake-webshops

Over R&S Registratie & Service. Het Support / Contact center van SIDN 10 eerstelijns en 3 tweedelijns medewerkers Alle support voor domeinnaam registratie maar ook: WIPO en Mediation Notice and Takedown Abuse204.nl

Agenda Wat zijn fake webshops? Hoe herken je ze? Cijfers & bestrijding Hoe kan een algoritme fake webshops proactief detecteren (Labs)?

Achtergrond fake webshops Begonnen in 2016 Gemeld door consumenten en merkbeschermers Herregistratie domeinnamen voor winkels met Luxe artikelen Grote kortingen Heel veel schoenen Vreemde domeinnamen Vreemde producten..

Best vreemd toch?.. Deze Nikes bestaan echt niet..

watzullenwijeten.nl

Wie? Waarom? Internetcriminaliteit lucratief en moeilijk op te sporen Minder serieus genomen en krijgt minder aandacht dan andere criminaliteit, zoals drugs Belangrijkste oorzaak: consumentenvraag (koopjes) Zeer winstgevend, wereldwijd en weinig riskant

Hoe herken je fake webshops? Niet altijd gemakkelijk, maar Controleer de Whois-gegevens Net geregistreerde domeinnamen Grote kortingen en alles is op voorraad Afbeeldingen (keurmerken & creditcards) linken niet door Geen contactgegevens voor bedrijf Hotmail or Gmail-adres Google gebruikerservaringen, bv. reviews

Hoe herken je fake webshops? Niet altijd gemakkelijk, maar Controleer de Whois-gegevens Net geregistreerde domeinnamen Grote kortingen en alles is op voorraad Afbeeldingen (keurmerken & creditcards) linken niet door Geen contactgegevens voor bedrijf Hotmail or Gmail-adres Google gebruikerservaringen, bv. reviews

Hoe herken je fake webshops? Niet altijd gemakkelijk, maar Controleer de Whois-gegevens Net geregistreerde domeinnamen Grote kortingen en alles is op voorraad Afbeeldingen (keurmerken & creditcards) linken niet door Geen contactgegevens voor bedrijf Hotmail or Gmail-adres Google gebruikerservaringen, bv. reviews

Gebrekkig taalgebruik Als de tekst leest als een slechte Google-vertaling

Heb je toch besteld? Reken op namaakproducten of helemaal niets Pas op voor identiteitsdiefstal Informeer het creditcardbedrijf en controleer creditcard-afschriften Informeer de registrar

Herkomst namaakproducten Vooral China (EU en VS grootste afnemers) VS (IP rechten) meest getroffen

Cijfers 2,5 procent van de wereldhandel is namaak 500 biljoen dollar industrie (naar verwachting 1 triljoen in 2022) Handel in namaak is de afgelopen vijf jaar met 80 procent toegenomen Rapport Fraudehelpdesk: Schade in 2016 meer dan 500.000,- 25 klachten per maand in 2018 Bronnen: Fraudehelpdesk Organisatie voor Economische Samenwerking en Ontwikkeling (OECD)

Stand van zaken bij SIDN Probleem toegenomen sinds 2016-2017 Consumenten begonnen te klagen We ontdekten patronen in registratiegegevens (houders en registrars) We gingen samenwerken met verschillende partijen, zoals...

Grondslag voor NTD: identiteitscontrole Identiteitscontrole / art.16 Algemene voorwaarden

Artikel 16 cases

Uit de lucht genomen domeinnamen We wijzen registrars in bulk op domeinnamen met fake webshops. Zij ondernemen hier vaak zelf actie op en haalden ten minste nog eens 10.000 fakewebshops uit de lucht.

Onderzoek fake webshop detectie We detecteren al veel fake webshops, maar Kwaadwillende proberen detectie te vermijden door: naar een andere registrar te verhuizen op het oog legitieme domeinen te registreren vaak van hosting provider te wisselen duizenden webwinkels te registreren Dus... hoe zijn we ze te slim af? En ook nog geautomatiseerd?

Over SIDN Labs Doel: bijdragen aan veiligheid en weerbaarheid van internetcommunicatie door empirisch onderzoek en ontwikkeling van prototypen. Onderzoeksgebieden: cruciale internetsystemen en evolutie van het internet Werkzaamheden: ondersteuning operationele teams, open source software, data-analyses, wetenschappelijke publicaties en samenwerken met universiteiten.

Onderzoek fake webshop detectie Doel: Verdachte webshops proactief detecteren Aanpak: Een machine learning algoritme leert de patronen achter fakeshops. Deze patronen noemen we het model. Het model passen we toe op nieuwe domeinnamen. Domeinen die lijken op fakeshops zijn verdacht. Geleerde grens Malafide domein Nieuw verdacht domein Nieuw normaal domein

Voorbeeld van een patroon Fake webshops onderscheiden zich door (visuele) kenmerken zoals aanbiedingen; Onderstaand patroon komt 2079 keer voor in de.nl-zone.

Voorbeeld van een patroon Malafide webshops worden vaak geregistreerd tijdens onze nacht en ochtend.

Aandachtspunten voor robuuste detectie Randvoorwaarde Adaptief Accuraat Proactief Implicatie Continue hertrainen en evalueren Heterogene databronnen Analisten evalueren verdachte shops Feedback van analisten gebruiken Vroegtijdige detectie Efficiënte takedown procedure

Proces voor robuuste detectie

Pilot i.s.m. International Card Services (ICS) Aanpak: Classifier trainen o.b.v. 231 gerapporteerde domeinnamen Classifier toepassen op de hele NL-zone ICS-analisten evalueren verdachte shops Category WHOIS Web Mail Features Registrar, drop-catch, age Web hoster, TLS issuer Mail hoster Resultaten: 893 fake webshops gevonden in eerste iteratie Expert evaluaties zijn waardevolle feedback Precision Recall One-Class SVM 0.95 0.83 Two-Class SVM 1.00 1.00 Evaluations by ICS 0.73 N/A

Vervolgonderzoek Aanvullende voorspellers toevoegen (bijvoorbeeld fake registrants of domeinnamen die geen betrekking hebben op content) Automatiseren van bijwerken detectiemoel (active learning) Automatiseren van proces (CRM) Samenwerking met meer partijen (registrars, wetshandhaving, in NL en buitenland etc.)

Vragen? Chiel van Spaandonk (chiel.vanspaandonk@sidn.nl) Thymen Wabeke (thymen.wabeke@sidn.nl)

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback