België heeft phishing, waarbij mensen via een valse website opgelicht worden, goed onder controle. Het.be-domein behoort zelfs tot de veiligste ter wereld. En hoewel het bij onderzoek gaat om een momentopname met statistische onzekerheid is de enige juiste conclusie dat de aanpak van het registreerbureau van België (DNS Belgium) deel uitmaakt van de internationale top. Dat antwoordde minister Alexander De Croo, bevoegd voor Digitale Agenda, Telecommunicatie en Post, op een parlementaire vraag. Het cijfermateriaal van het BIPT (Belgisch Instituut voor Postdiensten en Telecommunicatie) dat de minister voorlegde, geeft aan dat in de tweede helft van 2014 slechts 209.be-topniveaudomeinnamen voor phishing misbruikt werden, op een totaal van 1.419.053.be-domeinnamen. Met een topniveaudomein worden de letters achter het laatste punt in een domeinnaam bedoeld, dus.be,.eu,.com,.org, enz. Wereldwijd werden 95.321 domeinnamen misbruikt op een totaal van 286.218.507 domeinnamen. Per 10.000 domeinnamen bedroeg het.be-misbruik dus 1,4 in vergelijking met 3,33 bij domeinnamen wereldwijd. Dat toont aan dat.be-domeinnamen tot de veiligste ter wereld behoren.
Tijdens de tweede helft van 2014 werden 5 nieuwe.be-domeinnamen geregistreerd die werden gebruikt voor phishing. Wereldwijd waren dat er 27.253. Per miljoen domeinnamen is dit 3,52 voor.be en 95,3 wereldwijd voor alle topniveaudomeinen samen. Nederland en Duitsland doen het nog net iets beter dan ons land, terwijl Frankrijk en het Verenigd Koninkrijk ietsje slechter scoren.
Minister De Croo steekt daarom een pluim op de hoed van DNS Belgium dat zorgt voor de registratie van.be-domeinnamen. Het bedrijf behandelt per maand 20.000 nieuwe.bedomeinnamen. Alle nieuw geregistreerde namen worden dagelijks gescreend op misbruik door phishing. Maar DNS controleert ook de correctheid van de WHOIS-gegevens (‘who-is’-gegevens). Dit betekent dat DNS nagaat of de domeinnaamhouders geen betekenisloze tekens of valse gegevens invullen bij de registratie van een domeinnaam.
Bij controle worden de meest opvallende gevallen van foutieve of frauduleuze registraties onmiddellijk gedetecteerd. DNS start in zulke gevallen een inbreukprocedure op. Wanneer de domeinnaamhouder de WHOIS-gegevens niet laat corrigeren, wordt de betrokken domeinnaam geannuleerd.
Daarnaast kan ook iedere belanghebbende via een online klachtenformulier op de WHOIS-pagina van de website van DNS Belgium melding maken van foutieve registratiegegevens. Het bedrijf zal dan een grondig onderzoek voeren en indien nodig de inbreukprocedure starten.
Bron: schriftelijke vraag nr. 226 van volksvertegenwoordiger Leen Dierick van 19 augustus 2015 aan minister van Digitale Agenda, Telecommunicatie en Post Alexander De Croo, Phishing, Kamer van Volksvertegenwoordigers,
Bulletin nr. 44, 28 september 2015.