3% van alle internetsites zijn zwendel: Hoe sommige internetbedrijven succesvol terugvechten

Scamadviser analyseerde 7 miljoen domeinnamen en ontdekte dat 3% van alle websites een Trust Score lager dan 20 heeft, wat betekent dat ze (zeer) waarschijnlijk een scam zijn.

Het bedrijf ontdekte ook dat sommige hostingbedrijven, registrars (waar u een domeinnaam registreert) en registries (de eigenaren van extensies zoals .com, .biz en .store) veel beter hun best doen om te voorkomen dat scammers toegang krijgen tot hun services dan andere (zie "Over de gegevens" aan het einde van dit artikel voor meer informatie).

Goede Registrars

Scamadviser heeft voor elk domein een Trust Score berekend. Over het algemeen wordt een website met een Trust Score lager dan 20 beschouwd als een website met een hoge waarschijnlijkheid van oplichting. Zoals u in de onderstaande tabel kunt zien, hebben sommige bedrijven een aanzienlijk lager dan gemiddeld percentage Low Score Domains, zoals Network Solutions en 1&@ IONOS, terwijl andere bedrijven meer dan drie tot vier keer het gemiddelde hebben.

Registratiehouder	Gehoste domeinen	Domeinen met lage score	% Domeinen met lage score
Netwerk Oplossingen	82,531	532	0.60%
1&1 IONOS	49,002	483	1.00%
FastDomain	33,624	552	1.60%
ENOM	91,405	1,650	1.80%
GoDaddy.com	528,752	15,876	3.00%
Domeinregister.nl	92,461	3,074	3.30%
GMO INTERNET, INC.	29,825	1,039	3.50%
NaamKoop	119,754	12,546	10.50%
NaamSilo	40,710	5,340	13.20%
Alibaba cloud computing	35,925	5,139	14.30%

Goede hostingbedrijven

Oplichters hebben hun 'thuis' op de servers van hostingbedrijven voor websites. Uit onze analyse blijkt dat Google en GoDaddy opmerkelijk goed presteren met slechts 1,7% en 2,0% van de onderzochte websites die als kwaadaardig worden beschouwd, ver onder het branchegemiddelde van 3%.

ISP	Gehoste domeinen	Domeinen met lage score	% Domeinen met lage score
Google	175,561	2,975	1.70%
WebsiteWelkom.nl	64,214	1,140	1.80%
GoDaddy.nl	105,755	2,127	2.00%
Unified Layer	68,850	1,334	2.00%
OVH	78,024	1,690	2.20%
Hetzner Online	52,249	1,204	2.30%
DigitalOcean	60,215	1,459	2.40%
Cloudflare	326,325	11,905	3.70%
Amazon Technologieën	75,150	3,372	4.50%
Shopify	45,407	3,802	8.40%
Naamswinkel	48,116	8,456	17.60%

Goede registers

De registry is de eigenaar van de domeinnaam en is verantwoordelijk voor het algemene beheer van een topleveldomein zoals .com, .biz of .store.

De meest gebruikte extensies zijn dan ook .com, .net en .org. Opvallend is het relatief lage misbruik van .cn (0,36%) en het hoge misbruik van .co (5,4%).

Het Chinese landentopniveaudomein lijkt nauwelijks misbruikt te worden, waarschijnlijk omdat scammers zich nog steeds richten op slachtoffers buiten de Chinese markt en de voorkeur geven aan extensies die meer "westers" zijn. De .co-extensie wordt vaak misbruikt door scammers omdat het potentiële slachtoffers van scammen de indruk geeft dat het om een legitieme .com-site gaat.

Register	Gehoste domeinen	Domeinen met lage score	% Domeinen met lage score
cn	72,014	190	0.36%
au	30,503	366	1.20%
nl	52,255	699	1.30%
it	31,259	467	1.50%
pl	25,431	392	1.50%
org	105,805	1,753	1.70%
de	82,464	1,552	1.80%
nl	58,587	1,839	3.10%
netto	135,170	4,317	3.20%
com	1,832,842	72,243	3.90%
ru	78,952	3,457	4.40%
co	25,024	1,342	5.40%

Van de minder bekende en gebruikte domeinextensies hebben de .trade- en .monster-extensies de hoogste gemiddelde vertrouwensscore. Vaak verkeerd gebruikte extensies zijn .ltd, .store en .top.

De belangrijkste reden voor misbruik is hun lage prijs. Bepaalde registrars verkopen domeinen met de extensie .ltd voor $6,98, .top voor $3,98 en .store voor $1,88 per jaar!

Register	Gemiddelde score	Gehoste domeinen
monster	49	182
handel	49	742
top	48	8,270
winkel	47	6,615
casa	44	328
icu	43	1,078
cyou	41	241
uno	36	326
buzz	32	676
ltd	29	2,537

Hoe maak je het internet veiliger?

Met 3% van alle websites met een Trust Score van minder dan 20 van de 100, hebben cybercriminelen duidelijk voet aan de grond gekregen op het internet. De grote vraag is: hoe kunnen we ze bestrijden?

Het is duidelijk dat sommige internetbedrijven veel beter zijn in het op afstand houden van scamsites dan andere. De truc lijkt te liggen in eerlijke prijzen en goed gestructureerde Know Your Customer (KYC)-processen. Het Deense .dk-register slaagde er bijvoorbeeld in om het aantal online winkels die namaakproducten verkochten in één jaar tijd met 80% te verminderen door gewoon om een ID te vragen.

Helaas lijkt het afdwingen van strengere KYC-processen bij hostingproviders, registers en registrars een verloren zaak. Als er een paar 'kwajongens' op de markt zijn, zullen oplichters gewoon naar deze spelers toestromen.

Scamadviser zet daarom in op het waarschuwen van consumenten via antivirussoftware en internetfilters voor websites met lage Trust Scores. Via zijn partners bereikt het bedrijf al 1 miljard gebruikers.

Over de gegevens

Meer dan 100.000 consumenten controleren Scamadviser.com elke dag en Scamadviser voegt elke maand meer dan 1 miljoen nieuwe websites toe aan de database. Sinds 2012 heeft Scamadviser een algoritme ontwikkeld dat elk domein een Trust Score geeft op basis van 40 verschillende gegevensbronnen.

De gegevensanalyse is gebaseerd op 7 miljoen recent gescande domeinen in de database van Scamadviser en de Trust Score. Een domein met een Trust Score van 100 is zeer, zeer waarschijnlijk legitiem. Een domein dat een 1 scoort is zeer, zeer waarschijnlijk een scam. De gemiddelde Trust Score is 85 met 3% van alle sites die minder dan 20 scoren.

Een uitgebreidere versie van dit rapport is hier beschikbaar.