Op de website van ICANN en in hun jaarverslagen beschrijven ze hun missie "om te helpen zorgen voor een stabiel, veilig en verenigd wereldwijd internet. Om een andere persoon op het internet te bereiken, moet je een adres - een naam of een nummer - in je computer of ander apparaat typen. Dat adres moet uniek zijn zodat computers elkaar kunnen vinden. ICANN helpt bij het coördineren en ondersteunen van deze unieke identifiers over de hele wereld. ICANN werd in 1998 opgericht als een non-profit organisatie van algemeen nut met een gemeenschap van deelnemers van over de hele wereld."
Vanuit ons gezichtspunt is ICANN helemaal geen "public-benefit corporation". Het lijkt erop dat ze beslissingen nemen die criminelen bevoordelen en resulteren in eigen voordeel, omdat criminelen zeer waarschijnlijk zorgen voor een aanzienlijk deel van de enorme inkomsten die ICANN geniet. Het lijkt ICANN niet te kunnen schelen dat hun goudmijn in domeinnamen, of het gebruik van proxy-diensten om anoniem domeinnamen te kopen namens iemand, of het gebrek aan verantwoordingsplicht van Registrars, het internet heeft vergiftigd en mensen over de hele wereld MILJARDEN dollars heeft gekost, samen met onmetelijk leed en pijn. (Internetfraude is een miljardenindustrie per jaar; volgens velen, zoals het Insurance Information Institute).
De Internet Corporation of Assigned Names and Numbers (ICANN) beheert het systeem voor internetnamen, verleent licenties aan de registrars die internetnamen verkopen en maakt winst op elke domeinnaam die wordt verkocht. Zij zijn ook het VERANTWOORDELIJKST voor het opstellen van de regels om internetburgers over de hele wereld te beschermen en om ervoor te zorgen dat die regels worden nageleefd door de registrars. Als een non-profit organisatie zijn ze verplicht om publiekelijk een formulier 990 in te dienen. Volgens hun 2018 Form 990 had ICANN meer dan 469 miljoen dollar aan netto activa in 2018. ICANN verdiende bijna 92 miljoen dollar met de verkoop van domeinnamen via duizenden Registrars! In hun jaarverslag voor het boekjaar 2019 meldde ICANN dat ze 464 miljoen dollar beheerden, waarvan 314 miljoen dollar afkomstig was van de verkoop van nieuwe wereldwijde topniveaudomeinen. Göran Marby is momenteel de president en CEO van ICANN en lid van hun raad van bestuur. Volgens hun jaarverslag over betalingen aan bestuurders in 2019 kreeg de heer Marby 653.846 dollar salaris en 196.154 dollar risicoloon, voor een totaal van 850.000 dollar. Dit non-profitbedrijf loopt duidelijk over van het geld!
Hoe kunnen we zo'n flagrante bewering doen dat deze rijke non-profit meer geeft om winst dan om internetveiligheid? Laten we beginnen met een zeer eenvoudige oplichtingsmail met als onderwerpregel "WERK VANUIT HUIS." (Een TDS lezer stuurde ons deze e-mail zonder een werkende link die verbonden was met "AANMELDEN.") Deze e-mail kwam van iemand die geïdentificeerd was als Shen Yeh via het domein mailbox-gmail[.Dit is zo'n overduidelijke frauduleuze poging om eruit te zien als een e-mail van Gmail. Maar dit domein is niet van Google (de eigenaar van Gmail.) Dit domein werd voor het eerst anoniem geregistreerd ongeveer 5 jaar geleden, verviel in gebruik, en werd vervolgens opnieuw geregistreerd eind oktober 2020. Daarentegen werd gmail.com meer dan 25 jaar geleden geregistreerd door Google.
De inhoud van de e-mail zegt alles wat je moet weten over de legitimiteit ervan. Die is er niet. Deze e-mail van 9 maart is een oplichterij, die aast op mensen die wanhopig op zoek zijn naar werk. De naam van dit domein is zo duidelijk een gmail-wannabe, die inbreuk maakt op het auteursrecht van Google en DRINGEND suggereert dat het zal worden gebruikt voor fraude. De registratie van deze domeinnaam had alarmbellen moeten doen rinkelen bij elke registrar! Het had onderzocht moeten worden en onmiddellijk moeten worden afgesloten. Dan had het toegevoegd moeten worden aan een lijst van domeinnamen die nooit geregistreerd kunnen worden door iemand anders dan Google, de rechtmatige eigenaar van Gmail. Maar dat is niet waar ICANN of de registrars zich zorgen over maken, want zij verdienen geld wanneer een domeinnaam geregistreerd en opnieuw geregistreerd wordt. Onderzoeken naar fraude duren lang en vereisen dat een burger eerst aangifte doet, ervan uitgaande dat hij of zij weet waar en hoe dat moet. Het is vaak stompzinnig! Winst gaat duidelijk boven een veilig gebruik van het internet door de burgers van de wereld.
Onlangs bezochten we WHOIS DOMAIN SEARCH, een service die elke dag alle geregistreerde domeinen bijhoudt (zonder te betalen voor hun service, kunnen bezoekers een lijst downloaden met de vier meest recente dagen van registratiegegevens). We hebben willekeurig een lijst gedownload van de 82.713 domeinnamen die geregistreerd waren op 17 maart 2021. Onder deze lijst waren de volgende 328 domeinen die ons in één oogopslag opvielen:
(Dit is exclusief de duizenden verdachte domeinnamen die willekeurig lijken en vergelijkbaar zijn met domeinnamen die cybercriminelen dagelijks gebruiken om mensen met malware aan te vallen).
Ongetwijfeld waren sommige van de geregistreerde domeinnamen in de bovenstaande groep legitiem, of werden ze speculatief aangekocht voor mogelijke doorverkoop tegen een hogere prijs. We zijn er echter absoluut zeker van dat veel van deze namen werden aangekocht met het oog op fraude en kwaadwillige bedoelingen door cybercriminelen. Voorbeelden van nieuw geregistreerde domeinnamen waarvan wij denken dat ze het MEEST waarschijnlijk voor kwaadaardige doeleinden worden gebruikt, zijn onder andere:
Kayjewelerscreditcard.com (OPMERKING: Kay Jewelers is gevestigd in Massachusetts en gebruikt Kay.com. Het is 25 jaar geleden geregistreerd bij Sterling Jewelers. Dit look-alike domein werd vorige week anoniem geregistreerd en wordt gehost op een server in Wales, VK).
Op 16 maart 2021 waren er ook 92.968 domeinen geregistreerd. Het kostte ons slechts 5 minuten om drie domeinen te vinden waarvan we sterk geloven dat ze voor frauduleuze doeleinden zullen worden gebruikt:
Om het misbruik, de mogelijke fraude en de verwarring in verband met de huidige regels rond domeinregistratie aan te tonen, laten we het nieuw geregistreerde domein HawaiiNationalBankOnline.com eens van dichterbij bekijken. Slechts een paar dagen nadat het domein was geregistreerd, vonden we een zeer robuuste bankwebsite die gebruik maakte van dit domein. Toen we door de pagina's scrolden, vonden we echter een aantal dingen die verdacht waren...
In de linkerbenedenhoek van hun startpagina beschreven ze zichzelf als "Fidelity Bank".
Fouten in grammatica en hoofdlettergebruik, zoals "Het team van Banks Of Hawaii geeft onafhankelijk advies op basis van gevestigde onderzoeksmethoden".
2. "Hawaii National Bank Online" gebruikt hetzelfde logo en dezelfde naam als "Bank of Hawaii". Bank of Hawaii gebruikt het domein boh.com en dit korte domein is al meer dan 25 jaar op hen geregistreerd.
Op basis van deze eigenaardigheden voerden we een zoekopdracht uit naar één van de "Team Advisors" van HawaiiNationalBankOnline.com, en in deze schermafbeelding is dat Peter Davidson Jnr, Chief Financial Officer. Dit is waar de waanzin begint, want we bevonden ons aan de afgrond van een diep donker konijnenhol.
We vonden exact dezelfde foto van "Peter Davidson Jnr" (samen met andere foto's van dit team) op VEEL andere websites met verschillende namen en doeleinden, waaronder de namen:
Het lijkt ons duidelijk dat de foto die is gebruikt voor Peter/Morgan/Stephen/Amir zeer waarschijnlijk een stockfoto is, net als de meeste of alle andere foto's die we op deze tientallen websites hebben gevonden. Dit, samen met de grammaticale en interpunctiefouten, suggereert dat deze sites mogelijk niet betrouwbaar zijn . Het is belangrijk om te onthouden dat we dit konijnenhol zijn ingegaan omdat we ontdekten dat een domein dat verband houdt met bankieren vorige week nog was geregistreerd.
ICANN, de beheerder van de domeinsleutels, is stinkend rijk door de verkoop van domeinen en het verlenen van licenties aan registrars. Hun strategie is omer alles aan te doen om nieuwe domeinen te creëren om te verkopen en geld te verdienen. Maar ze negeren volledig hun verantwoordelijkheid tegenover het publiek! Waarom staan ze bijvoorbeeld toe dat domeinen anoniem worden gekocht? Waarom maken ze geen betere regels voor het verkopen van domeinen om het publiek te beschermen? Waarom besteden ze niet een deel van hun miljoenen dollars aan een groot team van mensen die verantwoordelijk zijn om ervoor te zorgen dat registrars zich aan de regels houden? Beter nog, waarom onderzoeken ze de aankoop en het gebruik van frauduleuze domeinen niet en sluiten ze deze? Waarom voorkomen ze niet dat domeinen die inbreuk maken op auteursrechten van legitieme bedrijven ooit worden vrijgegeven aan iemand anders dan de rechtmatige eigenaars van die namen? Het antwoord zou inmiddels duidelijk moeten zijn. Het is omdat ze niets geven om het publiek. Ze geven alleen om geld verdienen, iets wat cybercriminelen maar al te graag voor hen doen.
Via The Daily Scam.
Ben je gevallen voor een hoax, heb je een namaakproduct gekocht? Rapporteer de site en waarschuw anderen!
Naarmate de invloed van het internet toeneemt, neemt ook de prevalentie van online oplichting toe. Er zijn oplichters die allerlei soorten beweringen doen om slachtoffers online in de val te lokken - van valse investeringsmogelijkheden tot online winkels - en het internet stelt hen in staat om vanuit elk deel van de wereld anoniem te opereren. Het herkennen van online oplichting is een belangrijke vaardigheid, omdat de virtuele wereld steeds meer deel uitmaakt van elk facet van ons leven. De onderstaande tips helpen je de tekenen te herkennen die erop kunnen wijzen dat een website een zwendel kan zijn. Gezond verstand: Te mooi om waar te zijn Als je online op zoek gaat naar goederen, kan een geweldige deal heel aanlokkelijk zijn. Een Gucci tas of een nieuwe iPhone voor de helft van de prijs? Wie zou zo'n deal niet willen? Oplichters weten dit ook en proberen er misbruik van te maken. Als een online deal te mooi lijkt om waar te zijn, denk dan twee keer na en controleer alles dubbel. De makkelijkste manier om dit te doen is door hetzelfde product te bekijken op concurrerende websites (die je vertrouwt). Als het prijsverschil enorm is, is het misschien beter om de rest van de website te controleren. Bekijk de links naar sociale media Sociale media vormen tegenwoordig een belangrijk onderdeel van e-commercebedrijven en consumenten verwachten vaak dat online winkels aanwezig zijn op sociale media. Oplichters weten dit en plaatsen vaak logo's van sociale mediasites op hun websites. Krabben onder
Dus het ergste is gebeurd - je realiseert je dat je te snel je geld hebt gegeven en dat de site die je hebt gebruikt een scam was - wat nu? Ten eerste, wanhoop niet!!! Als je denkt dat je bent opgelicht, is het eerste wat je moet doen als je een probleem hebt gewoon je geld terugvragen. Dit is de eerste en makkelijkste stap om te bepalen of je te maken hebt met een echt bedrijf of met oplichters. Helaas is je geld terugkrijgen van een oplichter niet zo eenvoudig als het gewoon vragen. Als je inderdaad te maken hebt met oplichters, varieert de procedure (en de kans) om je geld terug te krijgen afhankelijk van de betaalmethode die je hebt gebruikt. PayPal Debetkaart/Creditkaart Overschrijving Overschrijving Google Betalen Bitcoin PayPal Als je PayPal hebt gebruikt, heb je een grote kans dat je je geld terugkrijgt als je bent opgelicht. Op hun website kun je binnen 180 kalenderdagen na je aankoop een geschil indienen. Voorwaarden om een geschil in te dienen: De eenvoudigste situatie is dat je bij een online winkel hebt besteld en dat het niet is aangekomen. In dit geval is dit wat PayPal stelt: "Als je bestelling nooit aankomt en de verkoper geen bewijs van verzending of levering kan overleggen, krijg je je geld volledig terug. Zo simpel is het." De oplichter heeft je een heel ander artikel gestuurd. Je hebt bijvoorbeeld een PlayStation 4 besteld, maar in plaats daarvan alleen een Playstation-controller ontvangen. De staat van het