Hoeveel domeinnamen zijn er die jouw merknaam bevatten? Een makkelijk ogende vraag waarop veel organisaties het antwoord schuldig moeten blijven. Cybercriminelen profiteren volop van die onwetendheid. Jaarlijks worden tienduizenden bedrijven en ondernemers slachtoffer van cybercriminelen die zich voordoen als een bekend merk. Door in mail en sites domeinnamen te gebruiken die verdacht veel lijken op de merknaam lokken zij slachtoffers naar zich toe en beschadigen daarbij ook het merk zelf.

Cybercrime schaadt online reputatie van een merk

De cybercriminelen maken namelijk niet alleen direct slachtoffers, maar brengen ook grote schade toe aan de online reputatie van de bedrijven waarvan zij het merk misbruiken. Die bedrijven merken dat vaak in de vorm van lagere respons op hun eigen online uitingen. Wie vertrouwt na zo’n ervaring de legitieme uitingen van uw organisatie nog? Dat effect kan doorwerken naar retailers of soms zelfs naar hele branches. Denk bijvoorbeeld aan de vele nepwebwinkels die zogenaamd goedkope merksneakers verkopen en hun impact op de reputatie van bonafide online schoenmodezaken.

Schade lastig meetbaar

Die reputatieschade is voor bedrijven lastig meetbaar. De meeste organisaties weten niet hoe vaak hun merknaam online gebruikt wordt of door wie. Laat staan wat erachter schuilgaat. Binnen organisaties ontbreekt het interne overzicht vaak al. Tel daar leveranciers, reclamebureaus en distributeurs bij op en het aantal domeinnamen dat een merk gebruikt loopt in de duizenden.

Vaak is het misbruik pas zichtbaar als het bedrijf zelf doelwit wordt. Dat overkwam bijvoorbeeld Pathé Bioscopen toen cybercriminelen erin slaagden zich per mail voor te doen als een executive. Zo haalden ze lokale managers over om grote bedragen naar het buitenland over te maken. Het geval Pathé was extreem, maar in de praktijk zien wij vaker dat incidenten zoals deze aanleiding zijn voor een bedrijf zich te oriënteren op oplossingen.

Niet alleen cybercrime risico voor een merk

Het misbruik is niet het enige risico dat bedrijven lopen. Leveranciers, distributeurs, retailers en andere relaties gebruiken de merknaam vaak met de beste bedoelingen, maar op een manier die een bedrijf niet zou moeten willen. Uit de praktijk kennen wij het voorbeeld van de medewerker bij een grote financiële instelling die zelf een website bouwde waar geïnteresseerden persoonsgegevens konden achterlaten. Dat hij daarmee het AVG-beleid van die instelling schond en verzuimde een certificaat op de site te plaatsen was hem niet bekend. Dat bedrijven dit niet snel opmerken heeft soms ook te maken met de aantallen: bij heel grote bedrijven met veel merken kan het gaan om duizenden verdachte domeinen tegelijk.

Bestrijding mogelijk

Toch is het makkelijk om dit tegen te gaan. Het internet is groot, maar ook goed doorzoekbaar. SIDN heeft als beheerder van .nl inzicht in alle .nl-domeinen en vrijwel alle overige in Nederland actieve domeinnamen. Met onze Domeinnaambewakingsservice (DBS) bieden wij organisaties snel inzicht in het gebruik van hun merk. Grote organisaties kunnen met de workflowtooling in DBS web snel en efficiënt grote aantallen meldingen verwerken.

Ook de handhavingskant is makkelijker dan je zou denken. Een rechterlijke bodemprocedure is meestal niet nodig om malafide domeinnamen uit de lucht te halen. Voor .nl en andere domeinen zijn specifieke geschillenregelingen en bij zeer ernstig misbruik is ook de notice-and-takedown-regeling een optie. Helaas zijn deze regelingen zelfs onder juristen nauwelijks bekend.


Deze bijdrage is geschreven door Michiel Henneke en verscheen eerder op https://www.sidn.nl/nieuws-en-blogs/inzicht-in-online-merkgebruik-cruciaal-voor-grote-organisaties.