Het is nu (een beetje) moeilijker om een ​​.Gov-domein te registreren

Wanneer u een overheidswebsite bezoekt, is het normaal om te ontspannen en aan te nemen dat de site veilig en veilig is.

Het blijkt echter dat iedereen een .Gov-domeinnaam kan registreren met een beetje vervalsing en fraude.

Zoals KrebsOnSecurity meldt, slaagde een onderzoeker die geen banden had met de Amerikaanse overheid er in november in om een ??.Gov-domein te registreren voor een kleine Amerikaanse stad.

Het enige dat nodig was, was een vals Google Voice-nummer, een Gmail-adres en een kopie van het briefpapier dat de stad gebruikte om zich voor te doen als burgemeester.

Er is een machtigingsformulier gedownload, ingevuld en per post of fax naar DotGov gestuurd.

In ruil daarvoor werden koppelingen voor het maken van accounts uitgegeven.

Door dat proces te doorlopen, pleegde de onderzoeker draadfraude, maar het punt was het .Gov-domein was geautoriseerd.

Er zijn vooraf geen handmatige controles uitgevoerd, zo zou het bellen van de burgemeester om te verifiëren dat het verzoek de aanvraag onmiddellijk als frauduleus heeft gemarkeerd.

Vanaf vandaag zijn dergelijke domeinregistraties echter een beetje veiliger geworden.

Een update die op 5 maart op de DotGov-website is gepost, stelt: "Met ingang van 10 maart 2020 zal het DotGov-programma notariële handtekeningen vereisen voor alle autorisatiebrieven bij het indienen van een aanvraag voor een nieuw .gov-domein.

Dit is een noodzakelijke beveiligingsverbetering voor voorkom post- en telegrafische fraude door middel van handtekeningvervalsing bij het verkrijgen van een .gov-domein.

Deze stap helpt de integriteit van .gov te behouden en ervoor te zorgen dat .gov-domeinen alleen aan officiële Amerikaanse overheidsorganisaties worden uitgegeven.

"

Een notaris is een openbaar ambtenaar die tot taak heeft de identiteit van alle anderen die de documenten ondertekenen, te verifiëren en als getuige optreedt.

Een officieel stempel of zegel moet ook door de notaris op het document worden aangebracht.

Hoewel deze extra vereiste het een beetje moeilijker maakt om een ??.Gov-naam te registreren als je daar officieel geen recht op hebt, zoals Krebs opmerkt, vinden er nog steeds geen handmatige controles plaats.

Een vastberaden persoon zou de notariële akte kunnen vervalsen en er zijn online (cybercriminaliteit) diensten die meer dan bereid zijn om betalende klanten daarbij te helpen.

Wanneer u een overheidswebsite bezoekt, is het normaal om te ontspannen en aan te nemen dat de site veilig en veilig is.

Het blijkt echter dat iedereen een .Gov-domeinnaam kan registreren met een beetje vervalsing en fraude.

Zoals KrebsOnSecurity meldt, slaagde een onderzoeker die geen banden had met de Amerikaanse overheid er in november in om een ??.Gov-domein te registreren voor een kleine Amerikaanse stad.

Het enige dat nodig was, was een vals Google Voice-nummer, een Gmail-adres en een kopie van het briefpapier dat de stad gebruikte om zich voor te doen als burgemeester.

Er is een machtigingsformulier gedownload, ingevuld en per post of fax naar DotGov gestuurd.

In ruil daarvoor werden koppelingen voor het maken van accounts uitgegeven.

Door dat proces te doorlopen, pleegde de onderzoeker draadfraude, maar het punt was het .Gov-domein was geautoriseerd.

Er zijn vooraf geen handmatige controles uitgevoerd, zo zou het bellen van de burgemeester om te verifiëren dat het verzoek de aanvraag onmiddellijk als frauduleus heeft gemarkeerd.

Vanaf vandaag zijn dergelijke domeinregistraties echter een beetje veiliger geworden.

Een update die op 5 maart op de DotGov-website is gepost, stelt: "Met ingang van 10 maart 2020 zal het DotGov-programma notariële handtekeningen vereisen voor alle autorisatiebrieven bij het indienen van een aanvraag voor een nieuw .gov-domein.

Dit is een noodzakelijke beveiligingsverbetering voor voorkom post- en telegrafische fraude door middel van handtekeningvervalsing bij het verkrijgen van een .gov-domein.

Deze stap helpt de integriteit van .gov te behouden en ervoor te zorgen dat .gov-domeinen alleen aan officiële Amerikaanse overheidsorganisaties worden uitgegeven.

"

Een notaris is een openbaar ambtenaar die tot taak heeft de identiteit van alle anderen die de documenten ondertekenen, te verifiëren en als getuige optreedt.

Een officieel stempel of zegel moet ook door de notaris op het document worden aangebracht.

Hoewel deze extra vereiste het een beetje moeilijker maakt om een ??.Gov-naam te registreren als je daar officieel geen recht op hebt, zoals Krebs opmerkt, vinden er nog steeds geen handmatige controles plaats.

Een vastberaden persoon zou de notariële akte kunnen vervalsen en er zijn online (cybercriminaliteit) diensten die meer dan bereid zijn om betalende klanten daarbij te helpen.