SIDN: Stijging aantal phishingsites met Nederlandse topmerken
Het afgelopen jaar is er een stijging geweest van het aantal phishingsites dat zich voordoet als de website van een bekend Nederland merk, zo blijkt uit een analyse van de Stichting Internet Domeinregistratie Nederland (SIDN). Van alle websites waarvan de domeinnaam lijkt op één van de merknamen uit de top 50 Nederlandse merken is 4 procent een phishingsite. Vorig jaar lag dit percentage nog op 2,2 procent.
Voor het onderzoek is de top 50 Nederlandse merken van Branddirectory als uitgangspunt genomen. Vervolgens is de .nl-zone gescand om alle domeinnamen in beeld te brengen die sterk lijken op de merknamen, of één van deze 50 merknamen bevatten. Deze domeinnamen zijn hierna onderverdeeld in verschillende categorieën, bijvoorbeeld redirect naar originele domeinnaam, normale site en phishingsite. In totaal heeft SIDN 964 websites aangeduid als (zeer waarschijnlijke) phishingsite. Vorig jaar lag dit aantal nog op 675, wat een toename van ruim 40 procent betekent.
SIDN heeft ook onderzocht welke sectoren binnen de 50 waardevolste Nederlandse merken het meest te kampen hebben met phishingsites. Zo blijkt 10,5 procent van de onderzochte domeinnamen waarin de merknaam van luchtvaartmaatschappijen wordt gebruikt te leiden naar een phishingsite. Ook bouwbedrijven (9 procent) en mediabedrijven (7 procent) zijn bovengemiddeld slachtoffer. In vergelijking met vorig jaar zijn bedrijven uit de financiële sector een minder populair doelwit voor phishingsites.
per bedrijf, een hele lijst van namen die je helemaal niet kon registreren.
Maar ja toen kwamen de processen en het gezeur over vrijheid. Want vrijheid zou zo goed zijn.
En de taak naar een commercieel bedrijf overhevelen wat bestaat van een bedrag per domeinnaam hielp ook niet echt.
Dat is natuurlijk niet meer terug te draaien, dus "wanneer gaan ze er wat aan doen": nooit.
per bedrijf, een hele lijst van namen die je helemaal niet kon registreren.
Maar ja toen kwamen de processen en het gezeur over vrijheid. Want vrijheid zou zo goed zijn.
En de taak naar een commercieel bedrijf overhevelen wat bestaat van een bedrag per domeinnaam hielp ook niet echt.
Dat is natuurlijk niet meer terug te draaien, dus "wanneer gaan ze er wat aan doen": nooit.
Dat is natuurlijk larie. Je kunt best met wat algoritmes proberen dit op te spreuren.
Maar de vraag is of ze het kunnen, jaren geleden lag het hele domein registratie systeem plat, omdat een provider een 'loop' had in zijn mail script. Met een beetje kennis blokkeer je die provider en verwijder je dan al hun berichten, maar dat was op dat moment dus al teveel gevraagd.
Dat is natuurlijk larie. Je kunt best met wat algoritmes proberen dit op te spreuren.
Ja en dan? Dan registreer je minder domeinen, dus je omzet loopt terug. En je krijgt gezeik van mensen die
vinden dat ze onterecht afgewezen zijn, wat weer moeite en dus geld kost om op te reageren.
Dat gaat een commercieel bedrijf niet doen.
...
gezeur over vrijheid. Want vrijheid zou zo goed zijn.
Vreemde gedachtenkronkel dat ICANN een ccTLD delegeert aan een community, maar vervolgens daaruit alleen juridisch personen zich mochten manifesteren, terwijl er toch wel meer mensen present zijn op het net.
Zo'n regel zou je eigenlijk op bepaalde kortzichtige reaguurders op een forum als deze moeten toepassen.
...
gezeur over vrijheid. Want vrijheid zou zo goed zijn.
Vreemde gedachtenkronkel dat ICANN een ccTLD delegeert aan een community, maar vervolgens daaruit alleen juridisch personen zich mochten manifesteren, terwijl er toch wel meer mensen present zijn op het net.
Zo'n regel zou je eigenlijk op bepaalde kortzichtige reaguurders op een forum als deze moeten toepassen.
Internet was nooit zo groot geworden zonder de inbreng van particulieren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
