image

Nederlandse phishingsites na gemiddeld 18 uur offline gehaald

donderdag 11 juli 2019, 15:35 door Redactie, 6 reacties

Nederlandse phishingsites zijn gemiddeld 18 uur online voordat ze uit de lucht worden gehaald. Dat laat de Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert, in het vandaag verschenen Jaarverslag over 2018 weten.

Via het programma Abuse204.nl (abuse to zero for .nl) gaat SIDN samen met registrars en hostingproviders de strijd aan met phishing en malware in de .nl-zone. Abuse204.nl brengt registrars en hostingproviders op de hoogte van abuse in hun netwerk, zodat zij in actie kunnen komen. Voor dit jaar had SIDN het doel gesteld om .nl-sites die voor phishing en malware worden gebruikt sneller offline te halen.

"Desondanks liep de gemiddelde levensduur op van 17 uur eind 2017 naar 18 uur aan het einde van 2018. Voor de start van het programma was dit gemiddelde nog 144 uur", zo laat het jaarverslag weten. De toename is volgens de stichting te verklaren door het toevoegen van nieuwe categorieën (shopping site skimmer en cryptojacker) aan de scan waarmee het de .nl-zone controleert.

Naast de bestrijding van phishing en malware houdt SIDN zich ook bezig met de aanpak van malafide webshops. De organisatie doet onderzoek naar nepwebshops en informeert de betreffende registrar. Op deze manier werden vorig jaar 12.000 malafide webwinkels offline gehaald. Ook controleert SIDN de identiteit van de domeinnaamhouder. Registratiegegevens van "fakewebshops" blijken vaak niet te kloppen. Door deze controles werden nog eens 5.000 malafide webwinkels uit de lucht gehaald.

Reacties (6)
11-07-2019, 16:35 door Anoniem
Wel mooi allemaal, Maar als je aangifte doet v oplichting op een veelal buitenlandse website dan denk je ook van zou er nou niemand een keer samenwerken?

Het moet echt enorm oplopen willen ze er wat aan doen en samenwerken met het buitenland. Darin vind ik de gemiddelde Nederlander hierin echt in de steek gelaten.


Goed dat het iig in Nederland dan wel voor elkaar hebben.
11-07-2019, 20:29 door Anoniem
@redactie: "Nederlandse phishingsites" is heel wat anders dan "Phishingsites op het .nl-domein". Wellicht goed de titel daarop aan te passen.

Op zich ben ik nog wel benieuwd of die 18 uur voor alle phishingsites ongeveer gelijk is, of bijvoorbeeld bij financials veel korter is en bij shopping veel langer. CJIB lijkt bijvoorbeeld veel minder moeite te steken in het down halen dan de bank-phishings die ik binnen krijg (die zijn vaak al offline of blocked/gemarkeerd voordat ik ze check).
12-07-2019, 00:49 door Anoniem
Eigenlijk duurt het veels te lang. Vooral in het buitenland duurt het soms wel eens dagen voordat een site is opgeschort.
Ik heb er de afgelopen maanden al tientallen gerapporteerd, en de meesten zijn gewoon offline gehaald. Maar het duurt gewoon te lang!
12-07-2019, 09:38 door Briolet
Eigenlijk duurt het veels te lang.
Het moet wel eerst gemeld worden voordat er aktie ondernemen kan worden.

Ik kreeg deze week ook een phishing mailtje met de bedoeling een marktplaats account te kapen. Ik zag 's avonds dat er iets nieuws in de spambox stond. Ik heb het pas de volgende dag geopend en zag dat het phishing was met een link naar een Nederlands IP adres. (Ik heb de site zelf niet bezocht)
Ik heb direct een mailtje naar het abuse adres van de IP eigenaar gestuurd en kreeg binnen 15 minuten de reactie dat ze konden bevestigen dat dit phishing leek en ze tot aktie zouden overgaan.

Blijkbaar was ik de eerste melder en zat er al ruim 12 uur tussen ontvangen van de mail en het melden van de site. Als er weinig/traag gemeld wordt, dan zal de gemiddelde tijd niet snel veel lager gaan worden dan die 18 uur.
12-07-2019, 16:55 door Anoniem
Door Anoniem: Eigenlijk duurt het veels te lang. Vooral in het buitenland duurt het soms wel eens dagen voordat een site is opgeschort.
Ik heb er de afgelopen maanden al tientallen gerapporteerd, en de meesten zijn gewoon offline gehaald. Maar het duurt gewoon te lang!

Klopt. Alles achter Cloudflare is dramatisch, gezien ze enkel het abuse report doorzetten en zelf geen actie ondernemen. Zit er een bulletproof hoster achter dan weet je het wel. Tevens is GoDaddy berucht. Die laten phishing sites ook rustig maandenlang actief.
15-07-2019, 14:09 door Anoniem
Doet een hoster of CDN er niets aan, dan waarschuwen en vervolgens domein down halen.
Het zijn er altijd een paar, vaak dezelfden, die het voor een heel shared IP verpesten.

Dat zal ze leren. En alles dat zich er niet aan houdt - blacklisten en blokkeren die hap.
Geo Firewall, daaag!

#sockpuppet
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.