SIDN: 65 procent Nederlandse phishingsites binnen 24 uur offline gehaald
65 procent van de websites in de .nl-zone die wordt gebruikt voor phishing en malware werd vorig jaar binnen 24 uur door de Stichting Internet Domeinregistratie Nederland (SIDN) offline gehaald. Een jaar eerder gingen dergelijke malafide websites na gemiddeld 19 uur offline, zo blijkt uit het vandaag verschenen jaarverslag van de stichting (pdf). SIDN is de organisatie die de .nl-domeinnamen beheert.
SIDN bestrijdt phishing en malware in de .nl-zone via het programma Abuse204.nl. Via dit programma worden registrars en hostingproviders gewaarschuwd voor misbruik in hun netwerk. Door snel malafide sites offline te halen wil de stichting .nl-domeinnamen onaantrekkelijker maken voor cybercriminelen. "In 2022 haalden we 65 procent van de phishingsites en websites met malware binnen 24 uur offline. In uitzonderlijke gevallen maken we de domeinnaam onbereikbaar, waardoor de daaraan gekoppelde website ook niet meer bereikbaar is."
Daarnaast wordt ook houderverificatie bij verdachte registraties toegepast. Hiervoor ontwikkelde SIDN het systeem RegCheck. Dat kent interpreteerbare risicoscores aan nieuwe domeinnaamregistraties toe. Als de stichting vermoedt dat een .nl-domeinnaam is geregistreerd voor malafide doeleinden heeft een houder sinds 2022, na een verzoek van SIDN, drie dagen de tijd om zich na het registreren van de .nl-domeinnaam te identificeren. Voorheen waren dit vijf dagen.
En na een tijdje komen ze gewoon weer terug. https://mijndigid.nl/ is te koop voor 1750 dollar. Beste cybercriminelen: als u dit domein koopt en online brengt, heeft u gemiddeld 65% kans dat de site binnen 24 uur offline wordt gehaald. Uw site blijft langer online als u deze vlak voor het weekeinde of bij voorkeur voor feestagen online brengt.
Bovendien houden cybercriminelen al jaren rekening met het uit de lucht halen van domeinnamen: https://en.wikipedia.org/wiki/Fast_flux. Ook zie ik dat organisaties zélf .ml domeinen registreren om criminele typosquatting en look-a-like domeinnamen voor te zijn. Hoe makkelijk je een .nI (hoofdletter i) domein registreert weet ik niet, maar bijv. https://teleperformance.nI/ (verhuurde datalekkers aan de GGD) bestaat maar lijkt legitiem.
Als je hier serieus iets aan wilt doen maak je het onmogelijk om zonder fatsoenlijke authenticatie (face2face met paspoort) een .nl domein te registreren. Maar ja, da's prijzig. En dat helpt niets tegen andere TLD's die dit niet doen en ook niet tegen gehackte Nederlandse websites (die zijn er ook genoeg).
Wat is dit voor volksverlakkerij? Wanneer gaan we internet serieus veiliger maken?
Nu duurt het veel te lang, slachtoffers vallen in de eerste uurtjes daarna hebben alle reputatiediensten de domeinen al als onvertrouwd aangemerkt.
Helaas heeft u gelijk... Met de diverse abbo's die ik heb (o.a. Infoblox) kan ik zo zien dat veel domeinen waar als er iemand met het IQ van een visstick of meer naar kijkt, het direct zou spotten als een phishing site.
Die hadden nooit aangemaakt MOGEN worden...
Ik kan me ook niet voorstellen dat een website aanmaken (met deze domeinnaam) binnen 3 seconden geregeld moet zijn...
Voor de veiligheid van HEEL internet zou het best wel een paar uur mogen duren voordat iemand het knopje 'okay' indrukt...
Ik vraag me af of iemand van SIDN daar gewoon het geld binnen harkt van de registratie en dan achteraf zegt "mein-ing.nl" of "M|CROSOFT.NL" lijkt me een valide domeinnaam....
En nergens wordt vermeld of die actie pro-actief is (denk het niet) geweest of op basis van bedrijven die net als ik een abbo hebben op toko's die verdachte domeinnamen signaleren... en dan ZELF actie moeten ondernemen om aan te geven, heej, SHITN, www.securlty.nl is een lookalike domein.
Ik kan me ook niet voorstellen dat een website aanmaken (met deze domeinnaam) binnen 3 seconden geregeld moet zijn...
Voor de veiligheid van HEEL internet zou het best wel een paar uur mogen duren voordat iemand het knopje 'okay' indrukt...
Ik vraag me af of iemand van SIDN daar gewoon het geld binnen harkt van de registratie
Nou ik weet wel dat pogingen van SIDN om registraties te beperken met allerlei regeltjes en eisen, in het verleden via de rechter zijn uitgevochten en verboden (of althans afgeschaft).
Je moet bedenken dat de lijn tussen (of de helling naar) "dit is allemaal 100% in orde" en "dit riekt naar fraude en moeten we beslist verbieden" buitengewoon dun is.
En als er iemand een registratie ontzegd is die met de beste bedoelingen gedaan is en niet gerelateerd aan fraude, dan stapt die dus naar de rechter of rammelt aan de politieke boom.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
