image

SIDN: 65 procent Nederlandse phishingsites binnen 24 uur offline gehaald

donderdag 13 april 2023, 12:28 door Redactie, 5 reacties

65 procent van de websites in de .nl-zone die wordt gebruikt voor phishing en malware werd vorig jaar binnen 24 uur door de Stichting Internet Domeinregistratie Nederland (SIDN) offline gehaald. Een jaar eerder gingen dergelijke malafide websites na gemiddeld 19 uur offline, zo blijkt uit het vandaag verschenen jaarverslag van de stichting (pdf). SIDN is de organisatie die de .nl-domeinnamen beheert.

SIDN bestrijdt phishing en malware in de .nl-zone via het programma Abuse204.nl. Via dit programma worden registrars en hostingproviders gewaarschuwd voor misbruik in hun netwerk. Door snel malafide sites offline te halen wil de stichting .nl-domeinnamen onaantrekkelijker maken voor cybercriminelen. "In 2022 haalden we 65 procent van de phishingsites en websites met malware binnen 24 uur offline. In uitzonderlijke gevallen maken we de domeinnaam onbereikbaar, waardoor de daaraan gekoppelde website ook niet meer bereikbaar is."

Daarnaast wordt ook houderverificatie bij verdachte registraties toegepast. Hiervoor ontwikkelde SIDN het systeem RegCheck. Dat kent interpreteerbare risicoscores aan nieuwe domeinnaamregistraties toe. Als de stichting vermoedt dat een .nl-domeinnaam is geregistreerd voor malafide doeleinden heeft een houder sinds 2022, na een verzoek van SIDN, drie dagen de tijd om zich na het registreren van de .nl-domeinnaam te identificeren. Voorheen waren dit vijf dagen.

Reacties (5)
13-04-2023, 12:53 door Erik van Straten - Bijgewerkt: 13-04-2023, 13:08
OpDeBortstKlopperij en nauwelijks zinvolle symtoombestrijding, en sowieso nutteloos voor de meeste slachtoffers, want die vallen binnen de eerste 24 uur of in het weekend (die 65% is natuurlijk een gemiddelde) en 35% heeft gewoon "pech".

En na een tijdje komen ze gewoon weer terug. https://mijndigid.nl/ is te koop voor 1750 dollar. Beste cybercriminelen: als u dit domein koopt en online brengt, heeft u gemiddeld 65% kans dat de site binnen 24 uur offline wordt gehaald. Uw site blijft langer online als u deze vlak voor het weekeinde of bij voorkeur voor feestagen online brengt.

Bovendien houden cybercriminelen al jaren rekening met het uit de lucht halen van domeinnamen: https://en.wikipedia.org/wiki/Fast_flux. Ook zie ik dat organisaties zélf .ml domeinen registreren om criminele typosquatting en look-a-like domeinnamen voor te zijn. Hoe makkelijk je een .nI (hoofdletter i) domein registreert weet ik niet, maar bijv. https://teleperformance.nI/ (verhuurde datalekkers aan de GGD) bestaat maar lijkt legitiem.

Als je hier serieus iets aan wilt doen maak je het onmogelijk om zonder fatsoenlijke authenticatie (face2face met paspoort) een .nl domein te registreren. Maar ja, da's prijzig. En dat helpt niets tegen andere TLD's die dit niet doen en ook niet tegen gehackte Nederlandse websites (die zijn er ook genoeg).

Wat is dit voor volksverlakkerij? Wanneer gaan we internet serieus veiliger maken?
13-04-2023, 13:06 door Erik van Straten - Bijgewerkt: 13-04-2023, 13:07
sorry dubbel
13-04-2023, 23:54 door Anoniem
SIDN moet API aanbieden die, vooraf geselecteerde vertegenwoordigers van, kritieke sectoren in de gelegenheid moet stellen het phishing domein te kunnen inactiveren. Goede afspraken maken uiteraard.
Nu duurt het veel te lang, slachtoffers vallen in de eerste uurtjes daarna hebben alle reputatiediensten de domeinen al als onvertrouwd aangemerkt.
14-04-2023, 09:17 door Anoniem
Door Erik van Straten: OpDeBortstKlopperij en nauwelijks zinvolle symtoombestrijding, en sowieso nutteloos voor de meeste slachtoffers, want die vallen binnen de eerste 24 uur of in het weekend (die 65% is natuurlijk een gemiddelde) en 35% heeft gewoon "pech".

Helaas heeft u gelijk... Met de diverse abbo's die ik heb (o.a. Infoblox) kan ik zo zien dat veel domeinen waar als er iemand met het IQ van een visstick of meer naar kijkt, het direct zou spotten als een phishing site.
Die hadden nooit aangemaakt MOGEN worden...
Ik kan me ook niet voorstellen dat een website aanmaken (met deze domeinnaam) binnen 3 seconden geregeld moet zijn...
Voor de veiligheid van HEEL internet zou het best wel een paar uur mogen duren voordat iemand het knopje 'okay' indrukt...

Ik vraag me af of iemand van SIDN daar gewoon het geld binnen harkt van de registratie en dan achteraf zegt "mein-ing.nl" of "M|CROSOFT.NL" lijkt me een valide domeinnaam....

En nergens wordt vermeld of die actie pro-actief is (denk het niet) geweest of op basis van bedrijven die net als ik een abbo hebben op toko's die verdachte domeinnamen signaleren... en dan ZELF actie moeten ondernemen om aan te geven, heej, SHITN, www.securlty.nl is een lookalike domein.
14-04-2023, 11:07 door Anoniem
Door Anoniem:
Ik kan me ook niet voorstellen dat een website aanmaken (met deze domeinnaam) binnen 3 seconden geregeld moet zijn...
Voor de veiligheid van HEEL internet zou het best wel een paar uur mogen duren voordat iemand het knopje 'okay' indrukt...

Ik vraag me af of iemand van SIDN daar gewoon het geld binnen harkt van de registratie

Nou ik weet wel dat pogingen van SIDN om registraties te beperken met allerlei regeltjes en eisen, in het verleden via de rechter zijn uitgevochten en verboden (of althans afgeschaft).
Je moet bedenken dat de lijn tussen (of de helling naar) "dit is allemaal 100% in orde" en "dit riekt naar fraude en moeten we beslist verbieden" buitengewoon dun is.
En als er iemand een registratie ontzegd is die met de beste bedoelingen gedaan is en niet gerelateerd aan fraude, dan stapt die dus naar de rechter of rammelt aan de politieke boom.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.