SIDN: meeste Nederlandse phishingsites binnen 24 uur offline gehaald
De meeste websites in de .nl-zone die vorig jaar werden gebruikt voor phishing en malware werden binnen 24 uur offline gehaald, zo stelt de Stichting Internet Domeinregistratie Nederland (SIDN) in het vandaag verschenen jaarverslag. SIDN is de organisatie die de .nl-domeinnamen beheert.
In het geval van phishing of malware waarbij een .nl-domeinnaam wordt gebruikt stuurt SIDN een melding naar de betrokken houders, .nl-registrars en hostingpartijen. "De betrokkenen kunnen vervolgens actie ondernemen om het probleem op te lossen en toekomstige aanvallen te voorkomen. In 2023 haalden registrars op basis van onze meldingen 64,5 procent van de sites met phishing en malware binnen 24 uur offline", zo staat in het jaarverslag vermeld.
In 612 gevallen greep SIDN zelf in en maakte de domeinnaam en daarmee ook de website onbereikbaar. "Voordat we overgaan tot deze stap, doen we in alle gevallen uitgebreid onderzoek", aldus de stichting. In 2022 werd 65 procent van de Nederlandse phishingsites binnen 24 uur offline gehaald.
Bovendien een druppel op een gloeiende plaat, want SIDN heeft alleen invloed op domeinnamen die eindigen op .nl; de meeste phishingsites maken daar geen gebruik van (zoals de domeinnaam op het einde van https://www.virustotal.com/gui/domain/update-bunq.com).
En daar kijkt niemand van op met domeinnamen zoals https://bunq.com, https://tikkie.me, https://bunq.me en https://bol.com (die zich tegenwoordig "Bol" noemt, met als gevolg dat klanten .com kunnen vergeten en eerder in domeinnamen met andere TLD's kunnen trappen).
Een domeinnaam is helemaal geen website.
Begin een damesblad of zo met die SIDN of neem de Linda over als daar een transfer code op zit.
Bovendien een druppel op een gloeiende plaat, want SIDN heeft alleen invloed op domeinnamen die eindigen op .nl; de meeste phishingsites maken daar geen gebruik van (zoals de domeinnaam op het einde van https://www.virustotal.com/gui/domain/update-bunq.com).
En daar kijkt niemand van op met domeinnamen zoals https://bunq.com, https://tikkie.me, https://bunq.me en https://bol.com (die zich tegenwoordig "Bol" noemt, met als gevolg dat klanten .com kunnen vergeten en eerder in domeinnamen met andere TLD's kunnen trappen).
Tsja, wat stel je voor? Je kan ze moeilijk offline halen voor ze online gaan.
Bovendien een druppel op een gloeiende plaat, want SIDN heeft alleen invloed op domeinnamen die eindigen op .nl; de meeste phishingsites maken daar geen gebruik van (zoals de domeinnaam op het einde van https://www.virustotal.com/gui/domain/update-bunq.com).
En daar kijkt niemand van op met domeinnamen zoals https://bunq.com, https://tikkie.me, https://bunq.me en https://bol.com (die zich tegenwoordig "Bol" noemt, met als gevolg dat klanten .com kunnen vergeten en eerder in domeinnamen met andere TLD's kunnen trappen).
Tsja, wat stel je voor? Je kan ze moeilijk offline halen voor ze online gaan.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
