SIDN: meeste Nederlandse phishingsites binnen 24 uur offline gehaald
De meeste websites in de .nl-zone die vorig jaar werden gebruikt voor phishing en malware werden binnen 24 uur offline gehaald, zo stelt de Stichting Internet Domeinregistratie Nederland (SIDN) in het vandaag verschenen jaarverslag. SIDN is de organisatie die de .nl-domeinnamen beheert.
In het geval van phishing of malware waarbij een .nl-domeinnaam wordt gebruikt stuurt SIDN een melding naar de betrokken houders, .nl-registrars en hostingpartijen. "De betrokkenen kunnen vervolgens actie ondernemen om het probleem op te lossen en toekomstige aanvallen te voorkomen. In 2023 haalden registrars op basis van onze meldingen 64,5 procent van de sites met phishing en malware binnen 24 uur offline", zo staat in het jaarverslag vermeld.
In 612 gevallen greep SIDN zelf in en maakte de domeinnaam en daarmee ook de website onbereikbaar. "Voordat we overgaan tot deze stap, doen we in alle gevallen uitgebreid onderzoek", aldus de stichting. In 2022 werd 65 procent van de Nederlandse phishingsites binnen 24 uur offline gehaald.
Bovendien een druppel op een gloeiende plaat, want SIDN heeft alleen invloed op domeinnamen die eindigen op .nl; de meeste phishingsites maken daar geen gebruik van (zoals de domeinnaam op het einde van https://www.virustotal.com/gui/domain/update-bunq.com).
En daar kijkt niemand van op met domeinnamen zoals https://bunq.com, https://tikkie.me, https://bunq.me en https://bol.com (die zich tegenwoordig "Bol" noemt, met als gevolg dat klanten .com kunnen vergeten en eerder in domeinnamen met andere TLD's kunnen trappen).
Een domeinnaam is helemaal geen website.
Begin een damesblad of zo met die SIDN of neem de Linda over als daar een transfer code op zit.
Bovendien een druppel op een gloeiende plaat, want SIDN heeft alleen invloed op domeinnamen die eindigen op .nl; de meeste phishingsites maken daar geen gebruik van (zoals de domeinnaam op het einde van https://www.virustotal.com/gui/domain/update-bunq.com).
En daar kijkt niemand van op met domeinnamen zoals https://bunq.com, https://tikkie.me, https://bunq.me en https://bol.com (die zich tegenwoordig "Bol" noemt, met als gevolg dat klanten .com kunnen vergeten en eerder in domeinnamen met andere TLD's kunnen trappen).
Tsja, wat stel je voor? Je kan ze moeilijk offline halen voor ze online gaan.
Bovendien een druppel op een gloeiende plaat, want SIDN heeft alleen invloed op domeinnamen die eindigen op .nl; de meeste phishingsites maken daar geen gebruik van (zoals de domeinnaam op het einde van https://www.virustotal.com/gui/domain/update-bunq.com).
En daar kijkt niemand van op met domeinnamen zoals https://bunq.com, https://tikkie.me, https://bunq.me en https://bol.com (die zich tegenwoordig "Bol" noemt, met als gevolg dat klanten .com kunnen vergeten en eerder in domeinnamen met andere TLD's kunnen trappen).
Tsja, wat stel je voor? Je kan ze moeilijk offline halen voor ze online gaan.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
