De Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert, waarschuwde van het vierde kwartaal van 2020 tot en met het derde kwartaal van 2021 ruim 30.000 keer voor malware en phishing. In de meeste gevallen, zo'n 27.000 keer, werd er gewaarschuwd dat het betreffende domein voor phishing werd ingezet. Dat blijkt uit vandaag gepubliceerde cijfers.

Om phishing en malware in de .nl-zone te verminderen startte SIDN het Abuse204.nl-programma. Op basis van een ingekochte feed stuurt de stichting waarschuwingen uit naar de betrokken houders, hosters en registrars met het verzoek hier naar te kijken en als er inderdaad sprake is van phishing of malware dit op te lossen. Als het probleem niet wordt opgelost zal SIDN de domeinnaam uit de .nl-zone halen. In de genoemde periode werden uiteindelijk 750 domeinen inactief gemaakt.

De stichting stuurde bijna drieduizend waarschuwingen over webshells. Een webshell is een script dat aanvallers op webservers plaatsen. Via de webshell kan een aanvaller de server op afstand benaderen en allerlei code en commando's uitvoeren. Vaak worden webshells voor verdere aanvallen ingezet. Verder werd er ruim driehonderd keer gewaarschuwd dat er een "shopping site skimmer" op een website draaide die creditcardgegevens van klanten onderschept.

Naast de verstuurde waarschuwingen ontving SIDN zestig Notice-and-Take-Down (NTD)-verzoeken. Daarvan werden er 26 toegewezen, waarop de betreffende domeinnaam uit de .nl-zone werd gehaald. Dit gebeurt wanneer content op een website onrechtmatig of strafbaar is en alle pogingen om de content weg te laten halen door dichter betrokken partijen zijn mislukt.

Update

SIDN laat tegenover Security.NL weten dat er een fout is gemaakt met de tabelbeschrijving. De tekst "aantal betrokken domeinnamen per categorie" moet "aantal aanvallen per categorie" zijn. Er werd wel zo'n 30.000 keer gewaarschuwd, maar deze waarschuwingen hadden op zo'n 3700 domeinen betrekking. Het artikel is hierop aangepast.