SIDN: meeste Nederlandse phishingsites binnen 24 uur offline gehaald
De meeste websites in de .nl-zone die vorig jaar werden gebruikt voor phishing en malware werden binnen 24 uur offline gehaald, zo stelt de Stichting Internet Domeinregistratie Nederland (SIDN) in het vandaag verschenen jaarverslag. SIDN is de organisatie die de .nl-domeinnamen beheert.
In het geval van phishing of malware waarbij een .nl-domeinnaam wordt gebruikt stuurt SIDN een melding naar de betrokken houders, .nl-registrars en hostingpartijen. "De betrokkenen kunnen vervolgens actie ondernemen om het probleem op te lossen en toekomstige aanvallen te voorkomen. In 2023 haalden registrars op basis van onze meldingen 64,5 procent van de sites met phishing en malware binnen 24 uur offline", zo staat in het jaarverslag vermeld.
In 612 gevallen greep SIDN zelf in en maakte de domeinnaam en daarmee ook de website onbereikbaar. "Voordat we overgaan tot deze stap, doen we in alle gevallen uitgebreid onderzoek", aldus de stichting. In 2022 werd 65 procent van de Nederlandse phishingsites binnen 24 uur offline gehaald.
Bovendien een druppel op een gloeiende plaat, want SIDN heeft alleen invloed op domeinnamen die eindigen op .nl; de meeste phishingsites maken daar geen gebruik van (zoals de domeinnaam op het einde van https://www.virustotal.com/gui/domain/update-bunq.com).
En daar kijkt niemand van op met domeinnamen zoals https://bunq.com, https://tikkie.me, https://bunq.me en https://bol.com (die zich tegenwoordig "Bol" noemt, met als gevolg dat klanten .com kunnen vergeten en eerder in domeinnamen met andere TLD's kunnen trappen).
Een domeinnaam is helemaal geen website.
Begin een damesblad of zo met die SIDN of neem de Linda over als daar een transfer code op zit.
Bovendien een druppel op een gloeiende plaat, want SIDN heeft alleen invloed op domeinnamen die eindigen op .nl; de meeste phishingsites maken daar geen gebruik van (zoals de domeinnaam op het einde van https://www.virustotal.com/gui/domain/update-bunq.com).
En daar kijkt niemand van op met domeinnamen zoals https://bunq.com, https://tikkie.me, https://bunq.me en https://bol.com (die zich tegenwoordig "Bol" noemt, met als gevolg dat klanten .com kunnen vergeten en eerder in domeinnamen met andere TLD's kunnen trappen).
Tsja, wat stel je voor? Je kan ze moeilijk offline halen voor ze online gaan.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.