Phishingsites en websites in de .nl-zone die malware verspreiden staan gemiddeld twintig uur online, zo stelt de Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert, in het vandaag verschenen Jaarverslag 2025. De gemiddelde levensduur van phishingsites en websites met malware bedroeg een jaar eerder nog 23 uur. De .nl-zone telt zo'n zes miljoen domeinnamen.

"Naast de detectie van verdachte registraties strijden we tegen misbruik van .nl-domeinnamen voor criminele online activiteiten. Denk aan phishing, malware en nepwebwinkels. We sturen een gedetailleerde melding naar de betrokken domeinnaamhouders, .nl-registrars en hostingpartijen bij phishing of malware waarbij de kwaadwillende een .nl-domeinnaam misbruikt", aldus SIDN.

De betrokkenen partijen kunnen vervolgens actie ondernemen om het probleem op te lossen. Vorig jaar haalden registrars op basis van de meldingen van SIDN 77 procent van de sites met phishing en malware binnen 24 uur offline. In 411 gevallen greep SIDN zelf in en maakte de betreffende domeinnamen, en daarmee ook de bijbehorende website, onbereikbaar. De stichting voegt toe dat het in deze gevallen altijd eerst onderzoek doet.

SIDN laat ook weten dat het sinds 1 januari van dit jaar sneller ingrijpt bij phishing. "Als een registratie voldoet aan door ons vastgestelde kenmerken die wijzen op phishing, maken wij de domeinnaam onbereikbaar. Dit is nodig, want uit ons onderzoek onder ruim 412 Nederlandse bedrijven blijkt dat 58 procent tussen juli 2024 en juli 2025 doelwit was van phishing."