Top! Fijn dat het SIDN zich actief inzet om de goedgelovige burger te beschermen tegen fraude.

Het rapport spreek over gemiddelden. dan vraag ik mij af: was de langste en kortste levensduur van een frauduleuze website?

Tevens spreekt men grotendeels over meldingen die men ontvangen heeft over frauduleuze websites en hun respons daarop. Lijkt mij logisch dat wanneer de politie of het openbaar ministerie belt men binnen een paar minuten het dns op zwart kan zetten. In 411 gevallen heeft SIDN zelf onderzoek gedaan vooraleer een website te blokkeren. Hoe lang duurde het stoppen van een website dan en waren er ook false positives?

Wellicht dat SIDN ook de waardevolle security.nl volgt en met een aanvulling kan komen.

Mooi maar ik denk nog steeds dat politietje spelen geen taak voor de SIDN is. Het blijft een private organisatie. Dus het blijft ook een soort van cowboytje spelen.

SIDN heeft voorwaarden voor nl-domeinnamen, en daar staat onder meer in (vet door mij toegevoegd):
https://www.sidn.nl/nl-domeinnaam/algemene-voorwaarden-voor-nl-domeinnaamhouders

Ze controleren dus of domeinnaamhouders die voorwaarde schenden en blokkeren domeinen als dat zo is. Dat recht hebben ze, zo lang ze voor die controles niets doen dat ze niet mogen doen (en dat is heel wat minder dan de politie mag). En het recht om in hun voorwaarden op te nemen dat hun dienst alleen voor legale doeleinden wordt gebruikt hebben ze ook. Dan blijft er niets over van jouw bezwaar.

De vraag is eerder; hoeveel schade is er gedaan in die 20 uur?
In 20 uur kan er een hoop gebeuren...

Wat een BS dit, ik heb het laatste jaar meerdere meldingen bij SIDN gedaan van phishing incluseif bewijs.
Over het algemeen stonden de sites 72 uur later nog online en deden ze helemaal niets.
Registeer bij een grote partij als name.com en je bent als crimineel helemaal vrij in wat je doet en voor hoe lang, die partij reageert namelijk ook niet op abuse meldingen.

Als ik even zoek kom ik deze pagina tegen bij SIDN:
https://www.sidn.nl/cybersecurity/wat-doe-ik-als-ik-een-verdachte-website-heb-gevonden
Het idee is dat je het meldt bij Netcraft, die onderzoekt het, en als die vindt dat er inderdaad iets aan de hand is meldt Netcraft de site bij SIDN. Je komt op die pagina via "Meer over cybersecurity" op hun home page en dan "Wat doe ik als ik een verdachte website heb gevonden?"

Zoals je het zelf formuleert komt het over alsof jij je meldingen niet bij Netcraft hebt gedaan maar rechtstreeks bij SIDN. Als dat inderdaad het geval is kan ik me voorstellen dat dat vertraging veroorzaakt in de afhandeling en als je pech hebt zelfs dat meldingen tussen wal en schip vallen. Zelfs een goed ingerichte procedure kan misgaan als je dingen niet in die procedure injecteert maar ergens anders.

Er zijn meer mogelijkheden. Misschien maakt Netcraft wel beoordelingsfouten en zijn er meldingen die helemaal niet bij SIDN aankomen. Of misschien is Netcraft behoorlijk traag in het onderzoek dat zij doen voor ze het doorgeven aan SIDN. En of dan ook nog de oorspronkelijke meldingsdatum ergens niet wordt doorgegeven of dat iemand bij SIDN daar voor het positieve verhaal wat mee sjoemelt kan ik niet beoordelen.

Wel is het zo dat het gaat over dat phishingsites gemiddeld twintig uur online staan. Een gemiddelde is geen maximum, er kunnen heel goed uitschieters naar boven bij zitten. Als dat er maar weinig zijn op een groot aantal hoeft het gemiddelde niet noemenswaardig omhoog te schieten daardoor.

Ik weet niet hoeveel die meerdere meldingen die je noemt er precies zijn, maar als dat er geen tientallen zijn maar slechts enkele dan is het ook nog heel goed mogelijk dat je domweg door toeval steeds een traag afgehandeld geval aanmeldde. Enkele voorbeelden zijn nog geen relevante steekproef.

Er zijn nogal wat manieren waarop je zo'n beeld kan krijgen, dus. Dat is inclusief dat SIDN het fraaier voorstelt dan het er werkelijk aan toegaat, dat kan inderdaad, maar alternatieve mogelijkheden zijn er zeker ook. Daardoor kan ik uit jouw post niet opmaken of er werkelijk wat aan de hand is.

SIDN heeft dan ook alleen iets te vertellen over .nl domeinen.
.com, .org etc is echt elders, veelal in ameria.

wederverkopers, zeker de cheapos, die doen niets voor je, sterker nog ze zoeken omzet met name door naamverkoop.
Vaak wordt dat bedrijf de eigenaar van de naam dus als je wil verhuizen, extra dokken.