image

SIDN: meeste Nederlandse phishingsites binnen 24 uur offline gehaald

vrijdag 26 april 2024, 13:37 door Redactie, 4 reacties

De meeste websites in de .nl-zone die vorig jaar werden gebruikt voor phishing en malware werden binnen 24 uur offline gehaald, zo stelt de Stichting Internet Domeinregistratie Nederland (SIDN) in het vandaag verschenen jaarverslag. SIDN is de organisatie die de .nl-domeinnamen beheert.

In het geval van phishing of malware waarbij een .nl-domeinnaam wordt gebruikt stuurt SIDN een melding naar de betrokken houders, .nl-registrars en hostingpartijen. "De betrokkenen kunnen vervolgens actie ondernemen om het probleem op te lossen en toekomstige aanvallen te voorkomen. In 2023 haalden registrars op basis van onze meldingen 64,5 procent van de sites met phishing en malware binnen 24 uur offline", zo staat in het jaarverslag vermeld.

In 612 gevallen greep SIDN zelf in en maakte de domeinnaam en daarmee ook de website onbereikbaar. "Voordat we overgaan tot deze stap, doen we in alle gevallen uitgebreid onderzoek", aldus de stichting. In 2022 werd 65 procent van de Nederlandse phishingsites binnen 24 uur offline gehaald.

Image

Reacties (4)
26-04-2024, 16:16 door Erik van Straten
Voor de meeste slachtoffers te laat - gezien het steeds verder opgevoerde tempo waarin nieuwe nepsites online worden gebracht.

Bovendien een druppel op een gloeiende plaat, want SIDN heeft alleen invloed op domeinnamen die eindigen op .nl; de meeste phishingsites maken daar geen gebruik van (zoals de domeinnaam op het einde van https://www.virustotal.com/gui/domain/update-bunq.com).

En daar kijkt niemand van op met domeinnamen zoals https://bunq.com, https://tikkie.me, https://bunq.me en https://bol.com (die zich tegenwoordig "Bol" noemt, met als gevolg dat klanten .com kunnen vergeten en eerder in domeinnamen met andere TLD's kunnen trappen).
26-04-2024, 18:03 door Anoniem
Zijn al die persberichten omdat de SIDN aan de volgende verkiezingen meedoet, of komen ze zingen op het songfestival.

Een domeinnaam is helemaal geen website.

Begin een damesblad of zo met die SIDN of neem de Linda over als daar een transfer code op zit.
29-04-2024, 12:01 door Anoniem
Door Erik van Straten: Voor de meeste slachtoffers te laat - gezien het steeds verder opgevoerde tempo waarin nieuwe nepsites online worden gebracht.

Bovendien een druppel op een gloeiende plaat, want SIDN heeft alleen invloed op domeinnamen die eindigen op .nl; de meeste phishingsites maken daar geen gebruik van (zoals de domeinnaam op het einde van https://www.virustotal.com/gui/domain/update-bunq.com).

En daar kijkt niemand van op met domeinnamen zoals https://bunq.com, https://tikkie.me, https://bunq.me en https://bol.com (die zich tegenwoordig "Bol" noemt, met als gevolg dat klanten .com kunnen vergeten en eerder in domeinnamen met andere TLD's kunnen trappen).

Tsja, wat stel je voor? Je kan ze moeilijk offline halen voor ze online gaan.
08-05-2024, 16:56 door Erik van Straten
Door Anoniem:
Door Erik van Straten: Voor de meeste slachtoffers te laat - gezien het steeds verder opgevoerde tempo waarin nieuwe nepsites online worden gebracht.

Bovendien een druppel op een gloeiende plaat, want SIDN heeft alleen invloed op domeinnamen die eindigen op .nl; de meeste phishingsites maken daar geen gebruik van (zoals de domeinnaam op het einde van https://www.virustotal.com/gui/domain/update-bunq.com).

En daar kijkt niemand van op met domeinnamen zoals https://bunq.com, https://tikkie.me, https://bunq.me en https://bol.com (die zich tegenwoordig "Bol" noemt, met als gevolg dat klanten .com kunnen vergeten en eerder in domeinnamen met andere TLD's kunnen trappen).

Tsja, wat stel je voor? Je kan ze moeilijk offline halen voor ze online gaan.
Engelstalig: https://infosec.exchange/@ErikvanStraten/112402110488956016
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.