SIDN haalde in 2022 65 procent van phishingwebsites binnen 24 uur offline

De beheerder van het .nl-domein haalt 65 procent van de phishing- en malwarewebsites binnen 24 uur offline. Dat schrijft de Stichting Domeinregistratie Nederland in zijn jaarverslag over 2022. De gemiddelde tijd dat zulke sites online blijven, steeg wel.

SIDN, die het .nl-domein beheert, noemt die cijfers in zijn jaarverslag. Daarin schrijft de domeinbeheerder dat 65 procent van de .nl-domeinen die aan malware of phishing worden gelinkt, binnen 24 uur offline worden gehaald. In het laatste kwartaal van vorig jaar gebeurde dat in 1309 gevallen, zeventig procent van het aantal meldingen. In totaal maakte SIDN 563 domeinnamen inactief.

De meeste domeinnamen die offline werden gehaald werden misbruikt voor web injections. Ook haalde SIDN veel phishingwebsites offline en werden er veel domeinnamen offline gehaald die webshells bevatten.

Het gemiddeld aantal uren dat een dergelijke website online bleef staan lag op 26 uur. Dat is langer dan het jaar ervoor. In 2021 bleven phishingwebsites gemiddeld 19 uur online staan.

SIDN jaarverslag 2022

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 13-04-2023 19:40
16 • submitter: Anonymoussaurus

13-04-2023 • 19:40

16

Submitter: Anonymoussaurus

Lees meer

AIVD onderzoekt risico's van verhuizing SIDN naar Amazon
AIVD onderzoekt risico's van verhuizing SIDN naar Amazon Nieuws van 22 juni 2024
SIDN wil domeinregistratiesysteem naar AWS verplaatsen
SIDN wil domeinregistratiesysteem naar AWS verplaatsen Nieuws van 31 januari 2024
'Russische FSB hackte jarenlang Britse politici om geheimen te laten uitlekken'
'Russische FSB hackte jarenlang Britse politici om geheimen te laten uitlekken' Nieuws van 7 december 2023
SIDN werkt met Canadese beheerder aan nieuw registratieplatform voor .nl-domein
SIDN werkt met Canadese beheerder aan nieuw registratieplatform voor .nl-domein Nieuws van 25 oktober 2023
SIDN zag opvallend veel opzeggingen van .nl-domeinen in eerste helft van 2023
SIDN zag opvallend veel opzeggingen van .nl-domeinen in eerste helft van 2023 Nieuws van 27 juli 2023
SIDN: .nl-domeinen mogen vanaf oktober niet meer via proxy worden geregistreerd
SIDN: .nl-domeinen mogen vanaf oktober niet meer via proxy worden geregistreerd Nieuws van 20 juli 2023
SIDN wil Nederlandse steden helpen bij aanvragen van eigen tld's
SIDN wil Nederlandse steden helpen bij aanvragen van eigen tld's Nieuws van 23 mei 2023
SIDN doopt identificatie-app IRMA om tot Yivi
SIDN doopt identificatie-app IRMA om tot Yivi Nieuws van 1 maart 2023
SIDN voegt gegevens uit Kamer van Koophandel toe aan IRMA
SIDN voegt gegevens uit Kamer van Koophandel toe aan IRMA Nieuws van 24 februari 2023
SIDN: bijna zestig procent .nl-domeinen maakt gebruik van dnssec
SIDN: bijna zestig procent .nl-domeinen maakt gebruik van dnssec Nieuws van 23 februari 2023
SIDN begint bètatest met RDAP als vervanger voor Whois op .nl-domeinen
SIDN begint bètatest met RDAP als vervanger voor Whois op .nl-domeinen Nieuws van 31 januari 2023
SIDN ontwikkelt tool die risico op misbruik van .nl-domeinregistraties inschat
SIDN ontwikkelt tool die risico op misbruik van .nl-domeinregistraties inschat Nieuws van 27 januari 2023
SIDN wil met splitsing in stichting en bv continuïteit van .nl-domein waarborgen
SIDN wil met splitsing in stichting en bv continuïteit van .nl-domein waarborgen Nieuws van 11 januari 2023
Minister gaat DNS-providers en datacenters aanmerken als vitale infrastructuur
Minister gaat DNS-providers en datacenters aanmerken als vitale infrastructuur Nieuws van 5 juli 2022
Meer producten en artikelen
Internettoegang Websites en community's Domein Domeinnaam SIDN

Reacties (16)

-Moderatie-faq
16
15
6
2
0
8
Wijzig sortering
Bor Coördinator Frontpage Admins / FP Powermod 13 april 2023 20:10
Binnen 24 uur klinkt snel maar dat laat in de praktijk nog een behoorlijk tijd window open om slachtoffers te maken. Hopelijk kan dit in de toekomst nog sneller zodat zaken als phishing en malware minder en minder kans van slagen hebben.
CivLord @Bor14 april 2023 12:01
De meeste slachtoffers zullen vallen vóórdat de melding wordt gedaan.
Na de melding kan SIDN niet meteen op de knop drukken om de website offline te halen. Er zal wel onderzoek gedaan moeten worden of de melding terecht is, anders wordt het wel heel makkelijk om de site van je concurrent uit de lucht te halen. Ook kan een site als MijnBelastingdienst.nl best een ander, totaal onschuldig, doel hebben dan pishing.

Ook zal SIDN geen medewerkers hebben die duimendraaiend zitten te wachten op een melding, om daar meteen mee aan de slag te kunnen gaan. Een stijgend aantal meldingen zal dus betekenen dat er per medewerker een stijgende stapel meldingen ligt te wachten om in behandeling te worden genomen. Het aannemen, trainen en inwerken van nieuwe medewerkers zal waarschijnlijk trager gaan de de toename van het aantal meldingen.
stunn0r @CivLord14 april 2023 19:52
SIDN zet hiervoor groot in op allerlei soorten profilers. Ze kunnen aan de hand van het dns verkeer bij nieuwe registraties bijvoorbeeld voorspellen of een domein misbruikt wordt, maar ze werken ook met netcraft om de .nl domeinnamen te monitoren. Ze wachten dus niet alleen tot er iemand klaagt, maar zoeken er ook actief naar. Dit kunnen ze ook goed, want als beheerder van de .nl zone weten ze natuurlijk precies welke .nl domeinen er geregistreerd zijn.
Vaak zijn ze er dus ook vroeg bij.
Accretion @Bor13 april 2023 21:24
Als het 24 uur kost om een website offline te halen.
En het een halfuurtje kost om een nieuwe online te zetten.

Dan ben je dus effectief aan het dwijlen met de kraan open.
Jeroen hofman @Accretion13 april 2023 23:58
@Accretion 24 uur ? dat was mijn eerste gedachte die op kwam
WillySis @Accretion14 april 2023 10:20
De link in de verstuurde mails werkt dan niet meer. Voor veel potentiële slachtoffers is het dus wel een redding.
Helaas zijn domeinregistraties van andere domeinen minder snel.
moonlander 13 april 2023 23:47
En hoe lang duurt het voordat de meldingen serieus worden genomen. En van wie komt die melding?

Kan Jan en alleman een site aangeven als phishing? Of is dat alleen mogelijk met een politie verzoek oid. Want als dat zo is dat hoelang duurt het voordat die melding bij politie binnenkomt tot de doen het serieus in behandeling neemt?
ETH0.1 @Anoniem: 157659013 april 2023 21:17
tjah, het blijft een bijzonder iets

met 6 miljoen namen (basis tarief zonder korting 3,76e/jaar) zeggen ze zelf een inkomen te genereren van 21.5 miljoen, als alle kosten (23,1 miljoen) daaraf gaan zitten ze op een verlies van 1,7 miljoen.

Hoe krijgen ze het voor elkaar om 23 miljoen aan bedrijfskosten te hebben? ik snap het echt niet
djiwie @Anoniem: 157659013 april 2023 21:53
Ook zie ik dat organisaties zélf .ml domeinen registreren om criminele typosquatting en look-a-like domeinnamen voor te zijn. Hoe makkelijk je een .nI (hoofdletter i) domein registreert weet ik niet, maar bijv. https://teleperformance.nI/ (verhuurde datalekkers aan de GGD) bestaat maar lijkt legitiem.
Nou, sla je slag, ing.ni is nog vrij, voor ruim 700 dollar kun je 'm registreren. Maar wat moet SIDN daar precies tegen doen?
Als je hier serieus iets aan wilt doen maak je het onmogelijk om zonder fatsoenlijke authenticatie (face2face met paspoort) een .nl domein te registreren. Maar ja, da's prijzig. En dat helpt niets tegen andere TLD's die dit niet doen en ook niet tegen gehackte Nederlandse websites (die zijn er ook genoeg).
Gaat niets helpen. Voor de gemiddelde persoon maak je het registeren enorm lastig en omslachtig (20 jaar terug in de tijd qua bureaucratie en rompslomp) en criminelen vinden wel een stroman om hun domein mee te registreren. Doen ze nu ook al voor de telefoonnummers en bankrekeningen die ze nodig hebben.
Anoniem: 1576590 @djiwie13 april 2023 22:41
Door djiwie, samengevat:
Gaat niets helpen.
Dat zou heel goed kunnen (dat gaf ik zelf trouwens ook al aan).

Probleempje: het internet lijkt steeds meer op het wilde westen. Terwijl de datalekken ons om de oren vliegen en daar niets structureels tegen gebeurt, wordt elke gesuggereerde oplossing onmiddellijk afgebrand - kennelijk moet iemand anders elders dat maar oplossen of zo? (Ik hoor nooit alternatieven). Cybercriminelen lachen zich een deuk.

Ondertussen draven we door richting de digitale afgrond (nog veel meer gegevens op straat en een sterk wantrouwen tegen "digitaal") met PGO's (hè gelukkig, "Spreekuur.nl is CE gecertificeerd"), een "verbeterde versie van KopieID-app" (alsof -bij alle datalekken- een ooit gemaakte kopie of scan van een identiteitsbewijs iets zegt over wie dat zojuist opstuurde en waarom), minister Kuipers wil dat een patiënt op internet kan gaan shoppen naar een arts (en mogelijk bovenaan de Google zoekresultaten een AitM vindt) die, zonder dat zij elkaar ooit in levenden lijve hebben ontmoet, medicijnen voorschrijft, en dan hebben we het nog niet over EDIW gehad - waar QWAC's en duidelijker browsers voor nodig zijn, maar waar notabene Google vóór gaat liggen.

En ook nog niet over het probleem dat vermoedelijk ruim 1/3 van de Nederlandse bevolking helemaal niet kan, niet wil of -voor hun eigen bescherming- niet zou moeten willen meekomen met deze doorgeslagen digitalisering.

Als je al die digitalisering wilt, dan zul je er op z'n minst voor moeten zorgen dat internet een safer place wordt.

Wat stel je voor?
Aldy @djiwie14 april 2023 17:10
Een stroman is niet voldoende, denk ik. De stroman moet ook nog kunnen bewijzen dat de gebruikte naam van de site legitiem is.
yoknecofyo @Anoniem: 157659014 april 2023 07:53
Je zou voor jezelf natuurlijk op dns niveau alle queries naar .ni en .ml kunnen blocken. Ik zie geen enkele reden waarom ik een website uit Mali of Nicaragua zou willen bezoeken.

Sterker nog: Ik denk dat voor de gemiddelde internetgebruiker een whitelist voor .com .net .org en .nl prima volstaat.

[Reactie gewijzigd door yoknecofyo op 23 juli 2024 17:02]

Anoniem: 1576590 @yoknecofyo14 april 2023 09:11
Door yoknecofyo:
Sterker nog: Ik denk dat voor de gemiddelde internetgebruiker een whitelist voor .com .net .org en .nl prima volstaat.
En .tv, en .me (tikkie), en ... het is helaas niet zo simpel.

En het gaat mij niet om mijzelf (ik red me wel), maar om de 1/3 van de Nederlanders die in phishing trappen of afhankelijk zijn van anderen (die zij noodzakelijkerwijs zullen moeten vertrouwen, wat ook wel eens beschaamd wordt); zie mijn antwoord aan djiwie.

We kunnen veel meer doen om slachtoffers te voorkómen (ook om ransomware bij organisaties na phishing te helpen verhinderen) maar een muur van onwillende egoïstische techneuten blokkeert dat.
Verwijderd @Anoniem: 157659014 april 2023 09:48
Ik heb oplichters geschandpaald voor het feit shops te lanceren, via Bol / amazon en toestanden grootschalig producten aan te bieden ver onder de kostprijs en vervolgens tot excuses (wekenlang rekken) / niet levering over te gaan. Intussen is de schade wel al veroorzaakt, en was alles destijds met stromannetjes opgezet die totaal geen idee hadden wat er op de achtergrond op hun naam speelde.

100% veilig krijg je het niet. Je kunt wel je gezonde verstand gebruiken of lokale winkels ondersteunen door gewoon daar te kopen ipv alles over internet.
Anoniem: 1576590 @Verwijderd14 april 2023 13:49
Door Jism:
100% veilig krijg je het niet.
Waar zeg ik dat het 100% veilig moet?

Het kan alleen wel stukken veiliger dan nu.

Door Jism:
Je kunt wel je gezonde verstand gebruiken of lokale winkels ondersteunen door gewoon daar te kopen ipv alles over internet.
Je kunt niet meer je gezonde verstand gebruiken door jouw bankzaken in een bankfiliaal te regelen, want die zijn er nauwelijks nog. Helaas pindakaas voor de 1/3 van de bevolking die (beter) niet internetbankiert.

En na V&D verdwijnt ook C&A uit het straatbeeld.

Gemeentehuizen schrappen ook balies want steeds meer kan online.

Alleen is het online één grote bende.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq