Twee derde phishingsites binnen 24 uur offline

Twee derde van alle phishingsites en websites met malware die afgelopen jaar in Nederland werd gelanceerd, was geen lang leven beschoren. Deze werden binnen 24 uur uit de lucht gehaald. In uitzonderlijke gevallen werden domeinnamen onbereikbaar gemaakt, zodat de daaraan gekoppelde websites niet langer toegankelijk waren.

Dat schrijft VPNGids.nl op basis van het jaarverslag van 2022 van de Stichting Internet Domeinregistratie Nederland (SIDN).

SIDN voorstander van Security.txt

Samen met meer dan 1.100 registrars, overheidsorganen, politie en andere partners doet het SIDN er alles aan om ervoor te zorgen dat .nl de veiligste domeinnaam ter wereld is. Om dat doel te bereiken promoot het SIDN moderne en veilige internetstandaarden, zoals Security.txt.

Security.txt is een gestandaardiseerd tekstbestand dat bedrijven en organisaties naar hun webserver uploaden. Ethische hackers die een kwetsbaarheid op de website of in de configuratie van de server vinden, kunnen dit doorgeven via het tekstbestand. Deze vermeldt de naam en contactgegevens van de persoon die hiervoor verantwoordelijk is.

Het idee hierachter is dat er niet onnodig veel tijd verloren gaat om deze gegevens op te sporen. Daardoor kunnen beveiligingsexperts sneller ingrijpen en de schade beperken.

SIDN geeft gehoor aan een derde van Notice-and-Take-Down verzoeken

Afgelopen jaar waren er volgens het SIDN 6,2 miljoen geregistreerde .nl-domeinnamen. Het aantal  nieuwe domeinnamen kwam uit op 66.671, een nettogroei  van 1,1 procent. Dat is ook niet zo vreemd: uit onderzoek blijkt dat driekwart van de mensen die een domeinnaam zoekt voor zakelijk gebruik, de voorkeur geeft aan .nl.

In 2022 kreeg het SIDN 67 verzoeken om de eigenaar van een website aan te pakken wegens illegale of strafbare content op websites. Denk aan het aanbieden van kinderpornografisch beeldmateriaal, auteursrechtelijk beschermd materiaal of gestolen goederen. Van de 67 Notice-and-Take-Down verzoeken werden er 24 ingewilligd, ruim een derde van alle verzoeken.

Zo treedt het SIDN op tegen phishing en malware

Van alle phishingsites die vorig jaar werden gelanceerd in ons land, werd twee derde (65 procent) binnen 24 uur offline gehaald. In enkele gevallen maakte het SIDN de domeinnaam onbereikbaar, waardoor de daaraan gekoppelde websites niet langer meer toegankelijk waren voor bezoekers. In 2021 bedroeg de gemiddelde levensduur van een phishingsite zo’n 19 uur. In 2020 was dat gemiddeld 22 uur.

Het SIDN doet meer om phishing en malware te bestrijden. Als de instantie een domeinnaam tegenkomt waarvan ze vermoedt dat deze gebruikt wordt voor phishing of om malware te verspreiden, dan vraagt ze de eigenaar om zich te identificeren. De houder heeft daarvoor drie dagen de tijd nadat de domeinnaam is geregistreerd. Voorheen was dat vijf dagen. Deze verificatiecheck wordt ook wel RegCheck genoemd.

Tot slot ontwikkelden n Veiliginternetten.nl, ECP| Platform voor de Informatie Samenleving en Thuiswinkel.org ScamCheck. Internetgebruikers kunnen met deze tool controleren hoe groot de kans is dat een website onveilig is. Het SIDN is één van de partners van het initiatief. “Door onze kennis over het bestrijden van malafide domeinnamen te delen en krachten te bundelen, werken we samen met ScamCheck en partners hard aan het terugdringen van cybercriminaliteit”, zo schrijft het SIDN in haar jaarverslag.

Dit artikel verscheen eerder op VPNgids.nl.