Phishingsites gemiddeld 25 uur online

Phishingsites gemiddeld 25 uur online

Laatst bijgewerkt: 29 april 2020
Leestijd: 3 minuten, 31 seconden

De levensduur van een malafide website steeg het afgelopen jaar naar 25 uur. In 2018 duurde het 18 voordat een phishingsite of website met malware offline werd gehaald. Dit heeft alles te maken met de toevoeging van nieuwe categorieën phishingsites en malware.

Dat schrijft Stichting Internet Domeinregistratie Nederland (SIDN) in haar jaarverslag.

.nl-domeinnaam

De SIDN is verantwoordelijk voor de registratie, onderhoud en veiligheid van .nl-domeinnamen. Volgens de stichting is het top-level domain (TLD) .nl “van groot maatschappelijk en economisch belang” voor Nederland. Dat is ook niet vreemd: een website met .nl in de domeinnaam wekt vertrouwen voor Nederlandse consumenten. Dit stimuleert de online verkoop, en daarmee onze economie. Niet voor niets investeert SIDN in de kwaliteit en veiligheid van .nl-domeinnamen. Om die reden is .nl al jaren een van de grootste, veiligste en meest betrouwbare landendomeinen ter wereld.

In 2019 ging het volgens SIDN erg goed met de Hollandse domeinnaam. De DNS-systemen hadden in 2019 een beschikbaarheid van 100 procent. Onderhoud aan het domeinnaam registratiesysteem (DRS) was beperkt, waardoor de downtime binnen perken bleef. Het afgelopen jaar werden er 827.211 nieuwe .nl-domeinnamen geregistreerd en 753.381 domeinnamen opgeheven. Per saldo groeide het aantal .nl-domeinen met 73.830, een groei van 1,27 procent ten opzichte van 2018. Daarmee telt ons land ruim 5,9 miljoen websites met .nl in de domeinnaam. Bijna tweederde van alle domeinnamen die in ons land geregistreerd zijn (63,4 procent) is een .nl-website. De tweede en derde plek worden ingenomen door .com (24,3 procent) en .eu (5,0 procent).

In vergelijking met andere TLD’s is het registreren van een .nl-domeinnaam goedkoop. De afgelopen tien jaar daalden zowel de basisprijs als de kortingsprijs tot gemiddeld 3,40 euro per .nl-domein per jaar. In Europa ligt de gemiddelde prijs van een ccTLD (landdomeinnaam) op 4,05 euro, daarbuiten op 7,32 euro.

Phishing en malware

Om de kwaliteit van de .nl-domeinnaam te verbeteren, lanceerde SIDN de website abuse204.nl. Daarmee gaat de stichting samen met registrars en hostingproviders de strijd met .nl-websites die phishing en malware promoten. Phishing is een vorm van internetoplichting waarbij slachtoffers, vaak zonder dat ze er erg in hebben, cybercriminelen toegang geven tot hun persoonlijke informatie. Slachtoffers ontvangen dan een bericht via e-mail, sms of WhatsApp met het verzoek om via een link snel een bedrag over te maken. Wat ze niet weten is dat er een oplichter achter deze link schuilgaat die privégegevens of geld probeert buit te maken. Malware staat voor ‘malicious software’ en is een verzamelnaam voor alle denkbare toepassingen en programma’s die ontwikkeld zijn voor kwaadaardige doeleinden. Denk aan internetoplichting, identiteitsfraude, toegang krijgen tot computers of bedrijfsnetwerken, onderscheppen van informatie of het ongewenst tonen van advertenties.

Het afgelopen jaar deden SIDN en partners hun uiterste best om de levensduur van phishingsites en websites die malware promoten te verkorten. Daar slaagden de partijen jammer genoeg niet in. “Door de toevoeging van nieuwe categorieën phishingsites en malware eind 2018, steeg de gemiddelde levensduur van 18 naar 25 uur”, zo lezen we in het jaarverslag. SIDN benadrukt dat dit voor de start van abuse204.nl de levensduur van malafide sites nog op 144 uur lag. In de maanden juni en juli was er een kortstondige piek. Toen waren er een aantal gevallen waarin SIDN het ‘disproportioneel’ vond om de websites direct offline te halen door ze te ontkoppelen van de nameservers. Daardoor bleven deze sites langer in de lucht.

Onlangs berichtte VPNgids.nl exclusief dat Nederland meer dan 1.400 corona scam sites telt. Dat klinkt als een groot aantal, maar valt in het niet als je dit vergelijkt met de Verenigde Staten. Bijna de helft van de wereldwijd onderzochte corona-gerelateerde websites wordt gehost vanuit de VS. Dan hebben we het over bijna 50.000 sites. We moeten erbij zeggen dat dit aantal van dag tot dag verandert: dagelijks worden er nieuwe scam sites gelanceerd, maar worden er tevens domeinen offline gehaald.

Nieuwe algemene voorwaarden

Vanaf 1 mei hanteert SIDN nieuwe algemene voorwaarden. De inhoud van de voorwaarden is op diverse punten verduidelijkt en geüpdatet voor domeinnaamhouders en .nl-registrars. Daarnaast heeft de stichting een passage opgenomen waarin ze haarzelf een nieuwe bevoegdheid toekent: de bevoegdheid om een domeinnaam offline te halen. Dit mag echter alleen als SIDN vaststelt dat een domeinnaam “gebruikt wordt voor onmiskenbaar onrechtmatig of strafbaar handelen”. Deze bevoegdheid zet de stichting enkel in bij de bestrijding van malware en phishing, zo staat in het jaarverslag.

Tech-journalist
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen