Phishingsites en websites met malware op het .nl-domein staan gemiddeld twintig uur online. Dat blijkt uit het Jaarverslag 2025 van SIDN, de organisatie die .nl-domeinnamen beheert. Een jaar eerder was dat nog 23 uur. In iets meer dan driekwart van de gevallen haalden registrars de malafide sites binnen 24 uur offline na een melding van SIDN.
De Stichting Internet Domeinregistratie Nederland heeft haar jaarverslag over 2025 gepubliceerd. Daarin laat de organisatie weten actief te strijden tegen misbruik van de ruim zes miljoen .nl-domeinnamen. Bij geconstateerde phishing of malware stuurt SIDN een gedetailleerde melding naar de betrokken domeinnaamhouders, .nl-registrars en hostingpartijen. Zij kunnen vervolgens zelf actie ondernemen.
In 411 gevallen greep SIDN vorig jaar zelf in en maakte domeinnamen onbereikbaar. De organisatie benadrukt daarbij altijd eerst onderzoek te doen voordat er wordt ingegrepen. Eerder, in februari, publiceerde SIDN ook al een transparantierapport over 2025. Daaruit bleek dat de organisatie 3.724 waarschuwingen verstuurde bij vermoedens van phishing, malware of andere malafide activiteiten.
Phishing grootste reden voor ingrijpen SIDN bij .nl-domeinen
Sneller ingrijpen vanaf begin 2026
SIND heeft sinds 1 januari van dit jaar een nieuwe aanpak voor phishingdomeinen. “Als een registratie voldoet aan door ons vastgestelde kenmerken die wijzen op phishing, maken wij de domeinnaam onbereikbaar”, aldus SIDN. De organisatie grijpt daarmee proactief in, dus nog voordat er een melding binnenkomt. Aanleiding daarvoor is een eigen onderzoek onder ruim 412 Nederlandse bedrijven. Meer dan de helft (58 procent) daarvan was tussen juli 2024 en juli 2025 doelwit van phishing.
Volgens eerdere onderzoeken ontving 31 procent van de medewerkers in het afgelopen jaar een phishingmail op het werk. Tegelijkertijd stegen cyberaanvallen in Nederland in het eerste kwartaal van 2025 met 53 procent, waarbij Microsoft het meest misbruikte merk was voor phishing.
Samenwerking bij nepwebwinkels
Naast phishing en malware richt SIDN zich ook op nepwebwinkels. Eerder dit jaar werd bekend dat de aanpak van malafide webwinkels verder werd versterkt. Zo werd er een samenwerking gesloten tussen politie en Thuiswinkel.org. Dat zorgde ervoor dat meldingen over nepwebshops met hogere prioriteit worden doorgestuurd naar SIDN, zodat deze sneller offline kunnen worden gehaald.
Terugkijkend op 2022 laat SIDN’s aanpak een duidelijke verbetering zien. Rond die tijd ontving de organisatie waarschuwingen over 27.000 .nl-domeinen die voor phishing werden gebruikt. De gemiddelde levensduur van 20 uur en het hoge percentage sites dat inmiddels binnen 24 uur offline wordt gehaald, laten zien dat de respons sindsdien aanzienlijk is verbeterd.