Rond de 27.000 houders van .nl-domeinen kregen waarschuwingen dat hun domein werd gebruikt voor phishing. Dat gebeurde via het programma Abuse204.nl van de SIDN (Stichting Internet Domeinregistratie Nederland), die .nl-domeinen registreert.
De waarschuwingen dateren uit de periode tussen het vierde kwartaal van 2020 en het derde kwartaal van 2021. De Stichting zegt dat in een rapport.
Offline
Als Abuse204.nl een waarschuwing verstuurt, moet het bedrijf binnen 114 uur kijken of het domein inderdaad is gehackt met malware. Gebeurt dat niet op tijd, kan SIDN het domein offline halen. Volgens het rapport gebeurde dat in die periode bij 750 .nl-domeinen.
De stichting deelde ook nog 3.000 waarschuwingen uit over de aanwezigheid van zogeheten webshells. Dat betekent dat hackers de servers ook op afstand kunnen aanvallen. In de periode van het rapport kregen ook 300 houders van domeinen en domeinnamen waarschuwingen voor het feit dat de domeinen software hadden die creditcardgegevens van klanten kon onderscheppen. In een aantal andere gevallen ging het om pogingen tot identiteitsfraude.
SIDN stelt wel dat het totale aantal .nl-domeinen momenteel ruim 6 miljoen is. Het aantal ingrepen is dus heel beperkt. De stichting stelt dat ze transparant willen zijn en dat de weinige aanvallen die met de geïnfecteerde sites plaatsvinden, desastreuze effecten kunnen hebben.
Lees ook:
- Beveiligen met kattenogen – Corona inspireert VWS tot innovatieve cybersecurity
- 6 onderdelen van een professionele cyberdefense
