SIDN introduceert phishing alert voor .nl-registrars

SIDN introduceert phishing alert voor .nl-registrars

Phishing is in de afgelopen jaren een serieuze bedreiging geworden voor
de veiligheid van het internet en vormt een wereldwijd probleem.
Criminelen gebruiken internet om via phishing persoonlijke informatie
van derden in hun bezit te krijgen. Ze misleiden internetgebruikers met
e-mails en websites die sterk lijken op uitingen van bekende en
betrouwbare bedrijven. In werkelijkheid zijn het vervalsingen. In die
e-mails en op die websites vragen ze bijvoorbeeld naar de
login-gegevens, creditcardinformatie en/of het Burgerservicenummer van
de internetgebruiker.

Veiligheid
In december 2009 bleek uit een onderzoek van
beveiligingssoftwareproducent McAfee dat het .nl-domein goed scoort op
het gebied van veiligheid. Toch komt phishing nog regelmatig voor. SIDN
heeft de veiligheid van het .nl-domein hoog in het vaandel en daarom
zetten wij ons in om phishing te bestrijden. Dit doen wij onder meer
door de introductie van de zogenaamde 'SIDN Phishing Site Alert'. Met
deze nieuwe, kosteloze service verwachten wij samen met u een
belangrijke bijdrage te kunnen leveren aan het bestrijden van phishing
op het .nl-domein.

SIDN Phishing Site Alert
Hoe werkt de Alert precies? SIDN heeft een contract gesloten met
Netcraft. Netcraft is een autoriteit op het gebied van
internetveiligheid en biedt al sinds jaren een uitgebreid dienstenpakket
ter bestrijding van internetfraude waaronder phishing. Zij ontwikkelden
onder andere de Anti-Phishing Toolbar die inmiddels door veel
internetgebruikers gebruikt wordt voor het checken van de authenticiteit
van een website. Via deze toolbar verzamelt Netcraft veel informatie,
welke vervolgens aan klanten aangeboden wordt.

SIDN screent circa iedere vijf minuten de zeer actuele database van
Netcraft met verdachte URL's. Zodra hierin een URL onder een
.nl-domeinnaam voorkomt wordt er automatisch een e-mailbericht
gegenereerd en verzonden naar het admin-c e-mailadres van de betreffende
registrar. Er wordt dus geen rapportage met een bepaalde frequentie
verzonden, maar ad hoc e-mailberichten waardoor het mogelijk is heel
snel in te grijpen. Wij starten met deze service vanaf 15 februari 2010.

Inhoud e-mail
De e-mail waarin u attent gemaakt wordt op het mogelijk bestaan van een
verdachte website onder uw beheer bevat onder andere de volgende
informatie:

- Suspected Phishing site URL: de verdachte URL in kwestie;
- Host: het IP-adres van het systeem de website draait;
- Country: het land van herkomst van het IP-adres;
- Date: de datum en het tijdstip waarop de verdachte website
gedetecteerd werd;
- Target: de (bedrijfs)naam van het vermoedelijke doel van de
phishing-activiteiten.

Wat kunt u doen?
Om de phishing-activiteiten aan te kunnen pakken is snel handelen van
belang, omdat in de praktijk blijkt dat er vaak maar korte tijd gebruik
gemaakt wordt van een bepaalde URL. In het meest eenvoudige scenario
beoordeelt u na onze alert de betreffende website en als u ook van
mening bent dat er sprake is van frauduleus handelen, kunt u in overleg
met de houder maatregelen nemen.

Helaas is het niet altijd zo eenvoudig. Immers; u bent als registrar
voor de domeinnaam niet per definitie ook verantwoordelijk voor de
hosting van de website. In deze situatie kunt u wellicht de houder
benaderen, met het verzoek zelf maatregelen te nemen of zijn hosting
provider hiertoe opdracht te geven.

Alhoewel wij in samenwerking met Netcraft streven naar zo actueel en
correct mogelijke alerts, kunnen wij geen garanties afgeven over de
juistheid van de verstrekte informatie. Zorgvuldigheid in uw
vervolgacties is dan ook altijd geboden.

Wij zijn ervan overtuigd op deze manier samen met u een belangrijke
bijdrage te kunnen leveren aan de bestrijding van phishing. Bovendien
biedt u zo een extra veiligheidsservice aan uw klanten en andere
internetgebruikers. Wij hopen op uw medewerking.

Of slechts een mailtje effectief is blijft natuurlijk de vraag

Over het algemeen in het admin-c contact de host en als host wil je dit soort zaken niet op je server hebben.

Over het algemeen in het admin-c contact de host

Geef uw contactgegevens door aan uw registrar. Zorg ervoor dat deze juist zijn en dat u tijdens de abonnementsperiode eventuele wijzigingen doorgeeft. Zie hiervoor de procedure ‘Wijzigen contactgegevens’. Het e-mailadres van de administratief contactpersoon is het enige directe communicatiemiddel tussen SIDN en u.