Phishing en malware bestrijden

Wij willen phishing en malware in de .nl-zone verminderen. Daarvoor zijn we het Abuse204.nl-programma gestart (abuse ‘to zero for .nl’). Samen met onze registrars zorgen we ervoor dat .nl-domeinnamen nog onaantrekkelijker worden voor criminelen.

Wat is malware en phishing?

  • Malware is schadelijke software. Deze software kan bijvoorbeeld de aanslagen van je toetsenbord achterhalen, of je computer gebruiken om aanvallen te doen. Criminelen gebruiken bestaande sites om malware te verspreiden zonder toestemming.

  • Bij phishing ontvang je meestal een mail met een link naar een website. Bijvoorbeeld: ‘registreer u om internetbankieren te blijven gebruiken’. De site waar je op uitkomt ziet eruit als de echte site van je bank. Op de site wordt om gegevens gevraagd, zoals je pincode. Waar je deze mails vroeger gemakkelijk herkende door de vele spelfouten, zien ze er nu professioneel uit. Het gebeurt ook dat de links verspreid worden via sms, WhatsApp, of privéberichten van sociale media.

Je krijgt een mail als er problemen zijn op je site

De afzender van die mail is Netcraft; dit is een partner in ons Abuse204.nl programma. Zij zijn gespecialiseerd in het opsporen van malware en phishing. Je herkent zo’n mail aan het onderwerp. Daarin staat: [abuse204.nl].

Wat moet je doen met een mail van Netcraft?

Neem contact op met je registrar (hostingprovider). Hij kan helpen om de bestanden weg te halen. En hij kan je advies geven om verdere aanvallen te voorkomen.

Onderneemt niemand actie? Dan maken wij je domeinnaam onbereikbaar

Als de problemen met je website niet snel opgelost worden, dan loop je het risico dat wij uiteindelijk ingrijpen. Wij passen dan de nameservers van je domeinnaam aan, waardoor je site niet meer bereikbaar is. Internetgebruikers lopen dan geen risico meer.

Dit doen we op z’n vroegst 90 uur nadat we een laatste waarschuwing aan alle betrokken partijen gestuurd hebben.

NB. We benadrukken dat het hier gaat om uitzonderingssituaties. We gaan hierbij zorgvuldig te werk. In alle gevallen heeft Netcraft meerdere berichten verstuurd naar het abuse-adres of andere contactadressen van zowel de domeinnaamhouder, de hoster en de registrar met het verzoek om actie te nemen. Ook hebben we zelf, waar mogelijk de betrokkenen gebeld of gemaild. Voordat we de domeinnaam uit de lucht halen, controleren we bovendien via een andere bron of de malware of phish er inderdaad nog is. Daarnaast stellen we vast of het uit de lucht halen van de website geen onevenredige schade toebrengt.

Disclaimer We streven naar zo min mogelijk abuse in de .nl-zone. We gaan hierbij zorgvuldig te werk. Omdat het grotendeels een geautomatiseerd proces is, kan het incidenteel voorkomen dat we onterecht melding maken van abuse-activiteiten op een website. Ben je van mening dat een melding onterecht is, meld dit dan via takedown@netcraft.com.

Veelgestelde vragen

Neem contact op met de beheerder van je website. Hij kan je het beste helpen met het opsporen en verwijderen van de geïnfecteerde bestanden. Het is belangrijk dat alle geïnfecteerde bestanden verwijderd worden. Via Google webmaster tools kun je veel informatie vinden over het verwijderen van een phish of malware.

Verander alle wachtwoorden van je hosting account zodat de criminelen niet meer binnen geraken met de oude gegevens. Zorg ervoor dat de laatste updates geïnstalleerd zijn van het CMS dat je gebruikt.

Vanaf het moment dat de besmetting van de website bij Netcraft bekend is, stuurt Netcraft mails naar iedereen die bij de registratie betrokken is. Dit met een interval van 18 uur tot de melding 114 uur open staat.

Tussendoor sturen wij ook een mail naar de registrar,  hoster en naar de domeinnaamhouder. Na 114 uur controleren we via een andere bron of de malware of phish er inderdaad nog is. Daarnaast stellen we vast of het uit de lucht halen van de website geen onevenredige schade toebrengt. Bij het uitblijven van een reactie van de betrokkenen en als ook vanuit de andere bron blijkt dat de t besmetting nog steeds aanwezig is, ontkoppelen we de nameservers van de domeinnaam. Vanaf dat moment is de domeinnaam en dus ook de website niet meer bereikbaar. Wij informeren de registrar per mail.

Netcraft controleert de .nl-websites op de aanwezigheid van phishing, web-inject malware en illegale web-shells.

Standaard verstuurt Netcraft alle mails in het Nederlands en Engels. Daarnaast ook in de taal van het land waar de afgelopen 6 maanden meer dan 6 malafide sites zijn gehost.

Zorg dat de software die je voor site gebuikt up-to-date en goed beveiligd is:

  • Gebruik een goed wachtwoord.

  • Gebruik virusscanners en andere beveiligingsmiddelen.

  • Vraag je webdesigner of beheerder om hulp.

De registrar is het eerste aanspreekpunt hiervoor. Je vindt de registrar door de domeinnaam op te zoeken in de Whois, de zoekbalk op de homepage van https://www.sidn.nl/.

Je kunt de melding ook naar support@sidn.nl sturen. Wij zorgen dan voor de verdere afhandeling.

  • maandag 17 december 2018

    Kennis

    Meld je aan voor de Staat van het internet 2019

    Thumb-internet-mapping

    15 januari in het OBA-theater in Amsterdam

    Lees meer
  • maandag 29 januari 2018

    Over SIDN

    SIDN host CENTR Marketing Meeting in Leiden

    CENTR-logo

    Kennisuitwisseling tussen de leden

    Lees meer
  • donderdag 18 april 2019

    DNSSEC

    Root KSK roll-over uitgesteld

    Thumb-hourglass

    Beheerders van validerende resolvers dringend aangeraden om hun trust anchors op te waarderen

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.