Kies jouw kleur

Veel bezocht

Veelgestelde vragen

  • Ik zoek de houder van een domeinnaam. Waar vind ik die?

    Via de Whois kun je de huidige houder van een domeinnaam opzoeken. Om de persoonsgegevens in te zien moet je vanwege de privacygevoelige informatie eerst de gebruikersvoorwaarden van de Whois accepteren. Gegevens van privé personen kunnen ook afgeschermd zijn vanwege de AVG (Algemene verordening gegevensbescherming).

    Op de pagina domeinnaam zoeken lees je meer over wat een domeinnaam is, de werking van de Whois en de privacy van persoonsgegevens.

  • Ik wil mijn domeinnaam verhuizen. Hoe doe ik dat?

    Je wilt je domeinnaam verhuizen naar een andere registrar. Vraag dan je verhuistoken op bij je huidige registrar. Lees de verhuisstappen op de pagina domeinnaam verhuizen.

  • Ik wil mijn contact/adresgegevens aanpassen bij mijn .nl-domeinnaam. Hoe doe ik dat?

    Neem contact op met je registrar. Jouw registrar kan de contactgegevens bij je domeinnaam voor je aanpassen. Wij raden je aan het resultaat te controleren via de Whois. Lees meer over het aanpassen van je gegevens bij contactgegevens wijzigen.

  • Waarom staat mijn domeinnaam in quarantaine?

    Wij weten niet wat de reden van de opheffing is. Neem contact op met je registrar. Het voordeel van de quarantaine is dat je altijd de mogelijkheid hebt om een opheffing die je niet had bedoeld te herstellen.

    Voorbeeld: In de voorwaarden van je registrar staat dat je elk jaar je abonnement moet verlengen. Dat gebeurt dan niet automatisch. Zo kan het gebeuren dat je domeinnaam wordt opgeheven zonder dat je er om gevraagd hebt.

  • Ik heb een klacht over mijn provider/registrar. Kan ik daarvoor bij SIDN terecht?

    Wanneer je een klacht hebt over of een geschil met je registrar dan zijn er verschillende mogelijkheden om tot een oplossing te komen. Hierover lees je meer op pagina klacht over registrar. SIDN heeft geen formele klachtenprocedure voor het behandelen van een klacht over jouw registrar.

  • Waaraan moet ik voldoen als registrar?

    Wil je zelf direct domeinnamen kunnen registreren bij SIDN voor je klanten of voor je eigen organisatie? Dan kun je .nl-registrar worden. Lees meer over de voorwaarden en de manier waarop je je kunt inschrijven als registrar via de pagina registrar worden.

Meer veelgestelde vragen

Abusebestrijding

De veiligheid en de betrouwbaarheid van het .nl-domein staan bij ons hoog in het vaandel. Daarom lopen we voorop in de strijd tegen het misbruiken van .nl-domeinnamen voor online criminele activiteiten, zoals phishing, malware en nepwebwinkels. Het bestrijden van dergelijk misbruik (abuse) is een zaak waarbij de hele keten, ieder binnen zijn verantwoordelijkheid en rol, betrokken moet zijn.

Samen met de .nl-registrars zorgen we ervoor dat .nl-domeinnamen nog onaantrekkelijker worden voor criminelen.

Uit de lucht halen van domeinnamen door SIDN (deel2) Uit de lucht halen van domeinnamen als last resort (deel 1)

Je krijgt een mail als er problemen zijn op je site

De afzender van die mail is Netcraft; dit is onze partner in de abusebestijding. Zij zijn gespecialiseerd in het opsporen van internetabuse. Je herkent zo’n mail aan het afzendadres: Netcraft Takedown Service <takedown-response+nnnnnnnn@netcraft.com>.

Wat moet je doen met een mail van Netcraft?

Neem contact op met je registrar (hostingprovider). Hij kan helpen om de bestanden weg te halen. En hij kan je advies geven om verdere aanvallen te voorkomen.

Onderneemt niemand actie? Dan maken wij je domeinnaam onbereikbaar

Als de problemen met je website niet snel opgelost worden, dan loop je het risico dat wij uiteindelijk ingrijpen. Wij passen dan de nameservers van je domeinnaam aan, waardoor je site niet meer bereikbaar is. Internetgebruikers lopen dan geen risico meer.

Dit doen we op z’n vroegst na 66 uur na de eerste melding.

NB. We benadrukken dat het hier gaat om uitzonderingssituaties. We gaan hierbij zorgvuldig te werk. In alle gevallen heeft Netcraft meerdere berichten verstuurd naar het abuse-adres of andere contactadressen van zowel de domeinnaamhouder, de hoster en de registrar met het verzoek om actie te nemen. Ook hebben we zelf, waar mogelijk de betrokkenen gemaild. Voordat we de domeinnaam uit de lucht halen, controleren we bovendien via een andere bron of de malafide content er inderdaad nog is. Daarnaast stellen we vast of het uit de lucht halen van de website geen onevenredige schade toebrengt.

Disclaimer SIDN en Netcraft streven naar zo min mogelijk abuse in de .nl-zone. We gaan hierbij zorgvuldig te werk. Omdat het grotendeels een geautomatiseerd proces is, kan het incidenteel voorkomen dat we onterecht melding maken van abuse-activiteiten op een website. SIDN staat dan ook niet in voor de juistheid van een melding. Ben je van mening dat een melding onterecht is, of verdere ondersteuning wenst, meldt dit dan via takedown@netcraft.com.

Veelgestelde vragen

Wat moet ik doen als ik een mail van Netcraft heb gekregen?

Neem contact op met de beheerder van je website. Hij kan je het beste helpen met het opsporen en verwijderen van de geïnfecteerde bestanden. Het is belangrijk dat alle geïnfecteerde bestanden verwijderd worden. Via Google webmaster tools kun je veel informatie vinden over het verwijderen van een phish of malware.

Verander alle wachtwoorden van je hostingaccount zodat de criminelen niet meer kunnen inloggen met je inloggegevens. Zorg ervoor dat de laatste updates geïnstalleerd zijn van het CMS dat je gebruikt.

Hoe ziet het proces er precies uit, voordat een domeinnaam inactief wordt gemaakt?

Vanaf het moment dat de ‘besmetting’ van de website bij Netcraft bekend is, stuurt Netcraft mails naar iedereen die bij de domeinnaamregistratie betrokken is. Dit met een interval van 18 uur tot de melding 66 uur open staat.

Tussendoor sturen wij ook mail naar de registrar, hoster en naar de domeinnaamhouder. Na 66 uur controleren we via een andere bron of de malafide content er inderdaad nog is. Daarnaast stellen we vast of het uit de lucht halen van de website geen onevenredige schade toebrengt. Bij het uitblijven van een reactie van de betrokkenen en als ook vanuit de andere bron blijkt dat de besmetting nog steeds aanwezig is, ontkoppelen we de nameservers van de domeinnaam. Vanaf dat moment is de domeinnaam en dus ook de website niet meer bereikbaar. Wij informeren de registrar en administratief contactpersoon van de domeinnaam hierover per mail.

Waar controleert Netcraft op?

Netcraft controleert de .nl-websites op de aanwezigheid van de volgende vormen van misbruik: 

  • Nepwebwinkels Nepwebwinkels bieden producten aan tegen lage prijzen. Als je iets koopt krijg je een nepartikel toegestuurd, of helemaal niets. Ook kunnen jouw privacygevoelige gegevens gestolen worden, bijvoorbeeld je banklogin of creditcardgegevens.

  • Phishing Bij phishing ontvang je meestal een mail met een link naar een website. Bijvoorbeeld: ‘registreer je om internetbankieren te kunnen blijven gebruiken’. De site waar je op uitkomt ziet eruit als de echte site van een bank. Op de site wordt om gegevens gevraagd, zoals je pincode en bankrekeningnummer. Waar je deze mails en website vroeger gemakkelijk herkende door de vele spelfouten, zien ze er nu professioneel uit. Het gebeurt ook dat de links verspreid worden via sms, WhatsApp, of privéberichten via sociale media.

  • Malware Malware is schadelijke software die bijvoorbeeld bij het bezoeken van de website ongewild op de computer van het slachtoffer geïnstalleerd wordt.

  • Shopping site skimmer Bij een shopping site skimmer worden creditcardgegevens via de besmette betaalpagina van een webwinkel doorgegeven aan een crimineel.

  • Defaced website Bij een defacing wordt de originele pagina van een website ongewild vervangen door een andere, waarop vaak politieke boodschappen verkondigd worden. Defacing is een vorm van malware. Omdat de beveiliging van de website te wensen overlaat, zal deze niet veel later verder uitgebuit worden door criminelen.

  • Cryptocurrency investment scam Een cryptocurrency investment scam is een website waarbij nep-cryptocurrency beloften worden geuit. Deze website met een cryptocurrency investment scam is vaak voorzien van nep getuigenissen en staat vol met crypto-jargon. Hierbij worden gegarandeerde rendementen toegezegd, zolang je maar blijft investeren. Maar de beloofde bedragen worden nooit uitgekeerd. Ook vindt hier vaak diefstal van privacygevoelige gegevens plaats.

  • Package scam Bij een package scam wordt geprobeerd een slachtoffer ervan te overtuigen dat er een pakket op hem wacht. Het doel is het stelen van onder andere privacygevoelige gegevens.

  • Survey scam In veel gevallen is een survey scam erop gericht om persoonlijke gegevens van consumenten te stelen, zodat deze aan anderen kunnen worden doorverkocht of kunnen worden gebruikt voor identiteitsdiefstal.

  • Crypto miner Bij crypto mining wordt via een malafide JavaScript cryptovaluta gemined. Hierbij wordt de rekenkracht van de computer of mobiel apparaat van het slachtoffer misbruikt.

  • Command and control centre Ook wel C&C of C2 genoemd, is een gecentraliseerde server of computer die online criminelen gebruiken om malware te kunnen versturen en/of een botnet te kunnen controleren.

  • Web Shell Een webshell maakt het mogelijk om op afstand toegang te krijgen tot een webserver, vaak met het oog op cyberaanvallen.

In welke talen verstuurt Netcraft de mails?

Standaard verstuurt Netcraft alle mails in het Nederlands en Engels. Daarnaast ook in de taal van het land waar de afgelopen 6 maanden meer dan 6 malafide sites zijn gehost.

Wat kan ik doen om problemen te voorkomen?

Zorg dat de software die je voor site gebuikt up-to-date en goed beveiligd is:

  • Gebruik een goed wachtwoord.

  • Gebruik virusscanners en andere beveiligingsmiddelen.

  • Vraag je webdesigner of beheerder om hulp.

Bij wie moet ik zijn om een verdacht .nl-domein te melden?

De registrar is het eerste aanspreekpunt hiervoor. Je vindt de registrar door de domeinnaam op te zoeken in de Whois, de zoekbalk op de homepage van https://www.sidn.nl/.

Je kunt de melding ook naar support@sidn.nl sturen. Wij zorgen dan voor de verdere afhandeling.