Kies jouw kleur

Veel bezocht

Veelgestelde vragen

  • Ik zoek de houder van een domeinnaam. Waar vind ik die?

    Via de Whois kun je de huidige houder van een domeinnaam opzoeken. Om de persoonsgegevens in te zien moet je vanwege de privacygevoelige informatie eerst de gebruikersvoorwaarden van de Whois accepteren. Gegevens van privé personen kunnen ook afgeschermd zijn vanwege de AVG (Algemene verordening gegevensbescherming).

    Op de pagina domeinnaam zoeken lees je meer over wat een domeinnaam is, de werking van de Whois en de privacy van persoonsgegevens.

  • Ik wil mijn domeinnaam verhuizen. Hoe doe ik dat?

    Je wilt je domeinnaam verhuizen naar een andere registrar. Vraag dan je verhuistoken op bij je huidige registrar. Lees de verhuisstappen op de pagina domeinnaam verhuizen.

  • Ik wil mijn contact/adresgegevens aanpassen bij mijn .nl-domeinnaam. Hoe doe ik dat?

    Neem contact op met je registrar. Jouw registrar kan de contactgegevens bij je domeinnaam voor je aanpassen. Wij raden je aan het resultaat te controleren via de Whois. Lees meer over het aanpassen van je gegevens bij contactgegevens wijzigen.

  • Waarom staat mijn domeinnaam in quarantaine?

    Wij weten niet wat de reden van de opheffing is. Neem contact op met je registrar. Het voordeel van de quarantaine is dat je altijd de mogelijkheid hebt om een opheffing die je niet had bedoeld te herstellen.

    Voorbeeld: In de voorwaarden van je registrar staat dat je elk jaar je abonnement moet verlengen. Dat gebeurt dan niet automatisch. Zo kan het gebeuren dat je domeinnaam wordt opgeheven zonder dat je er om gevraagd hebt.

  • Ik heb een klacht over mijn provider/registrar. Kan ik daarvoor bij SIDN terecht?

    Wanneer je een klacht hebt over of een geschil met je registrar dan zijn er verschillende mogelijkheden om tot een oplossing te komen. Hierover lees je meer op pagina klacht over registrar. SIDN heeft geen formele klachtenprocedure voor het behandelen van een klacht over jouw registrar.

  • Waaraan moet ik voldoen als registrar?

    Wil je zelf direct domeinnamen kunnen registreren bij SIDN voor je klanten of voor je eigen organisatie? Dan kun je .nl-registrar worden. Lees meer over de voorwaarden en de manier waarop je je kunt inschrijven als registrar via de pagina registrar worden.

Meer veelgestelde vragen

Wat is typosquatting?

Aziatische man kijkt bezorgd op mobiel want er is fraude gepleegd met zijn domeinnaam

Typosquatting, afgeleid van typo (typefout) en squatting (kraken), is een vorm van cybersquatting die profiteert van menselijke typefouten. Het richt zich op mensen die geen zoekmachine gebruiken, maar een domeinnaam rechtstreeks intypen in de zoekbalk van hun browser, of ontvangers van een phishingmail.

Wanneer bezoekers een typefout maken in een webadres of per ongeluk op een verkeerde link klikken, belanden ze vaak op een website die bijna identiek lijkt aan die van de echte organisatie. Typosquatters gaan vaak zover dat ze het logo en de huisstijl van de echte website kopiëren, waardoor het voor bezoekers moeilijk is om het verschil te zien. Deze misleidende praktijk heeft als doel om persoonlijke informatie te verkrijgen.

Naast persoonlijke informatie is het ook mogelijk dat men producten of diensten aanbiedt. Alles is te bestellen, maar na een betaling zal er nooit iets geleverd worden. Vervelend voor de nietsvermoedende gebruiker, maar vaak ook voor het echte bedrijf. Daar zal de gebruiker vaak aankloppen als hij niet ontvangt waar hij voor betaald heeft.

De minst pijnlijke variant is die waarbij een gebruiker uitkomt op een pagina vol advertenties. Zo probeert de typosquatter mee te liften op de naamsbekendheid van de echte site en geld te verdienen op de weergave van advertenties aan nietsvermoedende bezoekers.

Wat is het verschil tussen cybersquatting en typosquatting?

  • Cybersquatting is een overkoepelende term voor het registreren van domeinnamen die bewust lijken op de domeinnamen van bekende handelsmerken en eigennamen.

  • Typosquatting is een vorm van cybersquatting waarbij domeinnamen worden geregistreerd die bewust fout gespeld zijn om zo bezoekers te misleiden.

Voorbeelden van typosquatting

Google en goggle.com

Google heeft meer dan 14 verschillende .com-domeinnamen vastgelegd die allemaal leiden naar google.com, waarondergogle.com en googlr.com. In 2000 kreeg het bedrijf namelijk te maken met typosquatting door de phishingwebsite goggle.com, die sterk lijkt op de url van de bekende zoekmachine.

Vakmedia en phishingsites

Het registreren van domeinnamen die lijken op de namen van bekende (vak)media is een groeiende trend in phishing. Cybercriminelen gaan hierbij te werk door de naam van een bekend (vak)medium dat regelmatig over een specifiek bedrijf rapporteert, zoals een financieel tijdschrift dat vaak over banken schrijft, te registreren. Op deze domeinen plaatsen ze links naar valse pagina's die nauwelijks te onderscheiden zijn van de echte pagina's van de bank. Door deze tactiek toe te passen, vermijden ze het directe gebruik van de naam van de bank in een domeinnaam, waardoor hun frauduleuze activiteiten vaak onopgemerkt blijven. Helaas richten veel bedrijven zich alleen op het monitoren van hun eigen domeinnamen en vergeten ze vaak de domeinnamen van (vak)media te controleren, waardoor ze kwetsbaar blijven voor deze vorm van phishing.

Een opkomende variant hiervan is de publicatie van valse nieuwsberichten op deze websites, naast het reguliere nieuws. Zo zijn er voorbeelden bekend van sites die een één op één kopie waren van een nieuwssite, maar waar plots op de hoofdpagina een artikel verscheen over fraude van de CEO van een beursgenoteerd bedrijf, of juridische problemen voor datzelfde bedrijf. Na publicatie van het valse artikel stuurde men de links rond, of linkt men het door op twitter. Als het bericht opgepikt werd had dat sterke impact op de aandelenprijzen van het bedrijf, een koersval waar de eigenaar van de nepsite op speculeerde.

Soorten typosquatting

Imitators

Een imitatiewebsite gebruikt het logo, de huisstijlkleuren en de lay-out van de originele website, bijvoorbeeld van een bekende verzekeraar, en probeert zo inloggegevens en persoonlijke gegevens te verzamelen.

Bait-and-switch

Bij bait-and-switch biedt een valse website dezelfde producten aan als de oorspronkelijke website. De koper betaalt vervolgens voor de producten, maar krijgt deze nooit geleverd.

Enquêtes en winacties

Bezoekers komen via een typefout of phishinglink op een website terecht die zich voordoet als klantfeedbackverzamelaar. Het werkelijke doel is echter om gegevens te verzamelen voor identiteitsdiefstal.

Fopsites

Fopsites bespotten de oorspronkelijke site die de gebruiker wilde bezoeken. Wraak is vaak het achterliggende motief. Dit gebeurde bijvoorbeeld bij dierenrechtenorganisatie PETA. Een typosquatter registreerde de domeinnaampeta.org en noemde de site People Eating Tasty Animals, met daarop links naar websites voor vlees en leren producten.

Hoe kun je typosquatting herkennen?

Een typosquatted domein kun je op verschillende manieren herkennen:

  • Typ- en spelfouten: zoals het voorbeeld van goggle.com en gooogle.com.

  • Andere extensies: zoals .nl, .com of .net. Nike.org in plaats van nike.com.

  • Alternatieve spellingswijzen: dit gebeurt vooral voor Britse of Amerikaanse spellingswijzen, zoals program of programme.

  • De domeinnaam staat niet op naam van het bedrijf: je kunt dit voor .nl-domeinnamen checken op: https://www.sidn.nl/whois.

Hoe kun je typosquatting voorkomen?

Registreer verschillende versies van je domeinnaam

Om te voorkomen dat cybersquatters domeinnamen kunnen bemachtigen die lijken op de oorspronkelijke domeinnaam, is het belangrijk om verschillende varianten te registreren. Denk ook aan spellingsvarianten, met of zonder koppelteken, alternatieve spellingswijzen en andere extensies.

Houd zicht op de eigen domeinnamen

Grote organisaties beheren vaak uitgebreide domeinportfolio's met daarin domeinnamen die uit het oog verloren zijn of geregistreerd zijn op naam van een voormalige collega. Deze domeinnamen kunnen nog steeds bekend zijn in interne mailservers en applicaties, waardoor ze kunnen worden misbruikt door cybercriminelen om toegang te krijgen tot de systemen van de organisatie. Een goede administratie van je portfolio en het gebruik is daarom onontbeerlijk voor iedere organisatie.

Gebruik herkenbare SSL-certificaten

Een herkenbaar SSL-certificaat (Extended Validation of EV) is een essentiële toevoeging aan je website, omdat het niet alleen aangeeft dat je site legitiem is, maar ook de gebruikersgegevens beschermt. Bovendien kunnen gebruikers er bij bepaalde varianten (Extended Validation) zeker van zijn dat ze op de juiste, veilige website zijn beland, omdat typosquatted websites zelden zulke SSL-certificaten gebruiken. Meestal gaan zij voor anonieme, gratis certificaten, waarbij de aanvrager zich niet hoeft te legitimeren. Toch geven de meeste ondernemers de voorkeur aan de gratis certificaten waarbij alleen gekeken wordt of het juiste domein bezicht wordt. Slechts 1 op de tien gebruikt EV. Lees meer over de verschillende typen certificaten.

SIDN Merkbewaking

SIDN Merkbewaking is een monitoringsservice met een persoonlijk dashboard die je direct waarschuwt voor domeinnaamregistraties met de naam van jouw organisatie of jouw merknaam erin, inclusief alle typo's. Hierdoor kun je direct actie ondernemen en typosquatting, domeinnaamfraude, factuurfraude of CEO-fraude voorkomen.

Bovendien biedt SIDN Merkbewaking een overzicht van je eigen geregistreerde domeinnamen en laat het zien welke partners jouw merk gebruiken, waardoor je meer inzicht hebt in het digitale landschap.

Meer over SIDN Merkbewaking