Internetmisbruik

Criminelen en terroristen maken steeds vaker misbruik van internet. Hieronder lees je meer over een aantal veelvoorkomende vormen van misbruik. Kijk voor nog meer informatie op veiliginternetten.nl.

DDoS-aanvallen

Meer over SIDN Merkbewaking > DNSSEC .nl Control

Wat is een DDoS-aanval via een botnet?

Een DDoS-aanval is een Distributed Denial-of-Service aanval. Distributed betekent dat meerdere computers - soms miljoenen! - tegelijk een aanval plegen op 1 doelwit. Het doel van zo’n aanval is een computer, computernetwerk of een internetdienst plat te leggen (Denial of Service). Vanwege de grote aantallen bezoeken raakt de server overbelast. Vaak gebruiken criminelen hiervoor botnets. Dat is een netwerk van besmette computers. Als eigenaar weet je vaak niet dat de software op je computer staat.

Wat kun je doen tegen botnets?

Je kunt zelf veel doen om het risico te vermijden dat je computer onderdeel wordt van een botnet:

  • Gebruik een goede virusscanner.

  • Houd je software up-to-date. Dit geldt ook voor je browser.

  • Surf kritisch. Op websites die illegale software of streams aanbieden loop je vaak meer kans op besmetting.

Wat kun je als netwerkbeheerder doen tegen botnets?

  • Gebruik Intrusion Detection Systems (IDS) of Intrusion Protection Systems (IDS) of zelfs honeypots. Bijvoorbeeld

  • Je kunt je ook aanmelden voor een (gratis) alarmservice. Je krijgt dan een alarm als er een besmetting is in je netwerk. Vaak werkt je internetserviceprovider al samen met dit soort dienstverleners.

En wat doen wij tegen botnets?

  • We beschermen het .nl-domein met anycast.

  • We voorkomen dat onze infrastructuur misbruikt wordt bij zogenaamde amplificatie-aanvallen. Dit is een bepaald type (D)DoS-aanval.

  • We zoeken actief naar de ‘commandoposten’ van waaruit de aanvallen gecoördineerd worden. Samen met onze partners doen we er alles aan om die command & control servers uit de lucht te halen.

Wil je meer weten over (D)DoS-aanvallen of botnets? Kijk dan op de website van het Nationaal Cyber Security Centrum.

Typosquatting

Wat is typosquatting?

Typosquatting maakt gebruik van het feit dat mensen typefouten maken. Je komt ineens op een site vol advertenties, omdat je per ongeluk een verkeerde letter hebt ingetypt. Maar vaak heeft de typosquat-site criminele bedoelingen; zo zijn er websites die schadelijke software verspreiden of eruitzien als de site van je bank (phishing). Typosquatting is dus vervelend voor de gebruikers én het kan de reputatie van goedwillende bedrijven beschadigen.

Wat kun je als domeinnaamhouder doen tegen typosquatting?

Gebruik SIDN Merkbewaking. Met onze tool zie je de registratie van domeinnamen die op jouw domeinnaam lijken. En de tool ondersteunt je bij de afhandeling ervan.

Phishing

Wat is phishing?

Criminelen gebruiken een website die eruitziet als een andere site om gegevens te achterhalen - zoals bijvoorbeeld je pincode. Bijvoorbeeld een site die eruitziet als de site van je bank. Vaak stuurt een crimineel mails met een link naar de gehackte site. Bijvoorbeeld: ‘registreer u om internetbankieren te kunnen blijven gebruiken’. Maar het gebeurt ook dat de mail van Facebook of Marktplaats lijkt te zijn. Waar deze mails vroeger gemakkelijk herkenbaar waren door de vele spelfouten, zien ze er tegenwoordig professioneel uit. Of erger: je krijgt eerst een mail vol spelfouten en daarna een mail die zogenaamd waarschuwt!

Wat kun je doen tegen phishing?

  • Geef nooit gevoelige informatie: zoals je pincode, je rekeningnummer, je wachtwoord, je DigID of je burgerservicenummer (BSN). Je bank vraagt hier nooit om.

  • Gebruik een goede virusscanner.

  • Gebruik een spamfilter.

  • Houd je software up-to-date. Dit geldt ook voor je browser.

  • Klik niet zomaar overal op.

  • Bel je bank als je twijfelt.

Wat kun je als domeinnaamhouder doen tegen phishing?

  • Beveilig je domeinnaam met DNSSEC. Dat voorkomt dat verkeer voor jouw site omgeleid wordt naar een andere site.

En wat doen wij tegen phising?

Wil je meer weten over phishing? Kijk dan op Digibewust of Veilig bankieren.

Mail spoofing

Wat is mail spoofing?

Bij mail is het heel makkelijk om het afzenderadres te vervalsen. Daardoor lijkt het net of je een mailtje krijgt van een bekende. Spammers gebruiken vaak spoofing. Bijvoorbeeld om je naar een phishing-website te leiden. Of om je aanbiedingen te doen voor producten waar je niet op zit te wachten. Het gebeurt ook dat de crimineel zich in het mailtje zelf voordoet als bekende.

Wat kun je doen tegen mail spoofing?

  • Wees scherp op afzenders die anders zijn dan normaal. Zoals een naam die niet goed is gespeld of een afdeling van een bank die jou nooit mailt.

  • Vaak vertelt het onderwerp van de mail genoeg: hoe vaak mailt een Nederlandse bekende je in het Engels over hypotheken?

  • Twijfel je? Verwijder de mail.

Wat kun je als domeinnaamhouder doen tegen mail spoofing?

Ben je zelf niet op de hoogte van de techniek rondom internet? Vraag dan hulp aan je provider, die kan je helpen met de mogelijkheden:

  • Beveilig je domeinnaam met DKIM, DMARC, DNSSEC of een Sender Policy Framework (SPF).

  • Gebruik digitale handtekeningen. Bijvoorbeeld op basis van S/MIME.

  • Versleutel je (vertrouwelijke) mails. Bijvoorbeeld met S/MIME, PGP of tussen mailservers onderling met behulp van secure SMTP (StartTLS).