Kies jouw kleur

Veel bezocht

Veelgestelde vragen

  • Ik zoek de houder van een domeinnaam. Waar vind ik die?

    Via de Whois kun je de huidige houder van een domeinnaam opzoeken. Om de persoonsgegevens in te zien moet je vanwege de privacygevoelige informatie eerst de gebruikersvoorwaarden van de Whois accepteren. Gegevens van privé personen kunnen ook afgeschermd zijn vanwege de AVG (Algemene verordening gegevensbescherming).

    Op de pagina domeinnaam zoeken lees je meer over wat een domeinnaam is, de werking van de Whois en de privacy van persoonsgegevens.

  • Ik wil mijn domeinnaam verhuizen. Hoe doe ik dat?

    Je wilt je domeinnaam verhuizen naar een andere registrar. Vraag dan je verhuistoken op bij je huidige registrar. Lees de verhuisstappen op de pagina domeinnaam verhuizen.

  • Ik wil mijn contact/adresgegevens aanpassen bij mijn .nl-domeinnaam. Hoe doe ik dat?

    Neem contact op met je registrar. Jouw registrar kan de contactgegevens bij je domeinnaam voor je aanpassen. Wij raden je aan het resultaat te controleren via de Whois. Lees meer over het aanpassen van je gegevens bij contactgegevens wijzigen.

  • Waarom staat mijn domeinnaam in quarantaine?

    Wij weten niet wat de reden van de opheffing is. Neem contact op met je registrar. Het voordeel van de quarantaine is dat je altijd de mogelijkheid hebt om een opheffing die je niet had bedoeld te herstellen.

    Voorbeeld: In de voorwaarden van je registrar staat dat je elk jaar je abonnement moet verlengen. Dat gebeurt dan niet automatisch. Zo kan het gebeuren dat je domeinnaam wordt opgeheven zonder dat je er om gevraagd hebt.

  • Ik heb een klacht over mijn provider/registrar. Kan ik daarvoor bij SIDN terecht?

    Wanneer je een klacht hebt over of een geschil met je registrar dan zijn er verschillende mogelijkheden om tot een oplossing te komen. Hierover lees je meer op pagina klacht over registrar. SIDN heeft geen formele klachtenprocedure voor het behandelen van een klacht over jouw registrar.

  • Waaraan moet ik voldoen als registrar?

    Wil je zelf direct domeinnamen kunnen registreren bij SIDN voor je klanten of voor je eigen organisatie? Dan kun je .nl-registrar worden. Lees meer over de voorwaarden en de manier waarop je je kunt inschrijven als registrar via de pagina registrar worden.

Meer veelgestelde vragen

Cybercriminelen steeds actiever met CEO-fraude

Gemeente Meierijstad verliest ruim 37k

Welkomstbord gemeente Meierijstad
  • vrijdag 2 juni 2023

Onlangs kwam de gemeente Meierijstad in het nieuws, omdat cybercriminelen met CEO-fraude € 37.200,- hadden buitgemaakt. In mailtjes deden zij zich voor als directieleden die een vertrouwelijke spoedbetaling van de gemeente nodig hadden. Ze wisten de ambtenaren te overtuigen het bedrag over te maken en belden 2 dagen later weer. Dit keer rook een collega onraad en luidde de alarmbel, waarna de fraude ontdekt werd. De gemeente speelde open kaart, maakte de diefstal bekend en gaf aan de betrokken medewerkers te steunen. Een groot contrast met gevallen uit het verleden waar zaken pas naar buiten kwamen door arbeidsconflicten met betrokkenen. Een goede aanpak? Wij vroegen het Jan Martijn Broekhof, directeur van securitybedrijf Guardian360.

CEO-fraude: de cijfers

Portretfoto van Jan Martijn Broekhof
Jan Martijn Broekhof, algemeen directeur van Guardian360

CEO-fraude kennen wij vooral van spraakmakende zaken waarbij miljoenen worden buitgemaakt, maar is inmiddels een wijdverbreid fenomeen. Uit onderzoek van Proofpoint blijkt dat 92% van alle organisaties in de afgelopen tijd te maken heeft gehad met pogingen tot CEO-fraude. Verreweg de meeste pogingen mislukken, maar dat schrikt de criminelen niet af. Jan Martijn Broekhof: “De businesscase voor een crimineel is goed. De investering is laag. Als je iedere dag 25 bedrijven benadert en er hapt er een, dan ben je al binnen. Ook de pakkans is laag, er is relatief weinig handhaving en het financiële spoor is met cryptocurrency te maskeren.”

De mens als held, niet als zondebok

CEO-fraude bewijst dat de mens vaak de zwakste schakel is in cybersecurity. Als een medewerker in een misleidende truc van een cybercrimineel tuint, dan leidt dat ook nog tot ongewenst gedrag. Medewerkers verzwijgen dat ze in een truc getrapt zijn en zijn bang voor arbeidsrechtelijke gevolgen. De gemeente Meierijstad liet in haar berichtgeving weten dat ze de betrokken medewerkers steunt en begeleiding heeft geregeld. Een aanpak die de goedkeuring van Jan Martijn Broekhof kan wegdragen: “In plaats van de mens weg te zetten als zwakste schakel, is het beter om je medewerkers de helden te maken. Dagelijks vinden er phishingaanvallen op bedrijven plaats en 99% van die pogingen wordt verijdeld omdat mensen dan op de juiste manier handelen. Leg daar eens de nadruk op. Iedere week zonder incident is er weer een. Vaak is het probleem ook niet de betrokken medewerker, maar het achterliggende proces. Wanneer je een strak proces hebt met vier ogen en PO-nummers, wordt het al erg lastig om betaling te forceren, zeker wanneer een aantal zaken ook nog eens technisch worden afgedwongen. Een organisatie moet hier consequent in zijn, ook bij directeuren en eigenaren.”

Het begint met phishing

Ook aan de ingang kan veel verbeterd worden. Bijvoorbeeld door het implementeren van open mailstandaarden, goede spamfilters en de juiste instellingen. Zo is het in de standaard Microsoft-pakketten mogelijk een mail te identificeren als ‘van buiten de organisatie’. Dat is erg nuttig als cybercriminelen proberen zich met typodomeinen voor te doen als een interne functionaris. Diensten als CyberSterk, in het verleden ontwikkeld door SIDN, en SIDN Merkbewaking kunnen helpen dit soort kwetsbaarheden weg te werken.

Openheid van zaken

En wat als het dan toch gebeurt? Geheimhouden? Jan Martijn Broekhof signaleert dat dat vaak averechts werkt: “Niemand schaamt zich als er ingebroken wordt, maar over slachtoffer zijn van cybercriminaliteit bestaat nog altijd veel schaamte. Ten onrechte: door intern en extern openheid van zaken te geven, kunnen anderen leren van het gebeurde. De reputatieschade valt in de praktijk mee. In het geval van de gemeente gaat het bovendien om publiek geld.”