Kies jouw kleur

Veel bezocht

Veelgestelde vragen

  • Ik zoek de houder van een domeinnaam. Waar vind ik die?

    Via de Whois kun je de huidige houder van een domeinnaam opzoeken. Om de persoonsgegevens in te zien moet je vanwege de privacygevoelige informatie eerst de gebruikersvoorwaarden van de Whois accepteren. Gegevens van privé personen kunnen ook afgeschermd zijn vanwege de AVG (Algemene verordening gegevensbescherming).

    Op de pagina domeinnaam zoeken lees je meer over wat een domeinnaam is, de werking van de Whois en de privacy van persoonsgegevens.

  • Ik wil mijn domeinnaam verhuizen. Hoe doe ik dat?

    Je wilt je domeinnaam verhuizen naar een andere registrar. Vraag dan je verhuistoken op bij je huidige registrar. Lees de verhuisstappen op de pagina domeinnaam verhuizen.

  • Ik wil mijn contact/adresgegevens aanpassen bij mijn .nl-domeinnaam. Hoe doe ik dat?

    Neem contact op met je registrar. Jouw registrar kan de contactgegevens bij je domeinnaam voor je aanpassen. Wij raden je aan het resultaat te controleren via de Whois. Lees meer over het aanpassen van je gegevens bij contactgegevens wijzigen.

  • Waarom staat mijn domeinnaam in quarantaine?

    Wij weten niet wat de reden van de opheffing is. Neem contact op met je registrar. Het voordeel van de quarantaine is dat je altijd de mogelijkheid hebt om een opheffing die je niet had bedoeld te herstellen.

    Voorbeeld: In de voorwaarden van je registrar staat dat je elk jaar je abonnement moet verlengen. Dat gebeurt dan niet automatisch. Zo kan het gebeuren dat je domeinnaam wordt opgeheven zonder dat je er om gevraagd hebt.

  • Ik heb een klacht over mijn provider/registrar. Kan ik daarvoor bij SIDN terecht?

    Wanneer je een klacht hebt over of een geschil met je registrar dan zijn er verschillende mogelijkheden om tot een oplossing te komen. Hierover lees je meer op pagina klacht over registrar. SIDN heeft geen formele klachtenprocedure voor het behandelen van een klacht over jouw registrar.

  • Waaraan moet ik voldoen als registrar?

    Wil je zelf direct domeinnamen kunnen registreren bij SIDN voor je klanten of voor je eigen organisatie? Dan kun je .nl-registrar worden. Lees meer over de voorwaarden en de manier waarop je je kunt inschrijven als registrar via de pagina registrar worden.

Meer veelgestelde vragen

Een gevecht op 3 fronten

  • dinsdag 26 september 2017

Onze afdeling Registratie & Service is het aanspreekpunt over domeinnaamregistraties en de plek waar controles, registraties en mutaties worden uitgevoerd. De supportafdeling heeft echter ook een belangrijke rol bij onze initiatieven om internetmisbruik te bestrijden.

Een groeiend probleem

SIDN streeft naar een zorgeloos digitaal bestaan voor iedereen. Internetabuse is een grote bedreiging hiervoor. Daarom zetten we ons in om abuse te bestrijden. En dat is hard nodig, want het is een groeiend probleem, vertelt Lilian van Mierlo, manager van de afdeling Registratie & Service. “Van sommige soorten abuse kregen we voorheen zo’n 10 meldingen per jaar. Nu meer dan 1000. En niet alleen het aantal meldingen neemt toe, maar ook de finesse waarmee criminelen te werk gaan. Vroeger herkende je phishing-sites direct aan de knullige, automatisch vertaalde teksten, maar tegenwoordig zijn ze vaak niet van echt te onderscheiden.”

De rol van Registratie & Service

Als registry hebben we een uniek inzicht in de .nl-zone. Daardoor kunnen we een belangrijke rol spelen bij de bestrijding van abuse. Dat kunnen we alleen samen met andere partijen, zoals registrars, hostingproviders, consumentenorganisaties, de overheid, en instellingen als de Fraudehelpdesk. De contacten met deze partijen lopen veelal via onze supportafdeling. De afdeling heeft daarom een uitvoerende rol, maar doet ook meer. Lilian: “We helpen om criteria en processen aan te scherpen en zijn bijvoorbeeld functioneel beheerder van de Abuse Information Exchange. Door ons veelvuldige klantcontact signaleren we ook nieuwe bewegingen in abuse. Met deze signalen kunnen onze collega’s van SIDN Labs hun onderzoeken en middelen om abuse op te sporen verder verfijnen.”

3 fronten

“De laatste jaren besteedde mijn afdeling steeds meer tijd aan abusebestrijding,” vertelt Lilian. “Het was verstandig om onze inspanningen te bundelen. Dat hebben we gedaan onder de naam Support4Abuse20 (lees: ‘ support for abuse to zero’). Hiermee voeren we de strijd tegen abuse op 3 fronten. We bestrijden phishing en malware met abuse204.nl, ondernemen actie tegen fake-webshops, en vechten tegen botnets met de Abuse Information Exchange.”

Abuse204.nl

Abuse204.nl (lees ‘abuse to zero for .nl’) is een manier om phishing en malware aan te pakken. Het is gebaseerd op een feed van Netcraft, een internationaal bedrijf dat malware en phishing opspoort. Netcraft verzamelt meldingen van abuse en controleert of deze kloppen. Via een monitoringsysteem gaat daarna automatisch een e-mail naar het abuse-mailadres bij een domein waar phishing of malware geconstateerd is. Is er geen speciaal mailadres voor abuse, dan gaat de e-mail naar iedereen die bij de domeinnaam betrokken is. Zo wordt geprobeerd snel op de juiste plek in de keten te komen. Onze supportafdeling monitort of er iets met de melding wordt gedaan. Veel zaken worden door registrars of hosters snel opgepakt en verholpen. Als de melding lang blijft openstaan, kijken we of we registrars kunnen helpen Blijft actie uit, dan nemen we nog eens contact op met de registrar. En daarna eventueel nog eens. Sinds we begonnen zijn met abuse204.nl hebben we op deze manier de zogenaamde ‘time-to-live’, de tijd dat een phishing-site of malware actief is, flink teruggebracht.”

Bestrijding van fake-webshops

“Fake-webshops bestaan al jaren, maar de laatste jaren zien we ze steeds meer. En helaas ook onder het .nl-domein. De werking is eenvoudig: consumenten bestellen een product via een webshop en ontvangen vervolgens helemaal niets of een namaak-product. Wat opvalt aan deze webshops, is dat de gebruikte domeinnamen vaak niets te maken hebben met de soort winkel. Schoenen worden aangeboden via adviescommissiewonen.nl, computers via voetgoedheemskerk.nl. Door gebruik te maken van eerder geregistreerde domeinnamen hopen dit soort webshops hoger in de zoekresultaten van Google te komen. Het helpt hen ook dat andere sites vaak nog linken naar de vroegere website. Hoe meer bezoekers, hoe meer de criminelen verdienen. Wij kunnen niet veel ondernemen tegen zulke fake-webshops. Maar we doen wat we kunnen: de registratiedata controleren van de domeinnamen waar een fake-webshop op draait. Vaak zijn deze namelijk vals. Dan is een niet-bestaand persoon opgegeven als domeinnaamhouder. Of er is sprake van identiteitsfraude. Zulke dingen zijn in strijd met onze algemene voorwaarden. We vragen de houder dan om zijn correcte gegevens aan te leveren. Gebeurt dat niet, dan halen we de registratie van de domeinnaam door. Deze kan dan niet meer gebruikt worden voor de fake-webshop.”

Abuse Information Exchange

De Abuse Information Exchange is een middel in de strijd tegen botnets. Criminelen gebruiken deze botnets onder meer om ddos-aanvallen uit te voeren, identiteitsfraude te plegen of spam te versturen. Via het platform van de Abuse Information Exchange, de Abusehub, wisselen ISP’s en andere partijen die met botnets te maken hebben informatie uit. Lilian: “SIDN is leverancier én afnemer van informatie. Daarnaast voeren we taken uit voor het functioneel beheer van de AbuseHub. Dit is een behoorlijke klus, die met regelmaat veel tijd vraagt van mijn mensen.”

Tijd telt

Bij de bestrijding van abuse is tijd van doorslaggevend belang. Hoe eerder je erbij bent, hoe minder mensen de dupe zijn. “Als wij goed monitoren, is het mogelijk om eerder iets te ondernemen. Tegelijkertijd moeten we heel zorgvuldig zijn. We bemoeien ons in principe niet met de inhoud van websites. Als we iets doen, moeten we heel zeker van onze zaak zijn. Een website onvindbaar maken door de domeinnaam van het internet te halen is altijd een laatste stap. Eerst krijgt de aanbieder van de inhoud de kans om de malafide inhoud te verwijderen. Reageert die niet, dan is de aanbieder van de website aan de beurt, dan de hostingprovider, enzovoorts. De registry is de laatste in de keten. Het kan soms lang duren voordat alle partijen in de keten benaderd zijn. Daarom kijken we of we sneller en efficiënter kunnen samenwerken binnen de keten.”

Resultaten

.nl is een van de veiligste internetdomeinen ter wereld, vertelt Lilian. “Als we dat zo houden, weten we dat onze inspanningen niet voor niets zijn. Maar uiteindelijk doen we natuurlijk nooit genoeg. Criminelen worden steeds slimmer en je loopt eigenlijk altijd een stap achter. Cybercrime wordt zelfs al ‘as-a-service’ aangeboden. Abuse helemaal uitbannen lukt waarschijnlijk niet, maar we kunnen de .nl-zone wel een stuk minder aantrekkelijk maken voor criminelen.”