Kies jouw kleur

Veel bezocht

Veelgestelde vragen

  • Ik zoek de houder van een domeinnaam. Waar vind ik die?

    Via de Whois kun je de huidige houder van een domeinnaam opzoeken. Om de persoonsgegevens in te zien moet je vanwege de privacygevoelige informatie eerst de gebruikersvoorwaarden van de Whois accepteren. Gegevens van privé personen kunnen ook afgeschermd zijn vanwege de AVG (Algemene verordening gegevensbescherming).

    Op de pagina domeinnaam zoeken lees je meer over wat een domeinnaam is, de werking van de Whois en de privacy van persoonsgegevens.

  • Ik wil mijn domeinnaam verhuizen. Hoe doe ik dat?

    Je wilt je domeinnaam verhuizen naar een andere registrar. Vraag dan je verhuistoken op bij je huidige registrar. Lees de verhuisstappen op de pagina domeinnaam verhuizen.

  • Ik wil mijn contact/adresgegevens aanpassen bij mijn .nl-domeinnaam. Hoe doe ik dat?

    Neem contact op met je registrar. Jouw registrar kan de contactgegevens bij je domeinnaam voor je aanpassen. Wij raden je aan het resultaat te controleren via de Whois. Lees meer over het aanpassen van je gegevens bij contactgegevens wijzigen.

  • Waarom staat mijn domeinnaam in quarantaine?

    Wij weten niet wat de reden van de opheffing is. Neem contact op met je registrar. Het voordeel van de quarantaine is dat je altijd de mogelijkheid hebt om een opheffing die je niet had bedoeld te herstellen.

    Voorbeeld: In de voorwaarden van je registrar staat dat je elk jaar je abonnement moet verlengen. Dat gebeurt dan niet automatisch. Zo kan het gebeuren dat je domeinnaam wordt opgeheven zonder dat je er om gevraagd hebt.

  • Ik heb een klacht over mijn provider/registrar. Kan ik daarvoor bij SIDN terecht?

    Wanneer je een klacht hebt over of een geschil met je registrar dan zijn er verschillende mogelijkheden om tot een oplossing te komen. Hierover lees je meer op pagina klacht over registrar. SIDN heeft geen formele klachtenprocedure voor het behandelen van een klacht over jouw registrar.

  • Waaraan moet ik voldoen als registrar?

    Wil je zelf direct domeinnamen kunnen registreren bij SIDN voor je klanten of voor je eigen organisatie? Dan kun je .nl-registrar worden. Lees meer over de voorwaarden en de manier waarop je je kunt inschrijven als registrar via de pagina registrar worden.

Meer veelgestelde vragen

Is CEO-fraude een onderschat risico?

Ondernemers ervaren weinig dreiging, ondanks spraakmakende incidenten

  • dinsdag 2 juni 2020

Eind maart deden we onderzoek naar de securityperceptie van Nederlandse ondernemingen. 577 ondernemers vulden de enquête in. Opvallend was de enorme stijging in gepercipieerde dreiging van ransomware. Mede naar aanleiding van het incident bij de Universiteit van Maastricht belandde deze dreiging met stip op 1. CEO-fraude bleef daar ver bij achter, ondanks diverse incidenten. Waarom eigenlijk?

Welke vorm van cybercrime ziet u als het meest bedreigend? (n=577)

Ransomware

22%

Datalekken

15%

Malware/virus

14%

Diefstal van IP-/klantdata

10%

DDoS-aanval

10%

Phishing

8%

Lekken bedrijfsgevoelige informatie

6%

Identiteitsfraude

3%

Spam

3%

CEO-fraude

1%

Defacing

1%

CEO-fraude populair bij cybercriminelen

Een veilig .nl-domein. Onze rol. Pas op voor ceo-fraude tijdens coronacrisis SIDN en Currence samen in actie tegen nepwebwinkels Cybersecurity steeds belangrijker voor ondernemers

CEO-fraude vereist niet een daadwerkelijke ‘hack’. Je kunnen voordoen als iemand anders volstaat. Je hoeft er ook geen detecteerbare nepwebsite voor op te tuigen, zoals bij phishing. Sterker nog: valide url’s voor mail worden vaak doorgelinkt naar de homepage van het legitieme bedrijf dat de cybercrimineel nadoet. Doelwitten die willen controleren of de afzender legitiem is krijgen de homepage te zien en concluderen dat de mail die ze ontvingen klopt. Dat ze via een omweg op die homepage kwamen ontgaat hen vaak.

Risico van CEO-fraude wordt laag ingeschat

Onder CEO-fraude verstaan wij een vorm van cybercriminaliteit waarbij criminelen de mail van een executive nabootsen om bedrijven geld afhandig te maken. Deze vorm van cybercrime vergt een actieve rol van het doelwit om succesvol te zijn (social engineering). Ook raakt CEO-fraude niet direct aan systemen. Mede daardoor staat het bij veel security-afdelingen niet hoog op de radar.

Menselijke vormen van cybercrime minder bedreigend

Ondernemers zijn vooral beducht op ‘technische’ dreigingen zoals malware. Dreigingen die ze moeilijk kunnen inschatten en beïnvloeden. Menselijk handelen is in hun perceptie iets anders: incidenten waarbij cybercriminelen met social engineering succesvol zijn, leiden vooral tot meewarige reacties (‘dat zou mij nooit overkomen’). De praktijk leert echter dat juist hier het grootste risico schuilt.

Meeste gevallen onder water

Er is dus zeker een probleem, maar hoe groot is het? De eerdergenoemde meewarige reacties leiden ertoe dat de meeste gevallen nooit naar buiten komen. Toegeven dat je slachtoffer bent geworden van cybercrime is nog maar net acceptabel. Toegeven dat dit gebeurde door manipulatie van mensen binnen je organisatie is dat meestal niet. Dat CEO-fraude en pogingen daartoe veel vaker voorkomen dan uit publieke data blijkt, weten wij vooral door de sterk toegenomen interesse in mailbeveiligingsstandaarden en domeinnaammonitoring. De tools bij uitstek om CEO-fraude te voorkomen.

Wehkamp-case toont geraffineerde insteek

Die gevallen waar de fraude naar voren kwam, laten zien dat CEO-Fraude ook heel professionele organisaties kan treffen. Cases als Pathé, het Rijksmuseum Twente en recentelijk Wehkamp laten zien dat de daders hun research doen en geraffineerd te werk gaan. Zo beschikten de daders in het laatste geval over casusnummers van de betrokken advocaten.

Deze case was nooit naar buiten gekomen, als de gedupeerde partijen niet over waren gegaan tot een rechtszaak. Begrijpelijk, maar jammer: om CEO-fraude te bestrijden is het nodig dat het probleem erkend wordt. Daarmee vergroten wij de awareness en wordt de basis om medewerkers voor te lichten steviger.