Kies jouw kleur

Veel bezocht

Veelgestelde vragen

  • Ik zoek de houder van een domeinnaam. Waar vind ik die?

    Via de Whois kun je de huidige houder van een domeinnaam opzoeken. Om de persoonsgegevens in te zien moet je vanwege de privacygevoelige informatie eerst de gebruikersvoorwaarden van de Whois accepteren. Gegevens van privé personen kunnen ook afgeschermd zijn vanwege de AVG (Algemene verordening gegevensbescherming).

    Op de pagina domeinnaam zoeken lees je meer over wat een domeinnaam is, de werking van de Whois en de privacy van persoonsgegevens.

  • Ik wil mijn domeinnaam verhuizen. Hoe doe ik dat?

    Je wilt je domeinnaam verhuizen naar een andere registrar. Vraag dan je verhuistoken op bij je huidige registrar. Lees de verhuisstappen op de pagina domeinnaam verhuizen.

  • Ik wil mijn contact/adresgegevens aanpassen bij mijn .nl-domeinnaam. Hoe doe ik dat?

    Neem contact op met je registrar. Jouw registrar kan de contactgegevens bij je domeinnaam voor je aanpassen. Wij raden je aan het resultaat te controleren via de Whois. Lees meer over het aanpassen van je gegevens bij contactgegevens wijzigen.

  • Waarom staat mijn domeinnaam in quarantaine?

    Wij weten niet wat de reden van de opheffing is. Neem contact op met je registrar. Het voordeel van de quarantaine is dat je altijd de mogelijkheid hebt om een opheffing die je niet had bedoeld te herstellen.

    Voorbeeld: In de voorwaarden van je registrar staat dat je elk jaar je abonnement moet verlengen. Dat gebeurt dan niet automatisch. Zo kan het gebeuren dat je domeinnaam wordt opgeheven zonder dat je er om gevraagd hebt.

  • Ik heb een klacht over mijn provider/registrar. Kan ik daarvoor bij SIDN terecht?

    Wanneer je een klacht hebt over of een geschil met je registrar dan zijn er verschillende mogelijkheden om tot een oplossing te komen. Hierover lees je meer op pagina klacht over registrar. SIDN heeft geen formele klachtenprocedure voor het behandelen van een klacht over jouw registrar.

  • Waaraan moet ik voldoen als registrar?

    Wil je zelf direct domeinnamen kunnen registreren bij SIDN voor je klanten of voor je eigen organisatie? Dan kun je .nl-registrar worden. Lees meer over de voorwaarden en de manier waarop je je kunt inschrijven als registrar via de pagina registrar worden.

Meer veelgestelde vragen

Pas op voor ceo-fraude tijdens coronacrisis

Thuiswerken maakt bedrijven kwetsbaar

  • donderdag 14 mei 2020

We werken massaal thuis en dat brengt risico’s met zich mee. Zo zijn bedrijven kwetsbaarder voor ceo-fraude. Hiervoor waarschuwen het Anti Money Laundering Centre (AMLC), de Nederlandse Vereniging van Banken (NVB) en accountancy- en advieskantoor PwC in het Financieele Dagblad.

Tips over CEO-fraude: herkennen, voorkomen en handelen Kun je even 2 ton overmaken? Waar DKIM en DMARC kunnen helpen in geval van phishing

Bij ceo-fraude doen criminelen zich met behulp van nepmails voor als de ceo, directeur of manager van een organisatie. Ze vragen medewerkers met financiële bevoegdheden, vaak via nepmails, of ze met spoed een groot bedrag kunnen overmaken, meestal naar het buitenland. Als de medewerker het niet vertrouwt, volgt er vaak een telefoongesprek. Hiervoor roepen de criminelen een niet-bestaande derde partij in het leven, bijvoorbeeld een zogenaamd advocatenkantoor. Deze telefoontjes lijken zo betrouwbaar dat de medewerker, volkomen te goeder trouw, het gevraagde bedrag overmaakt.

Thuisnetwerken minder goed beveiligd

Doordat we thuiswerken, zijn de lijnen naar bijvoorbeeld de ceo minder kort. Ook staan medewerkers meer dan normaal onder druk en zijn gestrest omdat de continuïteit in het geding is. “Een ander risico zit bij de thuisnetwerken. Deze zijn vaak minder goed beveiligd, waardoor het voor criminelen makkelijk wordt om digitaal in te breken”, zo zegt Suzanne Visser van het AMLC, een samenwerkingsverband van politie, Fiod en het Openbaar Ministerie.

Op de hoogte van grote transacties

PwC meldt dat criminelen dit jaar in meerdere gevallen toegang verkregen tot de mailbox van de ceo, waardoor ze op de hoogte waren van aankomende transacties. Die kennis gebruikten ze in hun strategie. Veel bedrijven zijn tijdens deze coronacrisis bezig met het overhevelen van grote bedragen. Daardoor kijken medewerkers van financiële afdelingen minder gek op van dit soort vertrouwelijke, urgente verzoeken. Werknemers zijn vaak geneigd vertrouwelijke orders die ogenschijnlijk van bovenaf komen niet twijfel te trekken, zeker niet in bedrijven met een hiërarchische cultuur.

Interne mailwisselingen

Cybercriminelen gaan steeds geraffineerder te werk. Zo zag accountant André Mikkers van PwC gevallen van klanten waarbij de cybercriminelen via interne mails zagen op welke momenten de fiatteurs van financiële afdelingen afwezig waren. Zo konden zij hun opdrachten tot onterechte overboekingen daarop afstemmen.

Tips om ceo-fraude te voorkomen

Verklein de kans op ceo-fraude met deze tips:

  • Maak het intern bespreekbaar en zet het op de bedrijfsagenda.

  • Leer medewerkers dat ze zich niet moeten laten imponeren door de status van de aanvrager.

  • Controleer betalingen door contact op te nemen met de aanvrager.

  • Zorg voor heldere regels in het betalingsverkeer.

  • Maak afspraken over wie betalingen mogen initiëren.

  • Betrek altijd meerdere personen bij de betaling; ofwel het vier-ogen principe.

  • Maak nooit uitzonderingen.

Gebruik veilige e-mailstandaarden

In het geval van ceo-fraude maken criminelen vaak gebruik van ‘e-mailspoofing’. De valse e-mail lijkt dan te komen van het echte mailadres van de ceo doordat specifieke eigenschappen van het e-mailbericht, zoals From (Van), Return-Path (Afzender) en Reply-To (Antwoorden naar) worden gewijzigd. Je kunt dit tegengaan door veilige e-mailstandaarden te implementeren: DKIM, SPF en DMARC. Deze worden vaak gezamenlijk ingezet om te controleren of de afzender en de verzender van een bericht kloppen, en of de inhoud onderweg niet is veranderd. Om de beveiliging van je mailverkeer nog verder te verhogen, raden we je aan deze standaarden te gebruiken in combinatie met DNSSEC, een beveiligingssysteem voor het DNS. Veel mailprogramma’s ondersteunen DKIM, SPF en DMARC al.

Check of jouw domeinnaam voldoet aan open standaarden

Op internet.nl controleer je eenvoudig of deze standaarden worden toegepast op jouw domeinnaam. Wil je deze standaarden toepassen op jouw domeinnaam en e-mailservice? Neem dan contact op met je internetserviceprovider of breng deze partij in contact met je systeembeheerder.

Typosquatting

Met open standaarden voorkom je ceo-fraude door spoofing. Daarnaast kunnen cybercriminelen gebruik maken van typosquatting. Bij typosquatting gebruiken criminelen domeinnamen die sterk lijken op die van jou. SIDN Merkbewaking spoort zulke domeinnamen proactief op voor ze gebruikt kunnen worden.