Kies jouw kleur

Veel bezocht

Veelgestelde vragen

  • Ik zoek de houder van een domeinnaam. Waar vind ik die?

    Via de Whois kun je de huidige houder van een domeinnaam opzoeken. Om de persoonsgegevens in te zien moet je vanwege de privacygevoelige informatie eerst de gebruikersvoorwaarden van de Whois accepteren. Gegevens van privé personen kunnen ook afgeschermd zijn vanwege de AVG (Algemene verordening gegevensbescherming).

    Op de pagina domeinnaam zoeken lees je meer over wat een domeinnaam is, de werking van de Whois en de privacy van persoonsgegevens.

  • Ik wil mijn domeinnaam verhuizen. Hoe doe ik dat?

    Je wilt je domeinnaam verhuizen naar een andere registrar. Vraag dan je verhuistoken op bij je huidige registrar. Lees de verhuisstappen op de pagina domeinnaam verhuizen.

  • Ik wil mijn contact/adresgegevens aanpassen bij mijn .nl-domeinnaam. Hoe doe ik dat?

    Neem contact op met je registrar. Jouw registrar kan de contactgegevens bij je domeinnaam voor je aanpassen. Wij raden je aan het resultaat te controleren via de Whois. Lees meer over het aanpassen van je gegevens bij contactgegevens wijzigen.

  • Waarom staat mijn domeinnaam in quarantaine?

    Wij weten niet wat de reden van de opheffing is. Neem contact op met je registrar. Het voordeel van de quarantaine is dat je altijd de mogelijkheid hebt om een opheffing die je niet had bedoeld te herstellen.

    Voorbeeld: In de voorwaarden van je registrar staat dat je elk jaar je abonnement moet verlengen. Dat gebeurt dan niet automatisch. Zo kan het gebeuren dat je domeinnaam wordt opgeheven zonder dat je er om gevraagd hebt.

  • Ik heb een klacht over mijn provider/registrar. Kan ik daarvoor bij SIDN terecht?

    Wanneer je een klacht hebt over of een geschil met je registrar dan zijn er verschillende mogelijkheden om tot een oplossing te komen. Hierover lees je meer op pagina klacht over registrar. SIDN heeft geen formele klachtenprocedure voor het behandelen van een klacht over jouw registrar.

  • Waaraan moet ik voldoen als registrar?

    Wil je zelf direct domeinnamen kunnen registreren bij SIDN voor je klanten of voor je eigen organisatie? Dan kun je .nl-registrar worden. Lees meer over de voorwaarden en de manier waarop je je kunt inschrijven als registrar via de pagina registrar worden.

Meer veelgestelde vragen

Typo-domeinnamen gebruikt voor smishing

Smartphones zijn wél kwetsbaar voor malware

Scammer die zijn smartphone vasthoudt
  • donderdag 29 oktober 2020

In de afgelopen maanden ontvingen we meerdere meldingen over sms’jes en berichten met links naar malafide websites. De berichten bevatten links naar een domeinnaam die lijkt op de domeinnaam van een bekende organisatie, maar zijn in werkelijkheid pogingen tot phishing of installatie van malware. Deze praktijk is al langer bekend en staat bekend als ‘smishing’ (sms + phishing), maar heeft in de coronaperiode een comeback gemaakt.

Malware op smartphone

Smishing is sterk vergelijkbaar met phishing op basis van e-mail, maar is relatief vaak gericht op de smartphone van het slachtoffer. Steeds meer gebruikers bewaren creditcard- en andere financiële gegevens op hun toestel. Door op de link in de sms te klinken wordt malware op het toestel geïnstalleerd, waarmee criminelen deze gegevens kunnen bemachtigen.

Sms kent geen spamfilters

Smishing is vaak effectief, omdat mensen nog minder wantrouwig zijn als het gaat om sms-berichten dan over e-mail. Nieuw is het echter zeker niet: al in 2014 verschenen er onderzoeken waarin smishing als meest voorkomende methode voor het installeren van malware beschreven werd. Daarnaast is er voor criminelen een praktisch voordeel van sms boven mail: sms kent geen spamfilters.

Smartphones zijn wél kwetsbaar voor malware

Veel gebruikers geloven bovendien dat hun platform het installeren van malware onmogelijk maakt. In het geval van Android is dat zeker onjuist. Apple heeft zijn zaken beter op orde, daar is het installeren van malware een zeldzaamheid. Tenminste, als de iPhone niet jailbroken is.

Domeinnaam die lijkt op de échte organisatienaam benodigd

Smishing leunt, meer nog dan mail, op valse domeinnamen. De reden hiervoor is dat in sms’jes geen tekstlinks gebruikt mogen worden. Alleen volledige hyperlinks of URL shorteners. Je kunt dus geen organisatienaam (bijvoorbeeld Rabobank) invoeren en die klikbaar maken. Een optie die mail wel biedt. Om een smishingactie succesvol te maken, is het daarom nóg belangrijker om een domeinnaam te bezitten die lijkt op de échte organisatienaam. Onderstaand voorbeeld is een recente smishingactie, waarbij DigiD wordt geïmiteerd.

Voorbeeld van een phishing sms van DigiD

De url die hier gebruikt wordt, lijkt op een DigiD-domein, maar de extensie (.me) is het landendomein van Montenegro. Een domein dat Nederlandse rijksoverheidsinstanties op grond van het beleid niet zouden mogen gebruiken voor formele websites. Omdat .me in de praktijk vaak buiten Montenegro wordt gebruikt, is het bij veel mensen ingeburgerd als domein. Dit geldt ook voor .ly (Libië) dat vaak door URL shorteners gebruikt wordt.

URL shorteners

Een alternatief voor de hyperlink is de URL shortener. Deze wordt in sms-berichten standaard gebruikt om lange url’s af te korten en wordt dus vaak niet gewantrouwd. Veel gebruikers weten niet dat je de onderliggende url met een preview zichtbaar kunt maken door de link even ingedrukt te houden. De link zelf wordt dan niet geopend. Veel malafide domeinnamen in smishing lijken op URL shorteners. Zoals in het voorbeeld hieronder.

Voorbeeld phishing sms van Vodafone

Hoe voorkom je smishing ten laste van je bedrijfsnaam?

Wat kun je doen om smishing tegen te gaan en de gevolgen van smishing te beperken? 3 dingen zijn essentieel.

  1. Bij het trainen van medewerkers op het herkennen van malafide mail is het belangrijk om naast mail ook andere kanalen zoals sms te gebruiken. Leer medewerkers dat er meer mogelijkheden voor een aanval zijn.

  2. Smishing is vaak gericht op de smartphone. Maak je medewerkers daarom duidelijk wat wel en niet toegestaan is met hun zakelijke smartphone. Verbied jailbreaking. Wees ook kritisch op het beveiligen van financiële- en logingegevens op de telefoon.

  3. Zorg voor een consistent domeinnamenbeleid en publiceer dit. De Rijksoverheid schrijft voor dat alleen bepaalde extensies in bepaalde gevallen gebruikt mogen worden. Dat maakt het mogelijk valse sites makkelijker te identificeren.

Smishing is een fenomeen dat, naast valse webshops, mailphishing en spearphishing helaas laat zien dat de mogelijkheden van valse domeinnamen breder zijn dan men soms voor mogelijk houdt.