De Nederlandse overheid gebruikt de .nl-domeinnaam voor alle officiële websites. Daar moet verandering in komen, menen experts. Doordat er niet gebruik wordt gemaakt van bijvoorbeeld .gov of .overheid, kunnen cybercriminelen eenvoudiger een burger om de tuin leiden met valse berichten, websites en e-mailadressen. “In Nederland moet je gokken of een website wel echt van de overheid is.”
Tegenover Het Parool meent CEO van Eset Dave Maasland dat Nederland net als de rest van de wereld een andere domeinnaam moet hanteren voor overheidswebsites. “De hele wereld gebruikt al .gov als extensie. In Nederland moet je gokken of een website wel echt van de overheid is. Dat is echt schandalig.”
De juiste aanpak qua domeinnaam is volgens experts wat al sinds jaar en dag gebruikelijk is in het buitenland. Zo hanteert de Amerikaanse overheid .gov en gebruiken onder meer het Verenigd Koninkrijk (.gov.uk), Turkije (.gov.tr) en Brazilië (.gov.br) aangepaste versies hiervan. Dit onderscheidt ze van fraudulente websites waarvan hackers slachtoffers overtuigen dat ze authentiek zijn.
Phishing
Een rapport van Interpolis bracht gevoelens over cyberveiligheid in kaart. Men vroeg ouders en kinderen over hun ervaringen omtrent cybercriminaliteit en de bescherming hiertegen. Zo denkt 57 procent van de ondervraagde ouders cybercrime te kunnen herkennen, tegenover 41 procent van kinderen. Volgens 42 procent van de ouders weet hun kind hoe men moet omgaan met gevaarlijke websites, terwijl 47 procent van de kinderen meent dit te weten.
Het gevaar van phishing-aanvallen is enorm. Inmiddels zijn er volwassen verdienmodellen ontstaan waarbij kwaadwillenden kant-en-klare phishing kits leveren aan andere criminelen. Essentieel voor een ‘succesvolle’ phishing-aanval is het om de tuin leiden van slachtoffers. Daarbij kan elk signaal dat het hier niet om een legitieme website gaat, leed voorkomen.
Tip: Phishing kits van 16shop maken 70.000 slachtoffers in 43 landen