Management

IT beheer
politie

1500 .nl-domeinen met ‘politie’ zijn niet van de politie

Politie had blootstelling van gevoelige informatie kunnen voorkomen

27 januari 2017

Politie had blootstelling van gevoelige informatie kunnen voorkomen

Door oude domeinnamen niet op te heffen, maar voor omstreeks een tientje per stuk aan te houden had de politie lekken van vertrouwelijke informatie kunnen voorkomen. Dat stelt de Stichting Internet Domeinregistratie Nederland (SIDN).

De beheerder van de domeinnamen die onder het topdomein ‘.nl’ vallen, telde bij een inventarisatie 1786 .nl-domeinnamen waarin de naam ‘politie’ voorkomt. Minstens 1500 daarvan staan niet op naam van de politie en vormen dus aantrekkelijke weblocaties voor phishing-praktijken door hackers en cybercriminelen.

Ethische hacker ving bot bij politie

In het concrete geval van de politie wist de ethische hacker Wouter Slotboom de vrijgevallen domeinnamen claimen en anderhalf jaar lang informatie opvangen die voor de politie was bedoeld. Toen de hacker de politie op de beveiligingsfout wees werd er niet gereageerd en volgde en geen (waarneembare) actie. Een goede actie had kunnen zijn het via de scan-dienst DBS traceren van misleidende domeinnamen. De Domeinbewakingsservice van SIDN omvat 3 stappen:

  1. De profiler scant websites van de gevonden domeinnamen en geeft ze een kenmerk zoals phishing, normaal of reclame.
  2. Met de WHOIS-informatie kun je daarna contact opnemen met de domeinnaamhouder.
  3. De ondersteunende workflow biedt een omgeving waarmee je in DBS kan samenwerken met collega’s.

Ook bij bedrijven ligt fraude op de loer

Cybercriminelen beperken zich al lang niet meer tot de grote banken. Zo lopen ook Nederlandse zorgverzekeraars en webshops die zich niet goed beschermen dus een groot risico, net als hun klanten. Een simpele scan via de domeinbewakingsservice van SIDN laat bijvoorbeeld zien dat ook zorgverzekeraar VGZ op dit moment te maken heeft met 204 verdachte domeinnamen. Blokker telt er 446 en Jamin 439. Maar ook andere branches hebben ermee te maken. Afgelopen jaar bleek uit onderzoek van SIDN, dat er rond de top-50 Nederlandse merknamen 675 phishingsites actief waren.

“We hoorden pas een voorbeeld waar cybercriminelen ongezien een variant op de naam van een webshop die computerhardware verkoopt registreerden. Daarna plaatsten de criminelen, uit naam van die webshop, grote bestellingen bij leveranciers. De bestelde producten werden vervolgens per container naar het buitenland verscheept. Bij een ander voorval registreerden hackers een domeinnaam met ‘Reuters’ erin en verspreidden nieuws over een aandeel, waarna de koers ervan steeg en zij hun aandelen verkochten” vertelt communicatiemanager Marnie van Duijnhoven van SIDN.

 

Niet van de politie

politie-diemen.nl, politiezuidoost.nl, politiealkmaar.nl, politiehaarlem.nl, waterpolitie.nl, transportpolitie.nl, luchtvaartpolitie.nl, politie-nederland.nl, politiebrabantnoord.nl, bijdepolitie.nl, websitevoordepolitie.nl, hettijdschriftvoordepolitie.nl, dewebsitevoordepolitie.nl, identiteitsgroeppolitie.nl, infopolitie.nl, politiealmere.nl, lolitie.nl, politieopjehielen.nl, politiefraude.nl, blueboardpolitie.nl, hetoudepolitiebureau.nl, drone-bekeuring-politie.nl, politiehondenzeeland.nl, politiebronnen.nl, politiepret.nl, stijlpolitie.nl, politie-expeditie.nl, dierenpolitie.nl, politiemeldkamer.nl, verhoor-politie.nl, fitengezondpolitie.nl, fvtpolitie.nl, ikwerkbijdepolitie.nl, politieinconditie.nl, politiecentrale.nl, tijdschrift-politie.nl, politiekennisbanken.nl, politiestudieboeken.nl, politiekennisbank.nl, elsevierpolitie.nl, pokemonpolitie.nl, depolitiemaghetwel.nl, schoolpolitie.nl, politiesupportservice.nl, nl-politie.nl, politieonline.nl, reinigingspolitie.nl, alvpolitie.nl, politiekeurmerkvianen.nl, ...

Lees meer over
Zie ook Management op AG Connect Intelligence
5
Reacties
Martin 31 januari 2017 18:07

En SIDN mag natuurlijk namen met 'politiek' er in alleen maar aan geregistreerde politieke partijen toekennen. Oh nee, daar zit ook politie in...

Ruud Paulusse 31 januari 2017 09:20

De naam 'politie' is juridisch niet voorbehouden aan alleen de politie. Denk aan 'modepolitie'. Dus net als dat iedereen een visitekaartje mag laten drukken met de genoemde voorbeelden, kan dat ook met domeinnamen. Het is alleen aanvechtbaar als je ook huisstijl erbij voegt waarmee je je voordoet als 'de politie'. Maar ook dan, zie de naam maar eens terug te krijgen. Als je alle duizenden varianten zou willen kopen als politie, is de belastingbetaler het daar ook mee eens?

Van Zanten 27 januari 2017 15:05

Het is doodeenvoudig om een domeinnaam met daarin het woord politie te registreren. Als voorbeeld amsterdam-politie.nl is nog gewoon vrij. Daar kan alleen SIDN tegen optreden. Je kunt oneindig veel varianten maken.

Atilla Vigh 27 januari 2017 12:11

En waarom moet de SIDN dat doen?

SteJa 27 januari 2017 12:04

De ICT afdeling van de politie heeft hier zeker een steekje laten vallen, maar ook de SIDN. Volgens mij moeten zij domeinen met de tekst 'politie' uitsluitend aan de politie toekennen.

Reactie toevoegen