Over het SIDN onderzoek naar phishingsites

Dinsdag maakte SIDN bekend 675 phishingsites gevonden te hebben die gebruik maken van de top 50 van bekendste Nederlandse merken.

Phishing hoeft als verschijnsel hier niet verder te worden uitgelegd. Na het artikel gelezen te hebben bleven er vier vragen over waarvan we vermoeden dat die ook bij de lezers kunnen leven en die we daarom per e-mail aan Pim Pastoors hebben voorgelegd. De antwoorden daarop volgden zeer snel en staan hieronder integraal weergegeven.

In het bericht op jullie website staat te lezen dat er 675 phishingsites zijn gesignaleer. Hebben jullie enig idee of dat meer of minder is dat X tijd geleden?
Het onderzoek is voor de eerste keer uitgevoerd. Hierdoor kunnen we nu geen uitspraken doen over eventuele trends. We zijn van plan het onderzoek vaker uit te voeren. Hierdoor kunnen we de toekomst ook een trend analyse uitvoeren.

Jullie noemen de financiële sector als geliefd doelwit. Maar dat is vast niet de enige groep bedrijven. Was er een andere groep die opviel door WEL of NIET aanwezig zijn?
De technologie- en voedingssector zijn positieve uitschieters met een phishingpercentage van 1,1%.

Subdomeinen zijn niet meegeteld. Heeft dat te maken met de scope van het onderzoek of is daar een technische reden voor?
Het onderzoek kijkt alleen naar de domeinnaam. SIDN heeft geen zicht op subdomeinen vandaar dat deze niet meegenomen zijn in het onderzoek.

Wie zouden – buiten de registrars – dit bericht moeten lezen cq is er wat jullie betreft een rol voor de registrars weggelegd deze materie aan beoogde en bestaande klanten uit te leggen?
Het bericht is relevant voor merkeigenaren, reputatiemanagers en security-officers van waardevolle merken. Iedere registrar heeft een unieke propositie. Het is aan de registrar zelf om te bepalen of de informatie interessant is om te delen met zijn klanten. Dit zal afhangen van zijn klantenportfolio. We juichen het natuurlijk wel toe. De Domeinnaambewakingsservice bieden we aan via registrars en kan uitkomst bieden voor de getroffen merkeigenaren.

Bron: ISPTODAY