'Maak werk van .gov of .overheid'
Een eigen extensie voor overheidswebsites kan helpen phishing te bestrijden, zeggen cybersecurity-experts.
Maak werk van overheidsdomeinnamen met een eigen extensie, zoals .gov of .overheid. Dat is de boodschap van een tiental techexperts in het AD bij de start van de Cybersecuritymaand. Overheidsdomeinennamen eindigen nu op .nl, net als de meeste andere Nederlandse websites. Dit maakt het eenvoudiger voor criminelen om mensen om de tuin te leiden met een nep-overheidswebsite.
Rijkoverheid.nl
Bij phishing gebruikt iemand een bestand met Nederlandse e-mailadressen, bijvoorbeeld aangeschaft op het darkweb, om mensen naar een nepwebsite te lokken. Daar worden ze persoonsgegevens afhandig gemaakt. Met een snelle blik is het niet meteen duidelijk dat het hier gaat om bijvoorbeeld om rijkoverheid.nl of bellastingdienst.nl en niet om de echte overheidswebsite.
liever .gov of .overheid
In het buitenland is hier al lang iets op gevonden: een extensie die overheidswebsites onderscheidt van normale websites. Door belangrijke websites herkenbaar te maken als .gov (afkorting voor government) of .overheid, zou veel phishing kunnen worden voorkomen, zeggen de experts in het AD. Domeinnamen met deze extensie kunnen alleen worden geregistreerd door overheidsinstanties en zijn dus uitsluitend beschikbaar voor echte overheidswebsites. ‘De hele wereld gebruikt al .gov als extensie,’ zegt Dave Maasland, ceo van beveiligingsbedrijf Eset, in het AD. ‘In Nederland moet je gokken of een website wel echt van de overheid is. Dat is echt schandalig.’
'online maffiastaat'
Er zijn meer mogelijkheden om burgers actief te beschermen tegen phishing. Zo geven internetaanbieders in België en het Verenigd Koninkrijk hun klanten wel tienduizenden keren per dag een rood scherm met de mededeling dat men op het punt staat op een vals of kwaadaardig domein te klikken, schrijft het AD. Volgens Johan de Jong, expert digitale overheid, dreigt Nederland een ‘online maffiastaat’ te worden als het kabinet de taak om burgers online te beschermen niet snel serieus oppakt.
Dat onderwerp ligt al sinds medio 90er jaren op de plank. Wordt er met enige regelmaat van af gehaald. Om vervolgens weer te worden teruggelegd.
Zo nu weer door een tiental 'techexperts'.
Kennelijk hebben deze 'techexperts' onvoldoende achtergrond, cq. onvoldoende historisch besef.
Immers, anders hadden zij geweten dat onze rijksoverheid telkenmale heeft geoordeeld dat de ontegenzeggelijke voordelen van een eigen overheids-TLD niet opwegen tegen de nadelen.
Dat door de 'techexperts' daarbij ook weer het 'digitaal vaardigheidsbewijs' van de plank wordt gehaald en bovendien wordt gewaarschuwd voor dramatische gevolgen voor de samenleving en de dreiging van een ‘online maffiastaat' geeft het initiatief een kenmerkend geurtje.
"In de krant van vandaag wordt morgen de vis verpakt"