XS4ALL gaat namaakwebsites tegen met DNSSEC

XS4ALL ondersteunt als eerste landelijke internetprovider DNSSEC. DNSSEC zorgt ervoor dat het Domain Name System (DNS) controleert of het webadres dat in de lijsten staat overeenkomt met het opgevraagde webadres. Hiermee worden internetters beschermd tegen identiteitsdiefstal door middel van ‘DNS-vergiftiging’. Klanten van XS4ALL zijn beschermd als zij websites bezoeken met een DNSSEC-domein. Zo’n 45% van de .nl-sites heeft al een veilig webadres. XS4ALL verwacht dat dit aantal snel zal groeien.

DNSSEC helpt identiteitsfraude tegen te gaan. In hun jacht op persoonsgegevens maken criminelen vaak goed gelijkende namaakwebsites en manipuleren vervolgens het DNS om internetverkeer om te leiden naar hun malafide kopie. Eenmaal in deze digitale valstrik geven nietsvermoedende internetters hun persoonlijke informatie prijs, bijvoorbeeld omdat ze denken dat ze inloggen in het beschermde gedeelte van hun bank. De criminelen gebruiken deze informatie om binnen korte tijd hoge geldbedragen te stelen.

Nog niet alle websites veilig

De beveiliging werkt alleen als zowel de internetprovider als de website DNSSEC ondersteunt. Bijna de helft (45%) van de Nederlandse domeinen maakt hier gebruik van. Onder andere veel banken hebben nog geen DNSSEC, waardoor hun websites gevoelig zijn voor DNS-vergiftiging. XS4ALL verwacht echter dat steeds meer internetproviders en bedrijven hun domeinen met de beveiliging zullen ondersteunen. Zelf controleren of een website al DNSSEC heeft kan op https://internet.nl/.

XS4ALL wijst op het toenemende gevaar van identiteitsfraude. Bijna één op de tien Nederlanders is al eens slachtoffer geweest, en criminelen vinden continu nieuwe manieren om persoonlijke gegevens te achterhalen. Hoe vaak hackers precies gebruikmaken van DNS-vergiftiging is niet bekend. Wel is duidelijk dat het stelen van persoonlijke gegevens via het internet steeds vaker voorkomt.