Om de verdere opruk van cybercriminaliteit tegen te gaan, moet de Overheid de domeinnamen van haar websites aanpassen. Door ze te veranderen in .gov of .overheid, is het voor burgers duidelijker dat het om sites van de Rijksoverheid gaat. Nu eindigen ze op .nl, waardoor het voor veel mensen zich laten misleiden om hun persoonsgegevens aan criminelen af te staan.
Die oproep doet een groep cybersecurityexperts in het Algemeen Dagblad.
Nederlandse overheid gebruikt ‘een wirwar’ aan domeinnamen
In tegenstelling tot andere landen gebruikt de Nederlandse overheid geen speciale domeinnaam voor diensten als DigiD of de ministeries. Cybercriminelen en hackers springen daar gretig op in en proberen mensen te misleiden via phishing. Dat is een vorm van online fraude waarbij oplichters doen alsof ze een overheidsinstanties zijn om zo gedetailleerde gegevens van goedgelovige slachtoffers te bemachtigen.
Deskundigen denken dat er grote winst te behalen valt in de strijd tegen phishing door websites van overheidsorganen en -diensten een speciale domeinnaam te geven, zoals .gov of .overheid. “De hele wereld gebruikt al .gov als extensie. In Nederland moet je gokken of een website wel echt van de overheid is. Dat is schandalig”, zo zegt Dave Maasland, algemeen directeur van cybersecuritybureau ESET Nederland.
“Er is nu een wirwar aan namen. Nederlandse en Engelse en combinaties daarvan, die het heel ondoorzichtig maken”, zo valt Jan Gerrit Kroon hem bij, advocaat bij Blue Legal die gespecialiseerd is privacy en ICT-recht.
‘We stevenen af op een online maffiastaat’
In landen om ons heen wordt er volgens deskundigen veel meer gedaan om burgers te beschermen tegen phishing. Internetproviders in België en het Verenigd Koninkrijk bijvoorbeeld laten een rood scherm zien als iemand op het punt staat om een malafide site te bezoeken.
Johan de Jong, expert op het gebied van digitale overheid, is bang dat we afstevenen op een ‘online maffiastaat’ als de overheid Niet snel in actie komt. Hij pleit dan ook voor expliciete maatregelen, zoals de invoering van een digitaal vaardigheidsbewijs om aan te tonen dat je veilig op internet kunt surfen.
Justine Pardoen van het Bureau Jeugd en Media ziet een belangrijke rol weggelegd voor voorlichting, maar daarmee zijn we er nog niet. “Denken dat je klaar bent door kinderen voor te lichten, ze weerbaar te maken, is naïef. We moeten veel meer inzetten op het bestrijden van cybercriminaliteit”, zo zegt ze tegen Het Algemeen Dagblad. Dat betekent meer geld naar initiatieven als HackShield en meer bevoegdheden voor agenten.
Maasland: ‘Mensen worden bang om technologie te gebruiken’
De afgelopen jaren is het aantal phishingaanvallen behoorlijk opgelopen, zo bleek onlangs uit onderzoek van Capterra. En veel slachtoffers doen vaak geen aangifte, omdat ze verwachten dat de politie niets voor hen kan betekenen. Bovendien verliezen ze het vertrouwen in hun medemens en digitale vaardigheden.
Maasland benadrukt dat het belangrijk is dat overheidswebsites snel aangepakt moeten worden. “Als we die niet snel aanpakken, zullen meer mensen slachtoffer worden van oplichting. Dit kan ervoor zorgen dat mensen bang worden om technologie te gebruiken, en dat gevolgen op lange termijn als een groot gedeelte van de samenleving niet mee kan, dat is niet te overzien.”
