Even een open deur intrappen: Het imago van je bedrijf is onbetaalbaar. Daarom bescherm je merknaam met één – maar beter ook meerdere – domeinnamen voor elk van de regio’s waarin je actief bent. Dat kan een dure aangelegenheid zijn.

Daarom kan het lonen om regelmatig je domeinnaamportefeuille onder de loep te nemen en ongebruikte domeinnaam terug vrij te geven. Dat doe je beter oordeelkundig, want er loeren heel wat onzichtbare gevaren als iemand anders je domeinnaam opnieuw registreert.

Onbedoelde boodschappen

Een gekend voorbeeld hiervan dat het wereldnieuws haalde is van ethisch hacker Inti De Ceukelaire die door middel van een vrijgegeven domeinnaam vreemde boodschappen kon doen verschijnen op de twitter-feed van Donald Trump.

Zo is er in België ook een voorbeeld van een Chinese organisatie die honderden vervallen domeinnamen registreerde om gebruik te maken van de opgebouwde reputatie in zoekmachines of omdat er vanop gekende websites verwijzingen liggen. Zo kapen ze internetbezoekers om hun eigen producten in de kijker te zetten.

Het grootste gevaar ligt ‘m echter in phishing-activiteiten. Als je een domeinnaam te pakken krijgt die een goede reputatie heeft, dan kan je snel heel wat mensen overtuigen om inloggegevens buit te maken of voor financiële fraude.

e-mailadressen

Had je een emailadres op een vrijgegeven domeinnaam? Dan kan dat misbruikt worden in verschillende scenario’s. Dit zijn een aantal voorbeelden waar het in de praktijk fout is gelopen:

• Het emailadres voor een vrijgegeven domeinnaam werd gebruikt om de hoofddomeinnaam van het bedrijf te registreren. Daarmee kon een voormalig medewerker de transfercode opvragen en de hoofddomeinnaam verhuizen. Omdat dit gebeurde met fictieve gegevens, duurde uiteindelijk ruim 5 weken voor het bedrijf zijn domeinnaam opnieuw in bezit had.
• Het emailadres van een vrijgegeven domeinnaam werd gebruikt als login voor Dropbox. Zo konden criminelen niet alleen gedurende maanden ongemerkt toegang hebben tot bedrijfsgegevens, in een tweede fase werd de account misbruikt om malware te verspreiden naar tientallen relaties via geïnfecteerde documenten.
• Het emailadres op een vrijgegeven domeinnaam was ingesteld als alternatief e-mailadres voor Office 365. Daarmee kon een crimineel het wachtwoord van de Office 365 account opnieuw instellen en mails uitsturen naar relaties met fictieve facturen met een “nieuw” bankrekeningnummer.

Test bij .nl-domeinnamen

Die gevaren van vervallen domeinnamen ook bij SIDN, de beheerder van de .nl-zone, gekend na het uitlekken van 2700 patientendossiers van een jeugdinstelling of na het lekken van persoonsgegevens van miljoenen Nederlanders via een zorginstelling.

Daarom heeft de Nederlandse registry eerder een test gedaan met 2 registrars met het dedecteren van e-mail op vrijgegeven domeinnamen. Tijdens pilot vorig jaar, analyseerde de organisatie ruim 25.000 domeinnamen in quarantaine. In totaal werden er 1408 waarschuwingen gestuurd naar domeinnaamhouders. Daarvan schat de organisatie in dat in 4 procent van de gevallen er een reëel risico is dat er privacygevoelige informatie kan worden buitgemaakt.

De bedoeling is om deze dienst uit te breiden naar andere registrars. Ook andere registries denken aan technieken die de kans op misbruik verlagen. Zo denken sommigen aan een verlenging van de quarantaine periode.

Bij twijfel, niet vrijgeven

Vervallen domeinnamen zorgen bij veel organisaties voor kleine en grote rechtstreekse schade en een stevige deuk in de reputatie van merken. Het blijft moeilijk om hier tegen te reageren en het duurt vaak weken voor de domeinnaam terug in bezig is.

Het blijft echter gemakkelijker om preventief te handelen. Voor je een domeinnaam vrijgeeft doe je best een inschatting van de gevaren. De kost van een domeinnaam weegt meestal niet op tegen de risico’s.

Twijfel je? We helpen je graag bij de analyse van je domeinnaamportefeuille. Contacteer ons voor gratis advies.