Domeinnaamfraude treedt op wanneer malafide personen een verlopen of verlaten domeinnaam van een organisatie registreren en deze gebruiken om frauduleuze activiteiten uit te voeren.
Voorbeeld: Je maakte bijvoorbeeld vroeger gebruik van de domeinnaam ‘www.mijnwebsite.be’, maar je gebruikt nu de kortere naam ‘www.website.be’. Je email adres was ‘jan.jansen@mijnwebsite.be’. Nu gebruik je dus ‘jan.jansen@website.be’. Indien je heel lang de oude domeinnaam gebruikte en je laat die nu vrijkomen, kan iemand die aankopen. Hij kan nu mails versturen met jou oude emailadres en je oude website gebruiken voor frauduleuze doeleinden. Vermits dit oude adres vertrouwd in de oren klinkt kunnen mensen heel snel misleid worden. Misschien weten immers niet alle klanten dat je oude adres niet meer bestaat en vertrouwen ten onrechte mails met dit oude domeinadres.
Dit kan variëren van een website met pornografisch materiaal, phishing-aanvallen en verspreiding van malware tot het stelen van klantgegevens en financiële informatie door gebruik te maken van een emailadres met de oude domeinnaam. De aanvallers profiteren van de eerdere reputatie en betrouwbaarheid die aan de domeinnaam verbonden waren om slachtoffers te misleiden.
Wanneer een organisatie besluit een domeinnaam niet te verlengen, komt deze beschikbaar voor registratie door anderen. Cybercriminelen monitoren actief de vervaldata van domeinnamen en registreren deze zodra ze beschikbaar komen. Eenmaal geregistreerd, kunnen ze de oude domeinnaam gebruiken om legitiem ogende e-mails te versturen, een identiek uitziende website op te zetten of zelfs inloggen op oude accounts die nog steeds aan de oude domeinnaam gekoppeld zijn.
De gevolgen van domeinnaamfraude kunnen ernstig zijn:
Er zijn verschillende stappen die organisaties kunnen nemen om zich te beschermen tegen domeinnaamfraude:
Je kunt je emailberichten ook verrijken met extra informatie zodat ze niet in de spam terecht komen:
Domeinnaamfraude met oude domeinnamen is een serieuze bedreiging in het huidige digitale landschap. Organisaties moeten proactief maatregelen nemen om hun digitale identiteit te beschermen en de veiligheid van hun klanten en bedrijfsvoering te waarborgen. Door bewustzijn en preventieve acties kunnen bedrijven de risico's minimaliseren en de integriteit van hun online aanwezigheid handhaven.
Mocht je daarover vragen hebben, kun je terecht bij onze ICT-helpdesk.