Fraude met oude domeinnamen van organisaties: een groeiende bedreiging

wo 29 mei 2024

Wat is Domeinnaamfraude?

sla link op in klembord

Kopieer

Domeinnaamfraude treedt op wanneer malafide personen een verlopen of verlaten domeinnaam van een organisatie registreren en deze gebruiken om frauduleuze activiteiten uit te voeren.

Voorbeeld: Je maakte bijvoorbeeld vroeger gebruik van de domeinnaam ‘www.mijnwebsite.be’, maar je gebruikt nu de kortere naam ‘www.website.be’. Je email adres was ‘jan.jansen@mijnwebsite.be’. Nu gebruik je dus ‘jan.jansen@website.be’. Indien je heel lang de oude domeinnaam gebruikte en je laat die nu vrijkomen, kan iemand die aankopen. Hij kan nu mails versturen met jou oude emailadres en je oude website gebruiken voor frauduleuze doeleinden. Vermits dit oude adres vertrouwd in de oren klinkt kunnen mensen heel snel misleid worden. Misschien weten immers niet alle klanten dat je oude adres niet meer bestaat en vertrouwen ten onrechte mails met dit oude domeinadres.

Welk risico loop je?

sla link op in klembord

Kopieer

Dit kan variëren van een website met pornografisch materiaal, phishing-aanvallen en verspreiding van malware tot het stelen van klantgegevens en financiële informatie door gebruik te maken van een emailadres met de oude domeinnaam. De aanvallers profiteren van de eerdere reputatie en betrouwbaarheid die aan de domeinnaam verbonden waren om slachtoffers te misleiden.

Hoe werkt het?

sla link op in klembord

Kopieer

Wanneer een organisatie besluit een domeinnaam niet te verlengen, komt deze beschikbaar voor registratie door anderen. Cybercriminelen monitoren actief de vervaldata van domeinnamen en registreren deze zodra ze beschikbaar komen. Eenmaal geregistreerd, kunnen ze de oude domeinnaam gebruiken om legitiem ogende e-mails te versturen, een identiek uitziende website op te zetten of zelfs inloggen op oude accounts die nog steeds aan de oude domeinnaam gekoppeld zijn.

Gevolgen van domeinnaamfraude

sla link op in klembord

Kopieer

De gevolgen van domeinnaamfraude kunnen ernstig zijn:

  • Reputatieschade: klanten en partners kunnen hun vertrouwen in de organisatie verliezen als ze slachtoffer worden van frauduleuze activiteiten die aan de oude domeinnaam zijn gekoppeld.
  • Financiële verliezen: fraudeurs kunnen financiële informatie stelen of klanten misleiden om betalingen te doen naar frauduleuze accounts.
  • Financiële verliezen: fraudeurs kunnen financiële informatie stelen of klanten misleiden om betalingen te doen naar frauduleuze accounts.

Hoe kan ik mijn organisatie beschermen?

sla link op in klembord

Kopieer

Er zijn verschillende stappen die organisaties kunnen nemen om zich te beschermen tegen domeinnaamfraude:

  • Domeinnamen Verlengen: zorg ervoor dat alle domeinnamen, zelfs die niet actief in gebruik zijn, tijdig worden verlengd. Zo blijft die domeinnaam in je bezit.
  • Domeinnaambewaking: gebruik diensten die het internet monitoren op pogingen tot registratie van verlopen domeinnamen die aan de organisatie verbonden zijn.
  • Redirecting en beveiliging: stel redirects in van oude naar nieuwe domeinnamen en implementeer beveiligingsprotocollen om misbruik te voorkomen.
  • Voorlichting en bewustwording: informeer klanten en medewerkers over de risico’s van domeinnaamfraude en hoe ze verdachte activiteiten kunnen herkennen en melden.

Je kunt je emailberichten ook verrijken met extra informatie zodat ze niet in de spam terecht komen:

  • Eens SPF record (Sender Policy Framework): Hier bepalen we in DNS van waar berichten mogen vertrekken.
  • Eens SPF record (Sender Policy Framework): Hier bepalen we in DNS van waar berichten mogen vertrekken.
  • DKIM (DomainKey Identiefied Mail): hier signeren we berichten op de uitgaande mailserver. De sleutel om de handtekening mee te controleren staat in dns. Dit is de "public key".
  • DMARC (Domain-based Message Authentication, Reporting, and Conformance): op basis van SPF en DKIM bepalen we een policy wat er moet gebeuren als een combinatie van parameters (alignment) matchen of niet matchen.

Conclusie

sla link op in klembord

Kopieer

Domeinnaamfraude met oude domeinnamen is een serieuze bedreiging in het huidige digitale landschap. Organisaties moeten proactief maatregelen nemen om hun digitale identiteit te beschermen en de veiligheid van hun klanten en bedrijfsvoering te waarborgen. Door bewustzijn en preventieve acties kunnen bedrijven de risico's minimaliseren en de integriteit van hun online aanwezigheid handhaven.

Mocht je daarover vragen hebben, kun je terecht bij onze ICT-helpdesk.

×
Kijkt als...
Niveau
Regio