Er bestaan 5 manieren waarop hackers of fraudeurs je domeinnamen kunnen innemen:
1. Domein hijacking
Wat gebeurt er?
De fraudeurs krijgen op een of andere manier toegang tot jouw domeinaccount. Bijvoorbeeld: zij hacken je mailaccount. Vervolgens vragen zij aan je registrar om jouw domeinnaam naar henzelf over te dragen (domein transfer). Je registrar maakt een code aan die naar jouw mailadres gestuurd wordt. Maar de fraudeurs onderscheppen die mail, en bevestigen met die code de overdracht. Je domein komt zo in handen van de fraudeurs.
Voorkom Domein hijacking
Beveilig je mailaccount door 2factor authenticatie te activeren. Hierbij log je niet alleen in met je naam en wachtwoord, maar moet je ook een tweede factor invullen. Denk aan een code die je via sms krijgt of een speciale authenticatie-app zoals Duo Mobile of Authy.
2. Domain phishing
Wat gebeurt er?
De fraudeurs sturen jou een
phishing
mail waarin zij zich voordoen als jouw registrar. In de mail staat een link die je voert naar een frauduleuze website. Omdat het een perfecte kopie is van de inlogpagina van je registrar, vul jij hier in goed vertrouwen je inlognaam en wachtwoord in. Met die gegevens kunnen de fraudeurs nu inloggen bij je registrar en je domein naar een ander overzetten. Lees meer over phishing.
Voorkom domain phishing
Klik nooit op links in een e-mail, maar tik zelf het webadres van het controlepaneel van je registrar in je browser in.
3. DNS-aanvallen
Wat is DNS?
Wanneer je een webadres in je
browser
intikt, dan zet het Domain Name Servers-systeem (DNS) dat webadres om in een
IP-adres
met getallen en letters. Zo weet jouw browser naar welke
server
op het internet hij moet gaan om die bepaalde pagina op te halen en aan jou te tonen.
Wat gebeurt er bij een DNS-aanval?
De hacker vervangt het DNS-record dat naar jouw website verwijst door een ander. De bezoeker die jouw webadres intikt, zal niet meer naar jouw website gevoerd worden, maar naar een frauduleuze site. De hacker kan daar alle inkomende verkeer naar jouw domein inzien. Zo kunnen fraudeurs e-mailadressen, inloggegevens en input van gebruikers op jouw toepassingen onderscheppen.
Deze aanval kan op kleine schaal uitgevoerd worden, specifiek voor jouw website. Maar bij sommige hijacks wijzigen de fraudeurs de DNS-instellingen van tientallen organisaties in verschillende landen. Bijvoorbeeld door enorm veel verkeer te sturen naar DNS-server die de omzetting doet, zodat die crasht. De fraudeur maakt hiervan dan gebruik om een vals IP-adres aan de domeinnaam te koppelen. De meest gebruikte soorten DNS-aanvallen zijn DNS spoofing , DNS Amplificatie, DDoS en cache poisoning. Lees hierover: SAD-DNS en cache poisoning.
Voorkom DNS-aanvallen
De DNS-instellingen voor jouw website en mailservers beheer je via het controlepaneel van je hostingprovider of registrar. Geef enkel de hoogstnodige personen toegang tot dat controlepaneel.
4. Registrar hacking
Wat gebeurt er? Bij deze hacking heeft de fraudeur het niet enkel op jouw website gemunt. Door je registrar te hacken, krijgen fraudeurs toegang tot alle domeinen die je registrar beheert. Zij kunnen zo bijvoorbeeld de DNS-records wijzigen en je bezoekers naar een andere website doorverwijzen.
Voorkom registrar hacking
Kies een registrar met een stevige reputatie. Ga niet enkel af op de prijs, maar kijk vooral naar de veiligheidswaarborgen die de registrar biedt. Vraag of je registrar deze extra tools ondersteunt die DNSBelgium biedt:
- Domain Shield: Je registrar kan de gegevens die bij jouw domeinnaam horen, niet aanpassen. Evenmin kan je registrar je domeinnaam verwijderen of overdragen aan derden zonder jouw toestemming. Lees meer
- Domain Guard: Deze voorzorgsmaatregel biedt dezelfde bescherming als Domain Shield, maar gaat nog een stap verder. Bij elke poging om je domeinnaam te updaten word je meteen opgebeld. Lees meer
- DNSSEC: Dit biedt een extra veiligheidslaag aan je DNS. Je DNS-informatie wordt voorzien van digitale handtekeningen.
5. Typosquatting
Wat gebeurt er? Fraudeurs krijgen jouw domein zelf niet in handen, maar registreren domeinnamen die erg veel op die van jou lijken. Die domeinnamen koppelt de fraudeur aan websites die jouw website imiteren. Tikt bijvoorbeeld een gebruiker een fout in jouw webadres, dan wordt die gevoerd naar die frauduleuze website.
Voorkom typosquatting
Registreer alle voor de hand liggende varianten en typfouten van je domeinnaam. Laat die varianten doorverwijzen naar je echte website. Het is een heel kleine investering die je veel ergernis kan besparen!
Denk aan volgende mogelijkheden:
- Foutieve spelling, bijvoorbeeld welness en wellnes, maar ook de verwarring tussen l (de letter L) en het cijfer 1, of tussen de letter O en het cijfer 0.
- Enkelvoud en meervoud, bijvoorbeeld gent-autoherstelling.be en gent-autoherstellingen.be
- Met en zonder streepje, bijvoorbeeld gent-autoherstelling.be en gentautoherstelling.be
- Alternatieve domeinextensies, bijvoorbeeld ook voor andere landen (.eu of .nl) maar ook de nieuwe domeinen zoals .car, .app, .shop enz.