Recente hacks bij registrars maken duidelijk dat we ons bewust moeten zijn van onze veiligheid op het internet. Door te blijven investeren in innovatie probeert DNS Belgium cybercriminelen een stap voor te blijven.
Voice phishing
In maart 2020 konden oplichters via vishing, dat is voice phishing of phishing via de telefoon, enkele medewerkers van registrar GoDaddy misleiden. Daardoor kregen ze de controle over een handjevol domeinnamen.
Het afgelopen najaar konden cybercriminelen de medewerkers van GoDaddy nogmaals misleiden. Ook deze keer konden ze via vishing knoeien met de domeinnaamgegevens van bepaalde websites. Eén van de getroffen websites was een handelsplatform voor bitcoins. De hackers slaagden erin om de DNS-instellingen te wijzigen waardoor ze het mail-en webverkeer konden omleiden naar hun eigen omgeving of website. Zo kregen ze toegang tot bepaalde documenten.
Het is belangrijk dat bedrijven blijven investeren in beveiliging, research en innovatie.
Het IT-team van het getroffen platform kon de aanval snel detecteren en onder controle krijgen. Ze ondernamen onmiddellijk stappen om verdere schade te voorkomen en om de accounts van hun gebruikers veilig te stellen. De kwaadwillige aanvallers gingen vermoedelijk aan de haal met persoonlijke informatie van gebruikers, zoals een e-mailadres, naam, adres en versleuteld wachtwoord. Hackers viseerden ook twee andere cryptocurrencybeurzen, met gelijkaardige inbreuken op de privacy van de gebruikers tot gevolg.
Je gegevens in de verkeerde handen
Omdat de aanvallen snel gedetecteerd werden, bleef de schade bij al deze aanvallen beperkt. Maar ze tonen wel aan hoe driest cybercriminelen te werk gaan, wanneer die zelfs IT-specialisten als registrars viseren. Het toont aan hoe belangrijk het is voor bedrijven om te blijven investeren in beveiliging, research en innovatie. Ook gebruikers moeten alert blijven voor verdachte activiteiten. Je bouwt eenvoudig meer veiligheid in door bijvoorbeeld je paswoord regelmatig aan te passen.
Wanneer cybercriminelen in hun opzet slagen, kunnen ze immers aan de persoonlijke gegevens van de gebruikers van een gehackt platform of een gehackte website. Cybercriminelen kunnen ook registrars viseren om gegevens van domeinnaambeheerders te bemachtigen en hun domeinnamen en websites te kapen. Of ze kunnen die persoonlijke gegevens gebruiken om op een meer gesofisticeerde manier phishingaanvallen te plegen die moeilijker te detecteren zijn.
(Voice) phishing voorkomen
Door de coronacrisis werken we allemaal meer van thuis uit. Daardoor zijn we een gemakkelijker doelwit voor vishing of phishing. Hackers doen zich bijvoorbeeld voor als een belangrijk persoon van een bevoegde instantie om je persoonlijke of bedrijfsgegevens te ontfutselen. Dat is een variant op de gekende CEO-fraude, waarbij cybercriminelen zich voordoen als je CEO en je opdragen een overschrijving te doen voor het bedrijf.
Dit kan grote gevolgen hebben voor het bedrijf waarvoor je werkt, reputatieschade bijvoorbeeld, maar natuurlijk ook voor jezelf. We kunnen het niet genoeg benadrukken: Cybercriminelen kunnen domeinnamen kapen, transfereren of zelfs verwijderen. Voorkom dit door bij je registrar Domain Guard of Domain Shield aan te vragen voor je domeinnaam, wanneer je registrar dat aanbiedt.
Domain Guard
Bij Domain Guard kan een registrar de gegevens die verbonden zijn aan jouw domeinnaam niet aanpassen zonder jouw expliciete akkoord. Bij elke aanvraag voor een wijziging belt DNS Belgium de domeinnaamhouder of zijn afgevaardigde persoonlijk op.
Domain Shield
Domain Shield zorgt er dan weer voor dat malafide personen de gegevens van je domeinnaam niet kunnen updaten of wijzigen zonder dat een specifieke persoon bij de registrar daar toestemming voor geeft. Ze kunnen de domeinnaam ook niet verhuizen naar een andere registrar of laten schrappen. De registrar tekent hiervoor een apart contract met DNS Belgium.