test
Nieuws

tracking.dnsbelgium.be slachtoffer van phishing

06 februari 2024

Je kan je website niet voldoende beveiligen. We kunnen het weten, want we werden in de nacht van 1 op 2 februari het slachtoffer van cybercriminelen die een link op een subdomein van dnsbelgium.be lieten doorverwijzen naar een phishing site. 

De waarschuwing kwam van onze eigen beveiligingstool Safebrowsing. Die stuurde ons in de nacht van 1 op 2 februari een bericht dat een link op tracking.dnsbelgium.be naar een phishing site doorverwees. Safebrowsing haalt zijn informatie van partijen zoals Netcraft. Zij maken lijsten op met domeinnamen die gehackt of misbruikt worden. Komt je domeinnaam voor in een van de lijsten, dan stuurt Safebrowsing je een waarschuwing zodat je de nodige maatregelen kan nemen. Zodra wij de melding gecontroleerd hadden, stelden we het subdomein buiten gebruik. 

In dit geval ging het om een zogenaamde ‘open redirect’ vanop ons subdomein tracking.dnsbelgium.be. CRM-leverancier gebruikte dit subdomein om onze externe mailings te volgen (e-mailtracking). Dit geeft je inzicht in wie je mails opent en op links klikt. Door een fout in de software konden cybercriminelen een bezoeker van die URL doorsturen naar gelijk welke andere website. Ook naar een phishing website. 

Blijkbaar was DNS Belgium zelf niet het doel van deze aanval. Netcraft vond meerdere phishing URL’s van dit formaat met andere domeinnamen. We benadrukken dat er geen sprake is van datadiefstal of hacking van onze systemen. Onze CRM-leverancier onderzocht het issue en loste het dezelfde dag op, samen met de subleverancier van de mailingtool. 

Hoe voorkom je dergelijk misbruik van je website? 

  • Het is belangrijk dat je elke schakel in je proces goed beveiligt (supply chain security). Maar zelfs al kies je een goede leverancier, dan kan het nog altijd eens fout gaan. 
  • Ga na of het echt nodig is om een open redirect te gebruiken. In dat geval moet je overwegen om ook hier extra maatregelen te nemen om je te beschermen tegen misbruik. Fastly.com geeft hierover meer tips. 
  • Beveilig je website met deze tips.

Met dit artikel ondersteunen wij de Duurzame Ontwikkelingsdoelstellingen van de Verenigde Naties.