Waarom zijn verlopen domeinnamen een beveiligingsrisico?

21 mrt 2020

Michael Slof

Verlopen domeinnamen zijn een verhoogd beveiligingsrisico en kunnen resulteren in het lekken van persoonlijke data. In deze blog vertel ik waarom het verstandig is domeinnamen aan te houden en de stappen die ondernomen moeten worden als je toch een domeinnaam opzegt.

 

Wat is een domeinnaam?

Een domein wordt gebruikt om snel te kunnen navigeren naar een website of waarop e-mails ontvangen kunnen worden. Een domeinnaam linkt via het domeinnaam systeem (DNS) naar een web- of mailserver. Bedrijven gebruiken hun domeinnaam ook voor het ontvangen van (zakelijke-) e-mails.

Wil je inhoudelijk meer informatie over wat een domeinnaam precies is, raadpleeg dan de website van SIDN.nl.

 

Vervallen of geannuleerde domeinnamen

Een domeinnaam kan om meerdere reden vervallen of worden opgezegd. Het is belangrijk om bewust te zijn van de risico’s die dat met zich meebrengt.

 

Domeinen die nooit zijn gebruikt

Veel bedrijven kopen domeinnamen aan omdat ze denken hier ooit nog iets mee te doen. Deze domeinen zijn gereserveerd maar staan te verstoffen op de digitale plank, kosten geld en leveren uiteindelijk geen waarde omdat mensen eerder zoeken op Google dan een (volledige) domeinnaam intypen. Deze domeinen kunnen vaak zonder risico’s worden opgezegd.

 

Fusie, overname of naamswijziging

Als bedrijven samengaan, overgenomen worden of hun naam wijzigen, dan hebben domeinnamen na een tijdje geen toegevoegde waarde meer. Iedereen kent de nieuwe naam, mailt naar het nieuwe e-mailadres en klanten zijn allang vergeten wat de naam vroeger was.

Het klinkt dan logisch om het domeinnaam op te zeggen, maar dat is het niet! Lees verder om te weten waarom dat niet zo is.

 

Verlopen domeinnamen

Een domeinnaam kan ook onbedoeld verlopen. Een nieuwe creditcard, gewijzigde bankgegevens of onvoldoende saldo op de rekening zijn vaak de oorzaak waarom domeinnamen opeens vervallen. Het kan ook zijn dat de verantwoordelijke persoon niet meer bij het bedrijf werkt en verleng-verzoeken niet meer aankomen op de juiste plek.

Houd dus altijd de contact- en betalingsinformatie van de domeinnamen up-to-date.

 

Domain phishing

De meest vervelende manier om een domeinnaam kwijt te raken is door middel van phishing. Deze term kent iedereen wel m.b.t. frauduleuze e-mails. Maar phishing kan ook voorkomen bij domeinnamen. Als de plek waar de domeinnaam geregistreerd is geen gebruik maakt van een sterk wachtwoord of two-factor-authentication kan een domeinnaam makkelijk worden overgenomen of doorverkocht.

Lees verder in deze blog onze 6 tips om dit te voorkomen.

 

Vervallen domeinnamen kopen

De domeinen die zijn vervallen komen op een ‘Domain name drop list’ te staan. Meerdere websites maken deze data openbaar. Daardoor kunnen geïnteresseerden maar ook hackers eenvoudig en snel een eerder bestaande domeinnaam claimen. Met alle veiligheidsrisico’s van dien zoals je verderop kunt lezen.

Zo heb ik zelf ooit een domeinnaam met mijn achternaam kunnen aanschaffen. Stichting Lokale Omroep Flakkee heeft www.slof.nl laten verlopen. Inmiddels is deze domeinnaam al een paar jaar van mij en ontvang ik nog steeds e-mails die eigenlijk niet voor mij bestemd zijn. Vooral omdat ik de catch-all-email functionaliteit aan heb staan.

 

 

Veiligheidsrisico’s en datalekken

Gelukkig komen op het door mij verkregen domein alleen maar een handjevol persberichten en nieuwsberichten binnen. Maar stel eens voor dat ik bij webshops, de belastingdienst, facebook de wachtwoord-vergeten functionaliteit kan gebruiken en daardoor toegang krijg tot deze accounts. Of erger nog, kan inloggen bij systemen waar gevoelige informatie van anderen staat.

Een domeinnaam die verlopen is, zal altijd nog een digitale footprint achterlaten. Met tools zoals de Wayback Machine zijn oude webpagina’s (en dus ook de contact of personeels-info) eenvoudig terug te vinden. Het laten verlopen van een domeinnaam is een goudmijn voor kwaadwillenden. Zij kunnen namelijk:

  • Toegang krijgen tot vertrouwelijke documenten, e-mails en informatie;
  • Persoonlijke accounts kapen, zoals LinkedIn of Facebook;
  • Professionele accounts kapen, zoals Exact online of belastingdienst;
  • Opnieuw registreren bij al afgesloten accounts;
  • Zich voordoen als iemand anders (ook wel spoofing genoemd).

Overweeg dus altijd eerst goed of het opzeggen van een domeinnaam een besparing of een veiligheidsrisico is.

 

Onze 6 tips om domain phishing te voorkomen

Er alles aan doen om domeinnamen te beveiligen of de beslissing genomen om een domeinnaam toch op te zeggen? Volg dan zeker de volgende tips:

    • Blijf (oude) domeinnamen altijd behouden en laat ze niet verlopen, zeker niet de domeinnamen die ooit gebruikt zijn om te mailen;
    • Sluit alle cloud-based accounts af die ooit zijn geregistreerd met de e-mailadressen van de oude domeinnaam;
    • Uitschrijven van alle e-mail notificaties die gevoelige informatie kunnen bevatten;
    • Vraag contactpersonen om jouw e-mailadres te updaten;
    • Activeer two-factor authentication voor alle mogelijke online services;
    • Gebruik altijd unieke en complexe wachtwoorden.

 

Onze 3 top-tips voordat je een vervallen domein aanschaft

Een domeinnaam kopen die eerder is gebruikt? Zorg er dan voor dat je de onderstaande controles uitvoert. Spammerige content, malware (e-mails), onbetrouwbare backlinks of kwaadaardige code kunnen een domein onherroepelijk beschadigen. Controleer altijd:

    • Of het domein (of merk) een slechte reputatie heeft. Deze controle kan worden gedaan met de Wayback Machine;
    • De backlinks naar de website;
    • Of het domein spam-vrij is of ooit op een blacklist heeft gestaan voor malware bijvoorbeeld.

Hierdoor voorkom je dat je ‘nieuwe’ (oude) domeinnaam meteen met 1 – 0 achterstaat.

Michael
Productowner websites
Gerelateerde Insights
28 jul 2020 Nico Veenman

Is die dure reparatie echt nodig of zou je van een onafhankelijke partij een heel ander advies krijgen?

Lees meer
03 jul 2020 Nico Veenman

Het was een diepe greep in de buidel, maar het nieuwe IT-systeem zou alles anders maken. Althans, dat was het plan.

Lees meer
26 mei 2020 Nico Veenman

Voorkom een budget overschrijding of een uitgelopen planning voor jouw platform. Toets de huidige status met onze checklist voor succes.

Lees meer
14 mei 2020 Nico Veenman

Hoe creëer je een succesvol ledenplatform? Dat leggen we je in deze whitepaper graag uit aan de hand van onze vijf pijlers! Een tipje van de sluier? Het heeft met veel meer te maken dan alleen met de programmeercode.

Lees meer
Pindrop Powerhour, binnen een uur de vinger op de zere plek!
 http://Pindrop%20PowerhourPowerhour
Let's go.

Een snelkookpan voor digitale uitdagingen: dat is ons Powerhour. In een uur vol drive, dedication en denkkracht gaan we samen met jouw team aan de slag om door te dringen tot de kern van je vraagstuk. Om vanuit daar optimalisatie kansen te ontdekken en de vinger op de zere plek te leggen.