Het gevaar van een verlopen domeinnaam
Als je een domeinnaam registreert, krijg je deze url altijd voor een bepaalde tijd. Komt de einddatum van de domeinnaam dichterbij, dan krijg je dit te horen van je hostingprovider. Nu kun je zelf kiezen of je de betreffende domeinnaam wil verlengen of wil laten vervallen. Domeinnamen die niet verlengd worden, vervallen vanzelf. Dit betekent dat anderen deze domeinnamen weer kunnen registreren.
Het is een logisch systeem, maar helaas is het niet altijd even veilig. Uit onderzoek is namelijk gebleken dat veel bedrijven gehackt worden door een verlopen domeinnaam. Hoe dit precies zit, lees je in dit artikel.
Hacking via een verlopen domeinnaam
Als een domeinnaam verloopt, kan deze weer door andere partijen geregistreerd worden. De meeste mensen die een verlopen domeinnaam registreren, hebben hier geen verkeerde bedoelingen mee. Er zijn echter ook hackers die verlopen domeinnamen wel om de verkeerde reden registreren. Zij gebruiken deze domeinnamen om bedrijven te hacken. Dit werkt als volgt.
Hackers die een verlopen domeinnaam registreren, stellen een catch-all voor het domein in. Alle mails voor het domein komen daardoor aan. Hiermee voorkomen hackers dat ze specifieke e-mailadressen moeten kennen en/of aanmaken. Dit maakt het mogelijk om wachtwoorden van online diensten te resetten. Het is zelfs mogelijk om vertrouwelijke informatie te ontvangen, als deze nog altijd naar het domein verstuurd wordt.
25.000 mails ontvangen van zes verlopen domeinen
Australische onderzoekers besloten verder onderzoek te doen naar dit probleem. Zij registreerden zes verlopen domeinnamen, allemaal van Australische advocatenkantoren. Door een catch-all voor iedere domeinnaam in te stellen, ontvingen de onderzoekers maar liefst 25.000 mails. En dit in een periode van slechts drie maanden. Er zaten vele oninteressante mails tussen, maar de onderzoekers ontvingen ook mails met vertrouwelijke informatie. Je kunt dan ook zeker stellen dat een verlopen domeinnaam bepaalde risico’s met zich meebrengt.
Ons advies: blijf verlengen of sluit e-mailaccounts
Wil je voorkomen dat jouw verlopen domeinnaam geregistreerd wordt door een hacker, die de domeinnaam vervolgens misbruikt? Dan heb je twee mogelijkheden. Ten eerste kun je ervoor kiezen om een domeinnaam oneindig te laten verlengen bij je hostingprovider, ook als je deze niet meer gebruikt. Zo blijft de domeinnaam in jouw bezit en kunnen hackers deze niet misbruiken.
Wil je jouw domeinnaam niet aanhouden, simpelweg omdat dit onnodig veel geld kost? Dan kun je de domeinnaam best laten verlopen, maar vergeet in dit geval niet je zakelijke e-mailaccount(s) bij deze domeinnaam te sluiten. Door jouw e-mailaccount(s) te sluiten, voorkom je dat hackers via je verlopen domeinnaam in je mailbox kunnen komen. En zo voorkom je een hoop vervelende problemen.
Extra tip: sluit je jouw zakelijke e-mailaccount(s), dan breng je je klanten hier altijd van op de hoogte. Zo voorkom je dat je klanten mails blijven sturen naar je oude e-mailadres(sen).
Reacties zijn gesloten