Hoe voorkom je dat je domeinnaam misbruikt wordt voor phishing?
17-09-2021
Leestijd: 3:20 min
De overheid waarschuwt ondernemers en organisaties steeds vaker voor een lucratieve vorm van cybercrime: het misbruiken van domeinnamen voor phishing. Dat kan voor je bedrijf ernstige gevolgen hebben. Financieel en emotioneel. Maar bedenk ook eens wat misbruik van je domeinnaam met je reputatie doet.
Cybercrime via phishing
Je kent het fenomeen phishing vooral van nep e-mails die je naar een nagebootste website proberen te lokken. Vooral vertrouwde banken, betaaldiensten, overheidsinstanties en verzekeraars worden misbruikt om je te verleiden om door te klikken. Eenmaal op het foute adres, willen de cybercriminelen je gegevens ontfutselen. Daarmee kunnen ze je bedrijf serieuze schade berokkenen.
Digitale veiligheid bedreigd door phishing-websites
Overheid en bedrijven doen er veel aan om hun security te verbeteren. En ze hebben hun digitale veiligheid steeds beter op orde. Maar dat wordt deels teniet gedaan doordat een phishing-website vrijwel niets meer kost. Ook het gratis registeren van een domeinnaam maakt cybercrime steeds lucratiever.
Misbruik domeinnamen voor phishing
Cybercriminelen gebruiken die domeinnamen steeds vaker voor phishing, zo constateert de overheidsorganisatie Nationaal Cyber Security Centrum (NCSC). Ook de Anti-Phishing Working Group (APWG) ziet dat phishers gratis domeinen met extensies als .tk, .om, .org of .net inzetten voor hun frauduleuze praktijken. Zorgelijk is ook dat het .ml-domein (Mali) naar voren kwam in onderzoeken naar domeinnamen en phishing. De gelijkenis van dit Malinese domein met ‘ons’ .nl-domein doet vermoeden dat cybercriminelen die het gebruiken, dit doen met het oog op doelwitten in Nederland.
Misbruik domeinnamen voor CEO-fraude
Een nieuwe vorm van cybercrime en phishing is Business E-mail Compromise-fraude (BEC), Hierbij doet een fraudeur zich via e-mail voor als medewerker van het bedrijf om op die manier geld of informatie afhandig te maken. Een specifieke vorm van BEC-fraude is CEO-fraude. Bij deze fraude doen cybercriminelen zich voor als CEO’s of leidinggevenden van een bedrijf die grote bedragen laten overboeken. En dat kan omdat ze via het hacken van een domeinnaam de bedrijfs-e-mails hebben gekaapt. De laatste jaren kwamen spraakmakende zaken in het nieuws. Zo werd bioscoopketen Pathé in 2018 opgelicht voor € 19 miljoen. En dat ging heel simpel: criminelen deden zich voor als directeuren van het Franse hoofdkantoor en stuurden e-mails naar de Nederlandse directie met het verzoek om geld over te maken. En dat gebeurde. Op de bankrekening van de cybercriminelen.
Misbruik domeinnamen die lijken op bedrijfsnaam
Cybercriminelen misbruiken ook vaak het domeinnamensysteem (DNS). Dat werkt zo. Het adres van een website bestaat uit een reeks cijfers: het IP-adres. Omdat een lang nummer lastig te onthouden is, gebruiken we domeinnamen. Het domeinnaamsysteem (DNS) vertaalt een domeinnaam naar een IP-adres. Maar die vertaling kun je ‘kraken’. En daardoor kunnen bezoekers van jouw site op een andere site terechtkomen. Of iemand anders ontvangt jouw e-mails. Ook zijn er veel verdachte domeinnamen in omloop die lijken op de domeinnaam van een bedrijf of organisatie. Cybercriminelen laten dat domein doorverwijzen naar de officiële bedrijfswebsite om het legitiem te laten lijken, maar gebruiken het tegelijkertijd voor malafide mails.
Beveilig je domeinnaam tegen cybercrime
Je domeinnaam is voor jouw bedrijf of organisatie heel belangrijk. Dus wil je hem goed beschermen tegen misbruik, fraude en reputatie-afbreuk. Er zijn verschillende manieren om je domeinnaam te beveiligen: DNSSEC,.nl Control en domeinbewaking. Informeer bij je webbeheerder of provider of je bedrijf beveiligd is tegen misbruik via je domeinnaam.
Beveilig je domeinnaam met DNSSEC
Met DNSSEC voorkom je dat internetcriminelen je bezoekers omleiden naar een phishing-site of e-mailverkeer onderscheppen. DNSSEC voegt een digitale handtekening toe aan de DNS-informatie. Daardoor weet je zeker dat, als mensen naar jouw site zoeken, ze ook bij jouw site uitkomen. En dat niemand jouw mails leest.
Beveilig je domeinnaam met .nl Control
Met .nl Control heb je maximale controle over je domeinnaam. Voor alle belangrijke wijzigingen moet jij of je webbeheerder dan eerst toestemming geven. Zonder toestemming worden ze niet uitgevoerd.
Beveilig je domeinnaam met Domeinbewakingservice (DBS)
Met de Domeinnaambewakingsservice (DBS) krijg je een waarschuwing vooraf als iemand een domeinnaam wil registreren die lijkt op jouw merk of domeinnaam. Vaak wil iemand dan jouw domeinnaam misbruiken om bezoekers naar zijn of haar website te lokken. Met DBS bescherm je je merk en reputatie.
Extra bescherming domeinnamen
Het Nationaal Cyber Security Centrum (NCSC) heeft een factsheet opgesteld voor security-officers en beheerders van e-mail en DNS in organisaties: 'Factsheet Bescherm domeinnamen tegen phishing'. Voor bedrijven die bulkmail versturen heeft NCSC de factsheet 'Goede bulkmail lijkt niet op phishingmail' gepubliceerd.
Doe de Cyber Risicoscan
Cybercriminelen zoeken hun buit steeds vaker bij bedrijven. Wees je dus bewust van de cyberrisico’s van jouw bedrijf. Geen idee welke dat zijn? Doe dan de Cyber Risicoscan om te ontdekken wat je zwakke punten zijn. Je weet dan meteen waaraan je moet werken om cyber secure te ondernemen. Ten slotte kun je je verzekeren tegen de financiële gevolgen van cybercrime, bijvoorbeeld met de Allianz Cyberverzekering. Informeer eens bij je verzekeringsadviseur.