Wat is domeinkaping en hoe bescherm je je domein?

Een domeinnaam is het webadres dat in een browser wordt getypt om een specifieke site te bezoeken. Als we het hebben over UltaHost, dan zou “ultahost.com” de domeinnaam zijn om naar deze website te gaan. De domeinnaam van een website is een groot deel van hun identiteit en een van de meest waardevolle middelen om toegang te krijgen tot hun website. Omdat het zo’n nuttige identiteit is, moet deze zorgvuldig worden beschermd. Met het toenemende aantal cyberaanvallen wordt domeinkaping een wijdverspreide bedreiging voor online veiligheid. Laten we eens kijken naar de soorten en methoden om dit te voorkomen.

Wat is domeinkaping?

Domeinkaping, ook wel bekend als domeinroof, is een praktijk waarbij de registratie van een domeinnaam wordt gewijzigd zonder toestemming van de oorspronkelijke eigenaar. In dit geval krijgt de kaper de volledige controle over de DNS-gegevens van het doelwit en gebruikt hij deze om de toegang van de eigenaar te blokkeren, ongeoorloofde wijzigingen door te voeren of voor elk ander doel dat hij wil.

Domeinnaam hijacking is mogelijk door misbruik van privileges op domeinregistratiesystemen en domeinhosting. Enkele van de effecten zijn:

• Financiële schade: Online bedrijfswebsites zijn kwetsbaar voor cyberaanvallen. Wanneer het domein van een e-commerce website wordt gekaapt, kan deze miljoenen dollars verliezen. Dit bewijst hoe belangrijk het is om de domeinprivacy te beschermen om dergelijke gebeurtenissen te voorkomen.
• Reputatieschade: Nadat ze het domein van de website in handen hebben, kunnen hackers aanvullende cyberaanvallen uitvoeren, zoals het uploaden van malware of social engineering-aanvallen. Het plaatsen van aanstootgevende inhoud of het oplichten van bezoekers heeft een negatieve invloed op de reputatie van een organisatie.
• Schade door regelgeving: Een domeindiefstal is niet alleen beperkt tot het schaden van een organisatie; het kan ook een ernstig risico vormen voor bezoekers die hun vertrouwelijke informatie op dat domein hebben opgeslagen. Cybercriminelen kunnen identieke webpagina’s maken via phishingtechnieken, ongeautoriseerde toegang krijgen tot gegevens van klanten en gevoelige persoonlijk identificeerbare informatie (PII) in gevaar brengen.

Een organisatie moet de juiste maatregelen nemen op het gebied van cyberbeveiliging en webhosting om deze schade te voorkomen. Laten we, voordat we verder gaan met preventietechnieken, eerst meer leren over de soorten domeinnaamkaping.

Soorten domeinkaping

Domeinkaping is iets anders dan domeinspoofing. Bij domeinspoofing maakt de hacker kleine veranderingen in de spelling van de domeinnaam en kopieert hij de oorspronkelijke website op het nepdomein, terwijl het bij domeinkaping gaat om het volledig overnemen van het oorspronkelijke domein van een website. Enkele soorten domeinnaamkaping zijn:

1. Sociale techniek: Deze misleidende tactieken verleiden websitebeheerders of -eigenaren om inloggegevens voor domeinregistraraccounts vrij te geven of keyloggers te downloaden, waardoor hackers heimelijk gegevens kunnen stelen.
2. Inbreuken op de beveiliging van registrars: iervan is sprake wanneer back-end beheeraccounts van registrarmedewerkers in gevaar komen, wat leidt tot onbevoegde toegang en mogelijke domeinkaping.
3. Kwetsbaarheden op het web: Misbruik van kwetsbaarheden in websites, digital asset management en webservers, waardoor indringers ongeautoriseerde toegang tot en controle over een domein krijgen.
4. Verlopen domeinregistratie: Hierbij registreren derden op legale wijze verlopen domeinregistraties, waardoor ze controle kunnen krijgen en bezoekers kunnen omleiden naar een IP-adres dat in verband wordt gebracht met malware.

Omdat er geen eenvoudige manier is om te controleren of je domein vatbaar is voor kaping, is het slim om te overwegen of het kwetsbaar zou kunnen zijn.

Gekaapt domein herstellen

Niet alles is verloren wanneer het domein van een organisatie wordt gekaapt. Het duurt 60 dagen voordat de eigendomsstatus van een domein is veranderd na de overdracht van de ene persoon naar de andere. Ondertussen zijn er twee proactieve stappen die je kunt nemen om de verloren gegevens te herstellen en je systemen te beschermen:

• Neem contact op met je domeinregistrar: Een betrouwbare domeinregistrar biedt meestal klantenondersteuning om je te helpen als je ooit te maken krijgt met problemen zoals domeinkaping. De snelste en eenvoudigste manier om dit op te lossen is door contact met hen op te nemen. Zorg ervoor dat je goed bewijs levert dat jij de rechtmatige eigenaar van het domein bent. Je kunt dan de volgende stap nemen volgens hun instructies.
• ICANN:In een ander scenario, als je erachter komt dat je domein is gekaapt nadat de hacker je domein naar een andere registrar heeft verhuisd, kun je een klacht indienen bij ICANN over het kapen van je domeinnaam. Je moet dan nog steeds bewijzen dat jij de rechtmatige eigenaar van dat domein bent, dus zorg ervoor dat je zoveel mogelijk bewijs levert.

Hopelijk lossen deze twee stappen je probleem snel op. Als het probleem zich blijft voordoen, neem dan contact op met de Domain Name System (DNS) Abuse Desk van ICANN voor advies over het herstellen van je gekaapte domein.

Is domeinkaping illegaal?

Hoewel deze daad technisch gezien diefstal is, is de juridische status van domeinkaping nog steeds onduidelijk, behalve voor bepaalde federale rechtbanken in de VS. Zij zijn begonnen met het accepteren van rechtszaken om gestolen domeinnamen terug te geven aan de oorspronkelijke eigenaren.

Op dit moment zijn er geen wetten, nationaal of internationaal, die domeinkaping als een criminele daad zien. De reden hiervoor is de associatie van diefstal met alleen fysieke goederen. Omdat domeinen alleen digitaal beschikbaar zijn in het domeinregister, zijn ze niet echt fysiek aanwezig. Het is echter belangrijk op te merken dat domeinkaping nog steeds als illegaal wordt beschouwd, met een paar uitzonderingen, zoals het registreren van verlopen domeinen onder bepaalde voorwaarden.

Wat is omgekeerde domeinkaping?

Reverse domain hijacking (RDNH), of “reverse cybersquatting”, verschilt van domein diefstal. Het dient als rechtsmiddel tegen domain squatting of cybersquatting. Hierbij registreert een individu domeinnamen met bekende handelsmerken van derden om winst te maken door ze terug te verkopen aan de respectieve eigenaren van de handelsmerken.

In het geval van RDNH probeert een merkhouder zijn domeinnaam terug te krijgen door cybersquattingclaims in te dienen tegen de eigenaar van de site. Dit zet de eigenaar onder druk om het eigendom over te dragen en zo mogelijke juridische stappen te voorkomen.

Hoe voorkom je domeinkaping?

Veel TLD-registers maken gebruik van EPP (Extensible Provisioning Protocol) omdat het domeinregistratiehouders voorziet van een autorisatiecode. Het helpt ongeautoriseerde domeinverhuizingen te voorkomen. EPP heeft een robuuste beveiligingsmaatregel om domeinnaamregisters te helpen communiceren met domeinnaamregistratiehouders. Bovendien kunnen de onderstaande stappen je helpen ongewenste domeinverhuizingen te voorkomen:

1. Kies een betrouwbare registrar: Als een domeinhostingprovider je een gratis of extreem goedkoop domein aanbiedt, overweeg dan om de beveiligingsmaatregelen te bekijken. Een gerenommeerde registrar stelt je in staat om twee-factor authenticatie in te schakelen, biedt 24/7 technische ondersteuning en heeft ook veilige DNS-beheerprotocollen.
2. Gebruik sterke wachtwoorden: : Zwakke wachtwoorden zijn riskant en een hacker kan ze gemakkelijk raden. Probeer een wachtwoord te kiezen dat moeilijk te raden is, zodat hackers moeilijk toegang krijgen. Als uw registrar 2FA of MFA heeft, moet u dit zelf inschakelen om van deze functie te kunnen profiteren.
3. Domeinvergrendeling inschakelen: Om ongeautoriseerde verhuizingen van domeinnamen naar een andere registrar te voorkomen, moet u ervoor zorgen dat uw registrar de domeinvergrendelingsfunctie heeft voor een extra beveiligingslaag. Veel registrars hebben domeinvergrendeling al ingeschakeld, maar u kunt het altijd nog een keer controleren en het zelf inschakelen voor extra zekerheid.
4. Registreer je domein op jouw naam: Een domein op andermans naam is de snelste manier waarop iemand het kan stelen. Je kunt het eigendom pas bewijzen als je het domein op jouw naam hebt geregistreerd.
5. WHOIS-bescherming inschakelen: WHOIS-privacybescherming kan de hoeveelheid gevoelige gegevens die u aan het internet blootstelt verminderen. De meeste registrars brengen extra kosten in rekening voor deze functie, maar het is de kosten waard. Het beschermt uw domein tegen social engineering scams.
6. Houd contactgegevens bijgewerkt: Het van tijd tot tijd bijwerken van je contactgegevens is een over het hoofd geziene beveiligingsmethode. Hackers kunnen verouderde informatie in hun voordeel gebruiken en de registrar kan geen contact met je opnemen in geval van verdachte activiteiten op je domein. Houd de registrar op de hoogte van uw contactgegevens om dit te voorkomen.
7. Automatische verlenging inschakelen: Je domeingegevens kunnen soms verloren gaan als je ze niet automatisch verlengt. Dit heeft niets te maken met domeinkaping. Een ander persoon kan jouw domeinnaam registreren als deze niet op tijd wordt verlengd.
8. Deel je domeingegevens met niemand: Geef je domeingegevens niet aan een webdesigner om ze door te sturen, want dat brengt risico’s met zich mee op het gebied van betaling en geschillen. Neem zelf de controle over domeinbeheertaken op hoog niveau om potentiële gijzelingssituaties te voorkomen. Op deze manier kun je zorgen voor gemoedsrust en veiligheid tegen oneerlijke ontwikkelaars.
9. Aparte webhosting en domeinaccounts: De meeste registrars bieden je een alles-in-één pakket dat bestaat uit domeinnaamregistratie en gedeelde webhosting. Overweeg om deze om veiligheidsredenen te scheiden, zodat als een hacker toegang krijgt tot het een, je het ander kunt beveiligen.
10. Vermijd het bewaren van gevoelige domeininformatie in e-mails: Bewaar geen inloggegevens voor domeinaccounts of gevoelige gegevens in je e-mail. Als je provider zulke informatie via e-mail verstuurt, verplaats deze dan naar een beter beveiligde e-mail, een fysieke agenda of een geïsoleerde telefoonapp om de beveiliging te verbeteren. Je kunt overstappen naar een betere e-mail hosting service provider voor extra bescherming.

Conclusie

Domeinkaping is een belangrijk probleem om aan te pakken om je reputatie en financiën te beschermen. Als je ooit slachtoffer wordt van domeinkaping, is het eerste wat je moet doen al je wachtwoorden veranderen. Door de stappen in deze gids te volgen, kun je je domeinnaam beschermen tegen het in handen vallen van hackers en het beschadigen van je reputatie.

FAQ