Voorkom dat je domeinnaam de achilleshiel van je site wordt

Bedrijven investeren steeds meer in de beveiliging van hun websites, firewalls, SSL, Secure Login. Maar wat als je klanten via je domeinnaam naar een malafide kopie worden omgeleid? Het overkwam een Braziliaanse bank op 22 november 2016, zoals je leest op AG Connect.nl.

Domeinnaam gehackt om betaalgegevens te bemachtigen

Hackers kaapten de domeinnaam. 6 uur lang werd iedereen die de domeinnaam van de bank intypte omgeleid naar een bijna perfecte kopie van de site. Doel was betaalgegevens van klanten bemachtigen. Hoeveel slachtoffers gemaakt zijn werd niet bekend gemaakt. Wel is duidelijk dat de hack voorkomen had kunnen worden.

De wegwijzer naar een andere bestemming doorverwijzen

Een domeinnaam is in feite een wegwijzer die naar de juiste site verwijst. Door de gegevens van de domeinnaam (het zogenaamde DNS-record) te wijzigen, kun je de wegwijzer naar iedere willekeurige bestemming doorverwijzen. De beveiliging op de site van de bank zelf zet je daarmee buitenspel, want de klant komt daar überhaupt nooit. De bank zelf kan de klanten niet waarschuwen, want door de domeinnaam te kapen kan ook de mail van de bank uitgeschakeld worden.

Controle-op-je-domeinnaam-thumbnail

Beveilig domeinnaamwijzigingen met .nl Control

Het spreekt vanzelf dat de procedure om een domeinnaam namens een bedrijf te wijzigen dus goed dichtgetimmerd moet zijn. De beste manier hiervoor is een vierogen-principe te hanteren. Voor .nl is dit al enige tijd mogelijk met .nl Control. Hiermee verifiëren wij vooraf de aangevraagde wijzigingen op een domeinnaam bij het bedrijf zelf. Een malafide mutatie wordt daardoor vrijwel onmogelijk. Ook andere extensies bieden een vergelijkbare dienst aan onder de naam ‘registry lock’.Dit soort producten vereisen natuurlijk een zorgvuldige aanvraag inclusief legitimatie van de aanvrager en controle van de tekenbevoegdheid. Is jouw domeinnaam van veel waarde of kunnen kwaadwillenden veel schade aanrichten? Dan is extra controle zeker het overwegen waard.

Meer weten?

Wil jij maximale controle over wijzigingen op jouw domeinnaam? Lees dan meer over .nl Control.

Reacties

Michiel_Hennekes

Michiel Henneke

Marketingmanager

+31 26 352 55 00

michiel.henneke@sidn.nl

  • dinsdag 27 maart 2018

    SIDN Labs

    Het DNS onafhankelijk en stabiel houden

    Thumb-DNS

    Onderzoek naar concentratie binnen het DNS, de gevolgen en mogelijke oplossingen

    Lees meer
  • dinsdag 26 maart 2019

    .nl-domeinnaam

    Onze algemene voorwaarden veranderen per 1 mei

    nl-thumbnail_19

    Nieuwe versie van kracht per 1 mei 2019

    Lees meer
  • dinsdag 29 januari 2019

    Over SIDN

    Zorginnovatie: beter beslagen ten ijs met digitale keuzehulp

    Thumb-doctor-discusses-with-patient

    Winq helpt patiënten en zorgverleners samen te beslissen over de behandeling

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.