Contact

Verlopen domeinnaam makkelijk doelwit cybercrimineel

4179e27fa4d023d4cdbe74181e5ca60c

Een verlopen domeinnaam kan, als het nog (ongemerkt) in gebruik is, veel schade toebrengen aan de oude eigenaar. Vaak krijgen bijbehorende e-mailadressen nog lange tijd mail zonder dat afzenders dit in de gaten hebben. Als het domein ondertussen door cybercriminelen is geregistreerd, kunnen zij zo toegang tot vertrouwelijke bedrijfsdocumenten krijgen, vertrouwelijke correspondentie lezen en inzage krijgen in klantgegevens en andere vertrouwelijke informatie van zowel personen als het bedrijf dat eerder eigenaar was van de verlopen domeinnaam.

Cybersecurity expert Gabor Szathmari registreerde verlopen domeinnamen en zette voor elke domeinnaam een mailserver op. Het digitale goud stroomde vervolgens vanzelf binnen, zo blijkt uit zijn onderzoek. Zijn advies aan bedrijven en instellingen die fuseren of overgenomen worden is dan ook helder: laat domeinnamen nooit verlopen. Het risico op misbruik is simpelweg te groot, omdat het zo ontzettend makkelijk is om er misbruik van te maken.

Misbruik per e-mail

Houders van domeinnamen kunnen bij elke domeinnaam een mailserver opzetten. Dat geldt ook voor verlopen domeinnamen. De cybercrimineel die een verlopen domeinnaam registreert, en dus legaal de nieuwe eigenaar van de domeinnaam wordt,  zet zo’n mailserver op en stelt simpelweg een catch-all mailaccount voor het domein in. Vervolgens ontvangt hij alle e-mail die bestemd is voor dat verlopen domein, wat in feite gericht is aan de voormalige eigenaar. Daarna kan de cybercrimineel zich ook nog eens voordoen als de oude eigenaar en uit zijn naam communiceren.

Misbruik door wachtwoordherstel

Het grootste probleem zit echter in die platforms en persoonlijke accounts waar nog steeds het oude e-mailadres van de verlopen domeinnaam staat geregistreerd. De cybercrimineel hoeft daardoor maar op wachtwoordherstel te klikken en hij kan zichzelf toegang verschaffen tot alles. Ook kan hij de oude eigenaar buitensluiten.

Wat gebeurt er precies? De functie wachtwoordherstel stuurt een e-mail naar het geregistreerde e-mailadres met een resetlink. Mail versturen, link aanklikken, nieuw wachtwoord invullen en inloggen maar. Vrijwel alle platforms werken op deze manier. Denk aan Office 365, G Suite, Dropbox, Paypal en andere betaalsystemen, persoonlijke social media accounts op Linkedin, Facebook, Twitter en andere online services.

In feite kan op deze manier elk programma overgenomen worden waar het oude zakelijk e-mailadres van dat verlopen domeinnaam nog staat geregistreerd.

Pandora’s doos

Cybersecurity expert Gabor Szathmari omschrijft zijn bevindingen in zijn artikel  als het openen van de doos van Pandora. Diverse vertrouwelijke documenten van zowel personen als bedrijven, variërend van bankafschriften tot gevoelige juridische informatie kreeg hij op deze manier in handen. Onderschat dit niet.

Advies

XIXO raadt daarom net als Szathmari aan, bij het overschakelen naar een nieuwe (domein)naam en e-mailadres, om altijd de oude domeinnaam en mailserver in de lucht te houden. Stel in elk geval een transitieperiode van minimaal 2 jaar in.

Gebruik deze transitieperiode om medewerkers te motiveren om alles wat met het zakelijk e-mailadres van de oude domeinnaam is geregistreerd, op te heffen of te wijzigen in het zakelijk e-mailadres van de nieuwe domeinnaam. Denk aan nieuwsbriefabonnementen, gebruikersaccounts op social media en alle programma’s van derde partijen die worden gebruikt. Dat kunnen er nogal wat zijn, en medewerkers zullen zich vast niet alles herinneren. Neem daarom ruim de tijd hiervoor.

Belangrijk is ook dat medewerkers al hun contactpersonen en klanten informeren dat het oude e-mailadres niet meer in gebruik is, en zij voortaan moeten mailen naar het nieuwe e-mailadres.

Catch-all ICT-beheer

Na deze transitieperiode raadt XIXO aan om nog steeds te de domeinnaam en mailserver te behouden. Alle mailadressen kunnen verwijderd worden. Er is slechts één, catch-all e-mailadres nodig waarop alle e-mail voor dat domein binnenkomt.

De ICT-beheerder kan dit vervolgens monitoren en gepaste actie ondernemen voor de restanten aan e-mail, zodat de communicatiestroom via de oude domeinnaam helemaal opdroogt.

Wanneer er ruim een jaar geen nieuwe e-mail is binnengekomen, kan overwogen worden om de domeinnaam te laten verlopen. Echter, bedenk wel dat elke nieuwe eigenaar dan alsnog onder uw oude naam kan communiceren, wat in veel gevallen niet wenselijk is.

Veilige oplossing voor een paar euro

De registratie van een domeinnaam kost maar een paar euro per jaar. De eigenaar blijven van een domeinnaam is uiteindelijk dan ook de beste, de goedkoopste, en de veiligste manier om een dergelijk beveiligingslek te voorkomen.

> Artikel Cybersecurity expert Gabor Szathmari