Domein hijacking

Bij domein hijacking kapen fraudeurs je domeinnaam en misbruiken ze hem voor malafide praktijken. Lees hoe je je domeinnaam beschermt en vermijd dat cybercriminelen jouw domein ontfutselen.

In 7 stappen je domeinnaam beschermen tegen hijacking

  1. Ga na wie toegang heeft tot je het controlepaneel van je hostingbedrijf, je registrar, je website, of een Content Management Systeem om je website te beheren zoals WordPress. Beperk die toegang tot zo weinig mogelijk personen. Vraag je af: wie heeft echt admin-rechten nodig?
  2. Gebruik veilige wachtwoorden. Tips voor een sterk en veilig wachtwoord kan je vinden op de site van safeonweb.be.
  3. Werk indien mogelijk met multi-factor authenticatie bij het inloggen, vooral voor de accounts van de beheerders (admins).
  4. Voer updates meteen uit zodra ze beschikbaar zijn, zowel voor je besturingssysteem als je mailprogramma, je browser , enz.
  5. Hou de logfiles van je systeem/website in het oog om abnormale gebeurtenissen op te sporen. Zo zie je wanneer een hacker tracht toegang te krijgen.
  6. Bekijk ook de Certificate Transparency-logs om te zien of er certificaten uitgegeven zijn voor je domeinnaam, die je zelf niet aangevraagd had. 
  7. Controleer elk DNS-record dat onder jouw bevoegdheid valt, en ga via de geschiedenis na of er wijzigingen uitgevoerd werden.

Waarom willen fraudeurs een domeinnaam misbruiken of stelen?

Het doel kan zijn om:

  • jouw klanten weg te kapen of;
  • gegevens te stelen van je klanten of van je bedrijf of;
  • geld van je te eisen, vooraleer je je domeinnaam (en je website) terug in handen krijgt.

Hoe kunnen hackers je domein wegkapen?

Hackers en fraudeurs hebben verschillende methodes om je domeinnaam weg te kapen. Het komt allemaal neer op het stelen van je inloggegevens.

1. Via hacking

Wat gebeurt er? De fraudeurs krijgen op een of andere manier toegang tot jouw domeinaccount. Bijvoorbeeld: zij hacken je mailaccount. Vervolgens vragen zij aan je registrar om jouw domeinnaam naar henzelf over te dragen (domein transfer). Je registrar maakt een code aan die naar jouw mailadres gestuurd wordt. Maar de fraudeurs onderscheppen die mail, en bevestigen met die code de overdracht. Je domein komt zo in handen van de fraudeurs.

Hacking voorkomen?

Beveilig je mailaccount door 2factor authenticatie te activeren. Hierbij log je niet alleen in met je naam en wachtwoord, maar moet je ook een tweede factor invullen. Denk aan een code die je via sms krijgt of een speciale authenticatie-app zoals Duo Mob‎ile of Authy.

2. Via een DNS-aanval

Wat gebeurt er? Bij een DNS- aanval vervangt de hacker het DNS-record dat naar jouw website verwijst door een ander. De bezoeker die jouw webadres intikt, zal niet meer naar jouw website gevoerd worden, maar naar een frauduleuze site. De hacker kan daar alle inkomende verkeer naar jouw domein inzien. Zo kunnen fraudeurs e-mailadressen, inloggegevens en input van gebruikers op jouw toepassingen onderscheppen. 

De fraudeur maakt hiervan dan gebruik om een vals IP-adres aan de domeinnaam te koppelen. De meest gebruikte aanval om je domeinnaam in handen te krijgen, zijn cache poisoning en het hacken van de authorative DNS- server . Meer weten over SAD-DNS en cache poisoning? Wij schreven er artikels over.

Een DNS-aanval voorkomen?

Gebruik DNSSEC en monitor de DNS-instellingen van je domeinnaam.

3. Via registrar hacking

Wat gebeurt er? Bij deze hacking heeft de fraudeur het niet enkel op jouw website gemunt. Door je registrar te hacken, krijgen fraudeurs toegang tot alle domeinen die je registrar beheert. Zij kunnen zo bijvoorbeeld de DNS-records wijzigen en je bezoekers naar een andere website doorverwijzen.

Registrar hacking voorkomen?

Kies een registrar met een stevige reputatie. Ga niet enkel af op de prijs, maar kijk vooral naar de veiligheidswaarborgen die de registrar biedt. Vraag of je registrar deze extra tools ondersteunt die DNSBelgium biedt: 

  • Domain Shield: je registrar kan de gegevens die bij jouw domeinnaam horen, niet aanpassen. Evenmin kan je registrar je domeinnaam verwijderen of overdragen aan derden zonder jouw toestemming.
  • Domain Guard: deze voorzorgsmaatregel biedt dezelfde bescherming als Domain Shield, maar gaat nog een stap verder. Bij elke poging om je domeinnaam te updaten word je meteen opgebeld.
  • DNSSEC: dit biedt een extra veiligheidslaag aan je DNS. Je DNS-informatie wordt voorzien van digitale handtekeningen.

Risico op phishing of typosquatting

In uitzonderlijke gevallen kunnen fraudeurs jou een phishing mail sturen waarin zij zich voordoen als jouw registrar. In de mail staat een link die je voert naar een frauduleuze website. Omdat het een perfecte kopie is van de inlogpagina van je registrar, vul jij hier in goed vertrouwen je inlognaam en wachtwoord in. Met die gegevens kunnen de fraudeurs nu inloggen bij je registrar en je domein naar een ander overzetten. Als je domein ontfutselt wordt, kan dat sowieso ingezet worden om phishing mee uit te voeren.

Phishing voorkomen?

Klik nooit op links in een e-mail, maar tik zelf het webadres van het controlepaneel van je registrar in je browser in. Gebruik ook 2factor authentificatie. Naast je wachtwoord, heb je nog een tweede onderdeel nodig om in te loggen bij een account. Dat kan een code zijn die je via sms ontvangt of die je in een authentificatie-app ziet.

Bij typosquatting krijgen fraudeurs jouw domein zelf niet in handen, maar ze registreren domeinnamen die erg veel op die van jou lijken. Die domeinnamen koppelt de fraudeur aan websites die jouw website imiteren. Tikt bijvoorbeeld een gebruiker een fout in jouw webadres, dan wordt die gevoerd naar die frauduleuze website. Fraudeurs kunnen misbruik maken van je merknaam door lookalike merknamen te registreren.

Typosquatting voorkomen?

Registreer alle voor de hand liggende varianten en typfouten van je domeinnaam. Laat die varianten doorverwijzen naar je echte website. Het is een heel kleine investering die je veel ergernis kan besparen! 

Denk aan volgende mogelijkheden: 

  • Foutieve spelling, bijvoorbeeld welness en wellnes, maar ook de verwarring tussen l  (de letter L) en het cijfer 1, of tussen de letter O en het cijfer 0.
  • Enkelvoud en meervoud, bijvoorbeeld gent-autoherstelling.be en gent-autoherstellingen.be 
  • Met en zonder streepje, bijvoorbeeld gent-autoherstelling.be en gentautoherstelling.be
  • Alternatieve domeinextensies, bijvoorbeeld ook voor andere landen (.eu of .nl) maar ook de nieuwe domeinen zoals .car, .app, .shop enz.

Verwar 'domein hacking' niet met 'domein hijacking'.

Domein hacking heeft niets te maken met een domein wegkapen. De term slaat op een geniale manier om een domeinnaam te bedenken, door een woord te combineren met een korte domeinextensie zoals .to, .ly, is. Zo krijg je dan instagr.am, goo.gl of bit.ly.

De tweeletterige landextensies ( ccTLD of country code Top Level Domain) lenen zich bijvoorbeeld uitstekend voor dergelijke hacks. Denk aan .je (Jersey), .nu (Niue), .tv (Tuvalu), .me (Montenegro). Je moet er maar opkomen!

Wees alert online