De nieuwste Nikes in de aanbieding voor € 95,-. Goedkoop, maar niet ongeloofwaardig. En dus bestelde de argeloze internetgebruiker een paar. Dat paar werd vervolgens nooit geleverd en woedend ging de koper verhaal halen bij het bedrijf dat hem de schoenen verkocht. Daar reageerden ze verbijsterd. Het bedrijf was namelijk een onderwijsinstelling en de domeinnaam waar de webshop stond werd al jaren niet meer gebruikt. Dachten ze. In werkelijkheid verwezen andere sites nog steeds door naar de oude domeinnaam, waardoor deze in Google werd geïndexeerd. Om die reden was de domeinnaam voor cybercriminelen zeer aantrekkelijk voor hun nepwebwinkel. Die werd overigens gehost in Panama, maar dat terzijde.
Het verhaal over de sneakers staat niet op zichzelf. Veel ondernemers ontdekken vaak tot hun eigen ontzetting dat oude domeinnamen gebruikt kunnen worden om hen, hun relaties of argeloze derden mee op te lichten. Een greep uit de mogelijkheden:
1. De oude domeinnaam van een bedrijf wordt gebruikt om een nepwebwinkel te starten.
2. De oude domeinnaam van een bedrijf wordt gebruikt om spam te versturen.
3. De oude domeinnaam wordt gebruikt voor een mailadres en oplichters doen zich zo voor als directeur om leveranciers en klanten op lichten.
4. De oude domeinnaam wordt gebruikt voor een mailadres en oplichters proberen daarmee in te loggen op besloten portalen via de ‘wachtwoord vergeten’ functie.
5. Etc..
Dat cybercriminelen hiermee weg kunnen komen, heeft te maken met een belangrijke lacune in het beleid van veel bedrijven. Vaak hebben ze wel regels voor en afspraken over het registreren en beheren van domeinnamen, maar niet voor en over het opheffen ervan. Want met een opgeheven domeinnaam heb je niets meer te maken, toch? Fout: vaak zijn er her en der nog links naar de oude naam te vinden en kun je dikwijls ook nog inloggen op verschillende plaatsen met mailadressen die op de oude domeinnaam gebaseerd zijn. Mede hierom is het zaak een oude domeinnaam niet direct op te heffen en iedereen de kans te bieden oude links en adressen te corrigeren.
Een andere blinde vlek bij veel bedrijven zijn look-a-likedomeinnamen. Bijvoorbeeld jansen-stcwerk.nl in plaats van jansen-stucwerk.nl. Vaak zijn dit namen die sterk lijken op de eigen domeinnaam van het bedrijf, maar die niet door het bedrijf zelf geregistreerd zijn. Veel bedrijven treden hier niet tegen op, omdat er op het eerste gezicht niets mee gebeurt. Sterker nog: vaak verwijzen de namen door naar de homepage van het bedrijf zelf. Wat een service!
Maar dat doorverwijzen of redirecten heeft een reden: de naam wordt gebruikt voor phishing of spam en door om te leiden naar het bedrijf zelf wekt de cybercrimineel de indruk dat het om een bonafide mail van het bedrijf zelf gaat. Daar komt het bedrijf dan vaak pas achter als een van zijn relaties gedupeerd is.
Daarom adviseren wij ondernemers van groot tot klein om hun domeinnaam in de gaten te houden: welke namen heb ik waarvoor? Welke look-a-likes zijn er? Vaak is optreden tegen misbruikers makkelijker en effectiever dan je denkt.
Dit blog is geschreven door Michiel Henneke, marketingmanager bij SIDN. Vanuit zijn functie is hij verantwoordelijk voor de marktpositie van het .nl-domein, een van de grootste landendomeinen ter wereld. SIDN investeert veel in onderzoek naar en de ontwikkeling van nieuwe internet technologieën, cybersecurity en het maatschappelijk belang van internet.