- 14-10-24Digitale soevereiniteit: wat betekent het voor jou en je bedrijf?
- 15-07-24Vrijheid van meningsuiting versus censuur
- 08-07-24Statistieken in de BIT Portal
- 18-06-24Waarom iedere website een security.txt nodig heeft
- 11-06-24Black Building Test bij BIT
- 13-05-24Certificaatvrijheid met Let’s Encrypt
- 08-04-24Echte mensen, echte service: bereikbaarheid bij BIT
- 28-02-24De sleutel voor RocksDB performance
- 14-02-24Timeseries data bij BIT
- 06-02-24Tweestapsverificatie (2FA): Versterk je online beveiliging
Voorkom misbruik van je oude domeinnaam
Laatst weer in het nieuws: datalek via een verlopen domeinnaam. En dat is niet voor het eerst. Ruim twee jaar geleden las ik over een vergelijkbaar geval bij een oud domein van de politie. Ik weet zeker dat dit veel vaker voorkomt. Een domeinnaam wordt niet meer gebruikt en wordt daarom opgezegd. De vrijgevallen domeinnaam wordt door iemand anders geregistreerd en een mailserver wordt zo geconfigureerd dat alle e-mails naar het domein uitgelezen kunnen worden. Naar oude e-mailadressen worden nog heel lang e-mails gestuurd door geautomatiseerde systemen die niet aangepast worden én door gebruikers die hun adresboek niet aangepast hebben.
Nepwebwinkels
Er zijn meer situaties waarin opgezegde domeinnamen tot misbruik kunnen leiden. Een opgezegde domeinnaam wordt door een malafide partij geregistreerd. Deze partij plaatst op de domeinnaam een webshop voor merkschoenen of merkkleding met bijzonder lage prijzen. Het oude domein trekt nog steeds bezoekers en bovendien wordt de webshop op social media gepromoot. Bestellingen op de webshop worden natuurlijk niet geleverd. De webshopklanten zijn hun geld kwijt en de malafide partij heeft met een investering van enkele tientjes duizenden Euro's 'verdiend'. Bijzonder vervelend als iemand op zo'n manier misbruik maakt van jouw afgeschreven domeinnaam.
De remedie tegen datalekken via en misbruik van domeinnamen die niet meer in gebruik zijn is heel eenvoudig: zeg de domeinnaam niet op. Tegen een hele beperkte prijs kan je daarmee voorkomen dat jouw oude domeinnaam wordt misbruikt.
Door: Wido Potters