Blog

Snelle updates

De explosies bij de Nord Stream 1 en 2 gaspijpleidingen in 2022 hebben de kwetsbaarheid van onze onderzeese infrastructuur pijnlijk duidelijk gemaakt. Naast de pijpleidingen die essentieel zijn voor energievoorziening, wordt ook de digitale infrastructuur steeds vaker als een potentieel doelwit van sabotage gezien. Experts waarschuwen dat de digitale infrastructuur, zoals onderzeese datakabels, een kritiek en kwetsbaar onderdeel vormen van onze moderne samenleving. Read more

NIS2, het is na GDPR en NIS(1) de volgende term waarmee organisaties om de oren worden geslagen. Het is onze bedoeling om met een realistische blik een licht te schijnen op deze nieuwe richtlijn, in hoeverre deze van toepassing is op onze gemiddelde KMO-klant en hoe we daarbij kunnen helpen. Read more

De feestperiode brengt vaak vreugde met zich mee bij het uitpakken van cadeautjes, en een extra leuk voorbeeld kan een blinkende nieuwe smartphone zijn. Maar voordat je afscheid neemt van je vertrouwde oude telefoon, is het belangrijk om ervoor te zorgen dat je vlot kan verderwerken, vooral als het gaat over je Multi-Factor Authenticatie (MFA) profielen. Read more

We beginnen met de conclusie van dit artikel omdat we er niet genoeg de nadruk op kunnen leggen. Maar we willen natuurlijk dat je geïnteresseerd blijft en verder leest. Daarom verklappen we al dat we je ook nog een duidelijk overzicht gaan bieden van de verschillende vormen van social engineering, in begrijpbare taal. We lichten ook toe hoe je de risico’s voor je bedrijf zoveel mogelijk kan beperken. Read more

Domeinnamen: opgelet voor misleidende verkooppraktijken en fraude

Fraude met domeinnamen
IT & telecom nieuws

Domeinnamen: opgelet voor misleidende verkooppraktijken en fraude

Het gebeurt al veel langer dan vandaag, maar recent merken we weer wat regelmatiger dat oplichters of bedrijven met twijfelachtige verkooppraktijken en idem identiteit het gemunt hebben op KMO’s die over één of meerdere domeinnamen beschikken.

Er zijn tal van technieken die gebruikt worden. We lichten enkele van de belangrijkste toe en sluiten af met enkele tips.

De klassieker: valse facturen

Onderstaand voorbeeld is intussen al goed bekend. Dit betreft duidelijk een valse factuur, want er is geen adres van de afzender te vinden, de website klopt niet, en bovendien wordt er niet vermeld om welke domeinnaam het zou gaan. Daarenboven moet je je altijd vragen stellen als je facturen voor domeinnamen ontvangt van een andere partij dan waar je deze al hebt lopen. Daarom is het een goed idee om al je domeinnamen bij één partner, zoals bvb. K-Force, te centraliseren.

fake-invoice

Verkoop via mail en telefoon

Daarnaast gebeurt het dat je per e-mail of zelfs per telefoon wordt gecontacteerd door een bedrijf om je de kans te geven om een domeinnaam met een andere extensie dan de jouwe te registreren, alvorens iemand anders deze gaat registreren. Bijvoorbeeld, jij hebt al enkele jaren de domeinnaam www.ditismijndomeinnaam.be. Het bedrijf dat je contacteert, zegt een aanvraag te hebben ontvangen van één van hun klanten om de domeinnaam www.ditismijndomeinnaam.net te registreren. Maar ze willen jou eerst de kans geven om deze te registreren. Op die manier raken je klanten niet in de war als ze via de .net extensie op een andere website zouden terecht komen. Ook hier geldt dat als je deze domeinnaam zou wensen te registreren, je dit best doet via de partij waar je je andere domeinnamen ook hebt lopen.

Bovendien – en dat is een duidelijk signaal – probeert men je vaak ineens voor bvb. 10 jaar, een domeinnaam te laten vastleggen. Het is dan ook nog maar de vraag of, en voor hoe lang de domeinnaam dan geregistreerd zou worden. Aangezien een domeinnaam vaak slechts enkele tientallen euro per jaar kost, is het voor de fraudeur niet echt de moeite waard om de fraude op te zetten. Daarom het aanbod om de domeinnaam meteen voor meerdere jaren te registreren, zodat hij een hogere buit kan binnenhalen.

verkoop-domeinnaam

Domeinnaam gaat vervallen

Wanneer je een e-mail ontvangt die je waarschuwt dat je de verlenging van je domeinnaam nog niet hebt betaald en dit dringend moet doen (“final notice of domain listing”), is alertheid opnieuw van belang. Deze e-mails bevatten vaak spellingsfouten of vreemde zinsconstructies. Bij K-Force sturen wij gewoonlijk voldoende tijd vóór de vervaldatum van je domeinnamen een standaard factuur. Stel dat je die zou vergeten te betalen, dan krijg je gewoon herinneringen.

Domeinkapers

Een andere praktijk, maar met hetzelfde doel, is het proberen wegkapen van je domeinnaam. Ook dit gebeurt op meerdere manieren. De eenvoudigste voor een kaper is om te wachten tot je je domeinnaam vergeet te verlengen. Ze registreren deze dan zelf om door te verkopen aan derden, of jezelf, voor een meervoud van de prijs.

Men probeert ook meer direct je domeinnaam te ‘stelen’: de dief dient in jouw naam, met vervalste gegevens, een verzoek in tot overdracht van het domein naar hemzelf.  Of zendt jou een mail waarbij logo en identiteit van je échte domeinnaam partner goed nagemaakt zijn, met het verzoek in te loggen of een factuur te betalen. Zo komt hij in het bezit van jouw inloggegevens, en kan hij doen wat hij wil. Ook hier is het uiteindelijke doel natuurlijk om er munt uit te slaan.

Nadat je domeinnaam werd gekaapt door fraudeurs of dieven, of gewoon, een ander bedrijf, is het vaak een langdurige en dure zaak om deze terug te krijgen. Omdat je domeinnaam rechtstreeks gekoppeld is aan de reputatie van je bedrijf, heb je vaak geen andere keuze dan de gevraagde som op te hoesten.

ICANN: niet alles is fraude

Voor .com .biz .org en .net domeinnamen en nieuwe extensies zoals .gent .immo .shop ontvang je bij registratie en jaarlijks een e-mail om te verifiëren dat het e-mailadres waarmee jouw domeinnaam werd geregistreerd (nog steeds) klopt. Je krijgt deze e-mail van noreply@european-server.com. In bepaalde gevallen van een registrar zoals bvb. OVH of Combell.

Het enige wat je moet doen, is klikken op de link in de e-mail. Ja, in dit geval dus wel. Twijfel je toch over de echtheid van zo’n e-mail (je bent niet alleen), vraag dan gerust onze helpdesk om advies.

Enkele concrete tips

We geven eerst en vooral nog eens enkele tips om frauduleuze e-mails te herkennen. Hier gelden dezelfde regels als bij alle andere e-mails: check en dubbel check.

Vreemde links in de e-mail. Als je met je cursor boven een link in je e-mail blijft staan, dan zie je naar welke URL je daadwerkelijk zal worden doorgestuurd. Denk je een e-mail te hebben ontvangen van Proximus, maar stuurt de link je naar een andere website dan www.proximus.com? Verwijder dan meteen de e-mail.
Klik sowieso niet op links in een e-mail over je domeinnaam, die niet afkomstig is van je domeinnaam partner. Contacteer steeds je partner bij de minste twijfel.
Hoogdringendheid: er wordt ingespeeld op jouw wil om zaken in orde te brengen. Men verwacht dat je gehaast zal reageren en dus in de val loopt omdat je niet goed nakijkt wat er daadwerkelijk aan de hand is.
Aanbod voor meerdere jaren: zoals eerder vermeld zijn jaarlijkse bedragen voor domeinnamen gewoonlijk te laag om fraude voor op te zetten. Met een betaling van 10 jaar, worden de bedragen al interessanter voor de fraudeur.

Veel meer tips over het herkennen van gevaarlijke e-mails via Safeonweb.

Tot slot geven we nog enkele best practices rond domeinnamen.

Zorg ervoor dat je domeinnamen automatisch worden verlengd. K-Force stuurt de factuur tijdig, zodat je de tijd hebt om te betalen, zodat de automatische verlenging kan gebeuren en de domeinkapers geen kans krijgen.
Registreer je domeinnaam bij een partij die voor een correcte registratie zorgt. Bij K-Force zorgen we er altijd voor dat jijzelf de domeinnaamhouder bent. Zo hang je niet af van ons indien je ooit beslist om je domeinnaam te verhuizen naar een andere partner.
Gebruik geen gratis e-mailadressen voor je domeinnaamregistratie. Bij het langdurig ongebruikt laten hiervan, of ingeval van verlies van wachtwoord of algemene toegang, is er geen ondersteuning van de aanbieder uit zodat je weer toegang kan krijgen. Wanneer er dus validaties voor je domeinnaam per e-mail moeten gebeuren, zal dit dus niet meer lukken.

Conclusie

Het is dus geen slecht idee om de registratie en het beheer van je domeinnamen te centraliseren bij je IT-partner. Vaak beheert hij al je e-mailadressen gelinkt aan je domeinnaam, wat eventuele werkzaamheden alleen maar eenvoudiger maakt. Bij K-Force beschikken we over de nodige tools om zowel administratief als technisch een perfecte dienstverlening te garanderen. Uiteraard zijn we steeds beschikbaar indien je twijfels hebt over communicatie die je ontvangt. Voorkomen is beter dan genezen.

Zit je nog met vragen? We zijn blij je te kunnen helpen via de gebruikelijke kanalen.

Hoe kunnen we helpen? Contacteer onze experts.

Vul je gegevens in en wij nemen zo snel mogelijk contact met je op.


    Wij respecteren je privacy en gebruiken de ingebrachte informatie enkel om op jouw aanvraag te antwoorden.

    Of bel ons!

    We bespreken je project graag persoonlijk of via een videogesprek. Vraag een gratis consult aan bij een van onze IT- of telecomexperts om elkaar beter te leren kennen en jouw specifieke situatie te bespreken.

    Op de hoogte blijven? Schrijf je in voor onze nieuwsbrief.