Domeinnamen: opgelet voor misleidende verkooppraktijken en fraude
Domeinnamen: opgelet voor misleidende verkooppraktijken en fraude
Het gebeurt al veel langer dan vandaag, maar recent merken we weer wat regelmatiger dat oplichters of bedrijven met twijfelachtige verkooppraktijken en idem identiteit het gemunt hebben op KMO’s die over één of meerdere domeinnamen beschikken.
Er zijn tal van technieken die gebruikt worden. We lichten enkele van de belangrijkste toe en sluiten af met enkele tips.
De klassieker: valse facturen
Onderstaand voorbeeld is intussen al goed bekend. Dit betreft duidelijk een valse factuur, want er is geen adres van de afzender te vinden, de website klopt niet, en bovendien wordt er niet vermeld om welke domeinnaam het zou gaan. Daarenboven moet je je altijd vragen stellen als je facturen voor domeinnamen ontvangt van een andere partij dan waar je deze al hebt lopen. Daarom is het een goed idee om al je domeinnamen bij één partner, zoals bvb. K-Force, te centraliseren.
Verkoop via mail en telefoon
Daarnaast gebeurt het dat je per e-mail of zelfs per telefoon wordt gecontacteerd door een bedrijf om je de kans te geven om een domeinnaam met een andere extensie dan de jouwe te registreren, alvorens iemand anders deze gaat registreren. Bijvoorbeeld, jij hebt al enkele jaren de domeinnaam www.ditismijndomeinnaam.be. Het bedrijf dat je contacteert, zegt een aanvraag te hebben ontvangen van één van hun klanten om de domeinnaam www.ditismijndomeinnaam.net te registreren. Maar ze willen jou eerst de kans geven om deze te registreren. Op die manier raken je klanten niet in de war als ze via de .net extensie op een andere website zouden terecht komen. Ook hier geldt dat als je deze domeinnaam zou wensen te registreren, je dit best doet via de partij waar je je andere domeinnamen ook hebt lopen.
Bovendien – en dat is een duidelijk signaal – probeert men je vaak ineens voor bvb. 10 jaar, een domeinnaam te laten vastleggen. Het is dan ook nog maar de vraag of, en voor hoe lang de domeinnaam dan geregistreerd zou worden. Aangezien een domeinnaam vaak slechts enkele tientallen euro per jaar kost, is het voor de fraudeur niet echt de moeite waard om de fraude op te zetten. Daarom het aanbod om de domeinnaam meteen voor meerdere jaren te registreren, zodat hij een hogere buit kan binnenhalen.
Domeinnaam gaat vervallen
Wanneer je een e-mail ontvangt die je waarschuwt dat je de verlenging van je domeinnaam nog niet hebt betaald en dit dringend moet doen (“final notice of domain listing”), is alertheid opnieuw van belang. Deze e-mails bevatten vaak spellingsfouten of vreemde zinsconstructies. Bij K-Force sturen wij gewoonlijk voldoende tijd vóór de vervaldatum van je domeinnamen een standaard factuur. Stel dat je die zou vergeten te betalen, dan krijg je gewoon herinneringen.
Domeinkapers
Een andere praktijk, maar met hetzelfde doel, is het proberen wegkapen van je domeinnaam. Ook dit gebeurt op meerdere manieren. De eenvoudigste voor een kaper is om te wachten tot je je domeinnaam vergeet te verlengen. Ze registreren deze dan zelf om door te verkopen aan derden, of jezelf, voor een meervoud van de prijs.
Men probeert ook meer direct je domeinnaam te ‘stelen’: de dief dient in jouw naam, met vervalste gegevens, een verzoek in tot overdracht van het domein naar hemzelf. Of zendt jou een mail waarbij logo en identiteit van je échte domeinnaam partner goed nagemaakt zijn, met het verzoek in te loggen of een factuur te betalen. Zo komt hij in het bezit van jouw inloggegevens, en kan hij doen wat hij wil. Ook hier is het uiteindelijke doel natuurlijk om er munt uit te slaan.
Nadat je domeinnaam werd gekaapt door fraudeurs of dieven, of gewoon, een ander bedrijf, is het vaak een langdurige en dure zaak om deze terug te krijgen. Omdat je domeinnaam rechtstreeks gekoppeld is aan de reputatie van je bedrijf, heb je vaak geen andere keuze dan de gevraagde som op te hoesten.
ICANN: niet alles is fraude
Voor .com .biz .org en .net domeinnamen en nieuwe extensies zoals .gent .immo .shop ontvang je bij registratie en jaarlijks een e-mail om te verifiëren dat het e-mailadres waarmee jouw domeinnaam werd geregistreerd (nog steeds) klopt. Je krijgt deze e-mail van noreply@european-server.com. In bepaalde gevallen van een registrar zoals bvb. OVH of Combell.
Het enige wat je moet doen, is klikken op de link in de e-mail. Ja, in dit geval dus wel. Twijfel je toch over de echtheid van zo’n e-mail (je bent niet alleen), vraag dan gerust onze helpdesk om advies.
Enkele concrete tips
We geven eerst en vooral nog eens enkele tips om frauduleuze e-mails te herkennen. Hier gelden dezelfde regels als bij alle andere e-mails: check en dubbel check.
Veel meer tips over het herkennen van gevaarlijke e-mails via Safeonweb.
Tot slot geven we nog enkele best practices rond domeinnamen.
Conclusie
Het is dus geen slecht idee om de registratie en het beheer van je domeinnamen te centraliseren bij je IT-partner. Vaak beheert hij al je e-mailadressen gelinkt aan je domeinnaam, wat eventuele werkzaamheden alleen maar eenvoudiger maakt. Bij K-Force beschikken we over de nodige tools om zowel administratief als technisch een perfecte dienstverlening te garanderen. Uiteraard zijn we steeds beschikbaar indien je twijfels hebt over communicatie die je ontvangt. Voorkomen is beter dan genezen.
Zit je nog met vragen? We zijn blij je te kunnen helpen via de gebruikelijke kanalen.