In ons land lopen ongeveer 1.300 .be-domeinen het risico om misbruikt te worden door cybercriminelen zonder dat de eigenaars er zelf iets van merken. Dat blijkt uit een analyse van DNS Belgium, dat instaat voor alle (ruim 1,7 miljoen) Belgische webadressen.
De webbeheerder bracht voor het eerst in kaart hoeveel Belgische domeinnamen zogeheten ‘dangling records’ hebben. ‘Dat zijn verouderde of verkeerd ingestelde nameserver-records die nog aan de domeinnamen gekoppeld zijn. Vaak gaat het om domeinen die ooit geregistreerd werden, maar intussen vergeten zijn of die niet meer gebruikt worden’, klinkt het.
‘Gevaarlijke val’
DNS Belgium waarschuwt domeineigenaars en IT-specialisten in ons land om alert te blijven voor deze verwaarloosde domeinnamen, omdat ze de deur kunnen openzetten voor phishing, fraude en malware.
‘Cybercriminelen kunnen de foutieve DNS-instellingen misbruiken om bezoekers om te leiden naar een valse website. In het ergste geval krijgen ze zelfs toegang tot e-mails die naar het domein gestuurd worden’, zegt Kristof Tuyteleers, Chief Information Security Officer bij DNS Belgium. Hij vergelijkt de situatie met het plaatsen van een wegwijzer naar een bestemming die je niet meer beheert: ‘Een ander kan dat adres opeisen en er een gevaarlijke val van maken’.
Kinderspel
Hoewel het de verantwoordelijkheid is van de domeinnaamhouder zelf, voerde DNS Belgium dit jaar voor het eerst een proactieve scan uit. De organisatie stuitte zo op 1.300 kwetsbare .be-sites, door gebrekkig onderhoud, en heeft de beheerders daarna persoonlijk gewaarschuwd.
‘Het probleem is niet nieuw, maar door de stijging van cybercriminaliteit stijgt ook het risico op effectief misbruik’, stelt Tuyteleers. Recent bleek dat zelfs Mastercard kwetsbaar was door een verkeerd gespeld subdomein dat nog verwees naar een dienst die intussen niet meer bestaat. ‘Zo’n klein foutje maakt misbruik kinderspel.’
Zo verhinder je ‘dangling records’
• Wordt de domeinnaam nog actief gebruikt? Neem dan contact op met de hostingpartij of registrar en vraag om veilige en actuele nameserver-instellingen. Zo blijft je domeinnaam correct en veilig verbonden met je website of e-mail.
• Je gebruikt je domeinnaam niet meer actief? Vraag dan om de huidige nameserver-instellingen te verwijderen. Je behoudt in dat geval de domeinnaam, maar het risico op misbruik verdwijnt.
Op de website van DNS Belgium kan je ook lezen hoe je desgewenst op een veilige manier afscheid neemt van een domeinnaam.