Domain hijacking
Domeinkaping of domeindiefstal is het wijzigen van de registratie van een domeinnaam zonder toestemming van de oorspronkelijke registrant of door misbruik van bevoegdheden op domeinhosting- en registrarsoftwaresystemen.
Dit kan verwoestend zijn voor de oorspronkelijke domeinnaamhouder, niet alleen financieel omdat ze commerciële inkomsten kunnen hebben verkregen van een website die op het domein wordt gehost of zaken heeft gedaan via de e-mailaccounts van dat domein, maar ook in termen van lezerspubliek en / of publiek voor non-profit of artistieke webadressen. Na een succesvolle kaping kan de kaper de domeinnaam gebruiken om andere illegale activiteiten zoals phishing te vergemakkelijken, waarbij een website wordt vervangen door een identieke website die privé-informatie registreert, zoals inlogwachtwoorden, spam of zelfs distributie van malware, waardoor extra schade aan derden door onrechtmatig verlies en onrechtmatig verkrijgen van het domein.
Omschrijving
Domeinkaping kan op verschillende manieren worden gedaan, meestal door ongeautoriseerde toegang tot of misbruik van een kwetsbaarheid in het systeem van de domeinnaamregistreerder, door middel van social engineering of door toegang te krijgen tot het e-mailaccount van de domeineigenaar dat is gekoppeld aan de domeinnaamregistratie.
Een veel voorkomende tactiek die door domeinkapers wordt gebruikt, is om verkregen persoonlijke informatie over de daadwerkelijke domeineigenaar te gebruiken om zich voor te doen als de domeinregistreerder om de registratiegegevens te wijzigen en / of het domein over te dragen aan een andere registrar, een vorm van identiteitsdiefstal. Zodra dit is gebeurd, heeft de kaper volledige controle over het domein en kan het gebruiken of verkopen aan een derde partij.
Andere methoden zijn e-mailkwetsbaarheid, kwetsbaarheid op domeinregistratieniveau, keyloggers en phishing-sites.
Reacties op ontdekte kapingen variëren; soms kan de registratie-informatie door de huidige registrar in zijn oorspronkelijke staat worden teruggebracht, maar dit kan moeilijker zijn als de domeinnaam is overgedragen aan een andere registrar, vooral als die registrar in een ander land woont. Als de gestolen domeinnaam is overgedragen aan een andere registrar, kan de verliezende registrar een beroep doen op het ICANN-beleid voor geschillenbeslechting van registrars om teruggave van het domein te vragen.
In sommige gevallen kan de verliezende registrar voor de domeinnaam de controle over het domein niet terugwinnen en moet de domeinnaamhouder mogelijk juridische stappen ondernemen om de door de rechtbank gelaste teruggave van het domein te verkrijgen. In sommige rechtsgebieden kan de politie betrokken cybercriminelen arresteren of kunnen aanklagers een aanklacht indienen.
Hoewel voorheen werd gedacht dat de juridische status van domeinkaping onduidelijk was, zijn met name bepaalde Amerikaanse federale rechtbanken begonnen met het accepteren van oorzaken voor het terugvorderen van gestolen domeinnamen. Domeinkaping is analoog aan diefstal, doordat de oorspronkelijke eigenaar de voordelen van het domein wordt ontnomen, maar diefstal traditioneel betrekking heeft op concrete goederen zoals sieraden en elektronica, terwijl het eigendom van een domeinnaam alleen wordt opgeslagen in de digitale staat van het domeinnaamregister , een netwerk van computers. Om deze reden worden gerechtelijke stappen die gericht zijn op het terugvorderen van gestolen domeinnamen het vaakst ingediend op de locatie van het relevante domeinregister. In sommige gevallen hebben slachtoffers gestolen domeinnamen teruggevorderd via ICANN’s (Uniform Domain Name Dispute Resolution Policy (UDRP)), maar een aantal UDRP-panels oordeelde dat het beleid niet geschikt is voor gevallen van diefstal van domeinen. Bovendien kan de politie betrokken cybercriminelen arresteren.
Preventie
ICANN legt een wachttijd van 60 dagen op tussen een wijziging in de registratie-informatie en een overdracht aan een andere registrar. Dit is bedoeld om het kapen van domeinen moeilijker te maken, aangezien een overgedragen domein veel moeilijker terug te vorderen is en het waarschijnlijker is dat de oorspronkelijke registrant de wijziging in die periode zal ontdekken en de registrar zal waarschuwen. Het Extensible Provisioning Protocol wordt gebruikt voor veel TLD-registers en gebruikt een autorisatiecode die uitsluitend aan de domeinregistrant is verstrekt als veiligheidsmaatregel om ongeoorloofde overdrachten te voorkomen.
Er zijn bepaalde stappen die een domeinnaameigenaar kan nemen om de blootstelling aan het kapen van domeinnamen te verminderen. De volgende suggesties kunnen een ongewenste domeinoverdracht voorkomen:
- Gebruik sterke e-mailwachtwoorden en schakel indien mogelijk tweefactorauthenticatie in.
- Schakel POP uit als je e-mailprovider een ander protocol kan gebruiken.
- Vink de instelling “altijd https gebruiken” aan bij e-mailopties.
- Vink regelmatig de vlag “ongebruikelijke activiteit” aan als deze wordt geleverd door uw e-mailservice.
- Gebruik indien mogelijk een authenticatie in twee stappen (twee factoren).
- Zorg ervoor dat u uw domeinregistratie tijdig vernieuwt – met tijdige betalingen en registreer ze voor minimaal vijf (5) jaar.
- Gebruik een domeinnaamregistreerder die verbeterde overdrachtsbescherming biedt, d.w.z. ‘domeinvergrendeling’ en overweeg zelfs om te betalen voor registervergrendeling.
- Zorgt ervoor dat uw WHOIS-informatie up-to-date is en echt alleen naar u verwijst.
- Als u 2500 of meer domeinnamen heeft, overweeg dan om uw eigen registrar te kopen.
- Opheldering via het proces van geschillen tussen registers.
Met dank aan:
Domeinkaper