Wat is domeinfraude? Hoe gemakkelijk overkomt het je kmo? Wat doe je ertegen?
Ontvangen je klanten valse mails die schijnbaar vanuit jouw bedrijf komen? Maakten internetcriminelen een kopie van je webshop? Moet je facturen betalen van goederen die je niet hebt besteld? Dan ben je het slachtoffer van domeinfraude. Dit artikel leert je wat domeinfraude is en hoe je de ‘publieke aanwezigheid’ van je onderneming beschermt.
Kmo’s komen weer vaker bij cybersecurityspecialist Erik Bosmans van Netcure aankloppen omdat hun domeinnaam misbruikt wordt. “Kmo’s kennen deze domeinfraude onvoldoende en weten dan ook niet hoe ze deze voorkomen”, ondervindt Erik.
In dit artikel krijg je antwoorden op deze vragen
We leggen deze vragen over domeinfraude bij kmo’s voor aan Erik Bosmans, cybersecurity -specialist bij Netcure:
Wat is domeinfraude?
Elke onderneming profileert zich op het internet: iedereen heeft een website, in elke organisatie wordt gemaild. De meeste ondernemingen hebben sociale media en sommigen hebben een webwinkel.
Voor deze online aanwezigheid heb je een domeinnaam. Het is je online merknaam. Deze heb je geregistreerd bij een provider. Je website, webshop, mail en accounts zijn er aan gekoppeld.
Domeinfraude duidt er op dat jouw domeinnaam wordt misbruikt door cybercriminelen. Ze misbruiken je online merknaam om mails en facturen te sturen die zogezegd van je bedrijf komen of om met een gelijkaardige valse website klanten te misleiden.
Word je opgebeld over je domeinnaam, zoals in deze video? Ook dit is domeinfraude.
Domeinfraude is een van de gemakkelijkste vormen van cybercriminaliteit. Phishing maakt er gebruik van.
👉 Laat je niet vangen! Aan deze 7 kenmerken herken je phishing mails en SMS-phishing
Hoe ziet domeinfraude er uit?
Erik onderscheidt twee vormen van domeinfraude. Ofwel gebruiken internetcriminelen een domeinnaam die lijkt op de jouwe. Ofwel misbruiken ze de echte domeinnaam.
"Voor de eerste vorm van fraude veranderen ze één letter in de naam", zegt Erik. "Ze registreren die gelijkaardige url, zetten er een website rond op en/of mailen vanuit die naam."
"Deze vorm wordt steeds minder gebruikt omdat providers dit soort domeinnamen tegenhouden. Al kunnen ze natuurlijk niet voorkomen dat ze bakkerijhermans.be registreren wanneer jij de domeinnaam bakkerijherman.be (zonder s) uitbaat. Gelijkaardige domeinnamen zullen steeds te koop zijn."
Het misbruik maken van de echte bedrijfsnaam - de tweede vorm - komt meer voor. "Het is namelijk niet zo moeilijk om te mailen vanuit bijvoorbeeld vlaio.be. Niets houdt me tegen om dat zo dadelijk te doen."
Wie is Erik Bosmans
Erik Bosmans is managing director van Netcure. Erik heeft intussen 24 jaar ervaring in cybersecurity . Hij werkte mee aan deze artikels op digitale toekomst:
- Waarom Energief zijn cybersecurity verbetert? “Eén moment van onoplettendheid kan voldoende zijn”
- De 11 meest gehoorde én onterechte excuses van kmo’s om niet aan cybersecurity te doen
- Het cyberhacking-dagboek van een Vlaamse kmo
👉 Netcure is één van de dienstverleners die met subsidies van VLAIO de cybersecurity maturiteit van Vlaamse kmo’s verhoogt. Informeer hier naar het cybersecurity verbetertraject van Netcure
Hoeveel schade veroorzaakt domeinfraude?
Bedrijven worden misbruikt en misleid door domeinfraude. Ze leiden imagoschade bij klanten, investeerders en leveranciers. Het heeft een negatieve invloed op bestaande of nieuwe contracten. Sommigen komen zelfs op een blacklist terecht waardoor al hun mails als spam aanzien worden.
Vaak weet je niet dat je slachtoffer werd. Dan lijkt het alsof domeinfraude aanvankelijk niet veel schade aanricht in jouw onderneming. Maar dit is bedrieglijk. Het misbruiken van je domeinnaam is nefast voor je onderneming én vaak een tussenstap naar een grotere ransomware -aanval.
Ook voor je klanten en leveranciers is het niet altijd duidelijk dat ze slachtoffer zijn van domeinfraude. Ze ontvangen bijvoorbeeld een valse factuur van jouw onderneming en betalen die. Of ze geven informatie over een project op een vraag via mail.
👉 Factuurfraude kan je duur te staan komen. Want ook een valse factuur is snel betaald. Wapen je met deze Gouden tips tegen factuurfraude
Er bestaan geen cijfers over domeinfraude. Wel klopt er regelmatig een kmo bij Netcure aan met een vraag over deze vorm van online fraude.
Erik geeft een paar voorbeelden: "Onlangs kreeg iemand een bestelbevestiging van een kantoorartikelenwinkel. Hij had niets besteld maar kreeg wel de factuur. Een andere kmo hoorde dat een klant een mailconversatie met hen had verder gezet zonder dat ze hierin betrokken waren. De klant werd al om geld gevraagd… maar dus niet vanuit de kmo."
Hoe merk je domeinfraude op?
Omdat domeinfraude klein begint, blijft het geregeld lang onder de radar. Vaak ontdekt een onderneming het wanneer klanten hen vragen stellen over mails, facturen of bestellingen. Of het wordt pas duidelijk na een grotere phishing - of ransomware -aanval.
Bij een hacking blijkt soms dat internetcriminelen zich veel eerder via domeinfraude toegang hadden verschaft tot het computersysteem. Want een e-mail of website is vaak de perfecte toegang tot jouw netwerk of dat van je klanten en partners.
Wat moet je doen als je getroffen wordt?
Contacteer meteen een cybersecurityspecialist. Dit is een klus voor iemand die ervaren en technisch geschoold is.
De kans dat cybercriminelen al verder in je computersystemen zijn doorgedrongen, is groot. Enkel een volledige doorlichting brengt het volledige probleem in kaart.
👉 Een grondige audit maakt deel uit van elk cybersecurity verbetertraject voor kmo’s. Check hier hoe VLAIO 45% betaalt van je traject dat je cybersecurity maturiteit verhoogt.
Voorkomen is natuurlijk beter dan genezen.
Hoe voorkom je domeinfraude?
De 'publieke aanwezigheid' van je onderneming is te beschermen.
Je kan alle gelijkaardige domeinnamen registreren en dezelfde domeinnamen in andere landen. Zo ken ik bedrijven die 150 domeinnamen beheren. "Maar dat is niet haalbaar voor een kmo. Ook Netcure heeft niet de url’s netcuur.be, netcure.nl en andere gelijkaardige domeinnamen geregistreerd."
Gratis Whitepaper - Til je cyberveiligheid naar een hoger niveau
Door de toegenomen digitalisering lopen Vlaamse bedrijven meer dan ooit het risico om gehackt te worden. Met de steun van het Agentschap Innoveren & Ondernemen (VLAIO) kan elke onderneming haar cyberveiligheid naar een hoger niveau tillen. Check je mogelijkheden.
Voor andere oplossingen zijn technische vaardigheden nodig. Het advies van Erik?
Weet dat domeinfraude bestaat. Vraag je IT-dienstverlener of cybersecurityspecialist naar deze maatregelen:
Om je te beschermen moet je:
- je domeinnamen bij geregistreerde verkopers kopen
- een betalend SSL -certificaat nemen voor je domeinnaam
- een rapporteringssysteem opzetten dat je domeinnaam regelmatig controleert
- de instellingen van je mailprogramma verfijnen
- een professioneel e-mailadres aanmaken. Gratis maildiensten zoals bedrijfsnaam@gmail.com, @hotmail.com… zijn gemakkelijk te misbruiken.
- een onzichtbaar watermerk toevoegen aan je mails
- de registratie van je domeinnaam tijdig verlengen
- de leveranciers van je IT-tools vragen naar hoe je parameters best instelt
- je accounts op sociale media beveiligen via tweestapsverificatie
👉 De meest eenvoudige ingrepen? Daarover lees je in Maak de website van je kmo cyberveilig in 7 stappen
Moet je ook domeinnamen beveiligen die je niet actief gebruikt of die doorlinken naar je hoofddomein?
Elk bedrijf registreert wel extra domeinnamen, voor de toekomst of omdat ze gelinkt zijn aan concrete projecten en producten. Deze linken vaak door.
Ook deze domeinen waarmee je geen e-mail verstuurt, beveilig je best tegen misbruik. Dit advies van Erik lijkt misschien vreemd, maar deze kunnen ook nog steeds misbruikt worden voor minder frisse praktijken.
"Los van bescherming tegen misbruik, zullen e-mails van een beveiligd domein een hogere kans hebben op correcte aflevering. Want antispamsystemen en providers controleren steeds meer op deze parameters om legitieme mails te onderscheiden van mogelijk misbruik."