Fra udløbet domænenavn til kapret identitet

By marts 29, 2019Domains

Det er som regel ikke nogen god idé helt at opgive et tidligere brugt domænenavn uden at tage forholdsregler. Udløbne domæner – især dem, der har været anvendt til kommercielle formål – kan forårsage mange problemer. De kan forvolde stor skade mod deres tidligere ejere, hvis de opkøbes af svindlere, som øjner en mulig fortjeneste. Muligheden for omfattende databrud gør behovet for beskyttelse af brands betydelig større for virksomheder med store domæneporteføljer, som kan blive betydeligt mere påvirket end enkeltpersoner.

UDLØBET DOMÆNENAVN OG DETS KONSEKVENSER

Hvad sker der, hvis en virksomhed holder op med at bruge sit domæne? Hvis et domænenavn af en eller anden grund ikke fornys, forlænges dets registrering automatisk i en periode på ofte 45 dage under den såkaldte Grace Period. Denne periode varierer mellem domænemyndigheder og kan indeholde en afsluttende Redemption periode. Endelig bliver et udløbet domænenavn gjort tilgængelig til registrering for alle dem, som er interesserede. Potentielle svindlere, som er interesserede i ét eller flere domænenavne, kan få en daglig offentliggjort liste over udløbne domænenavne, hvor den første til registrering bliver den nye ejer. Der kræves hverken tidligere ejerskab eller yderligere verifikation af identiteten.

Gabor Szathmari, der er ekspert på cybersikkerhed med mange års erfaring inden for både det private og erhvervssektoren, har for nyligt gennemført et eksperiment sammen med sit hold. De overvågede domænemarkedet og registrerede seks udløbne domænenavne, der alle tidligere havde tilhørt advokatfirmaer. Hvad der derefter skete viser bare, hvor nemt det er for personer i ond tro at få adgang til følsomme data.

Efter at have registreret de udløbne domæner, var det ingen sag for Szathmari at få adgang til private informationer. Med en simpel catch-all e-mailadresse kunne han læne sig tilbage og se fortrolige data blive sendt til hans private e-mail. Inden for kort tid var Szathmaris hold kommet i besiddelse af dokumenter fra tidligere klienter, detaljer om tidligere forretningsaktiviteter, fortroligt e-mailindhold og personlige oplysninger om tidligere kunder og forretningspartnere. Nogle af de særligt fortrolige oplysninger, der nu var tilgængelige for den nye registrant, omfattede: debitkortbalancer, hotelbookinger, fakturaer, detaljer om retssager samt private beskeder indeholdende telefonnumre.

Skaden stopper dog ikke her. E-mailadresser fra virksomheder er ofte forbundet med forskellige sociale netværk og professionelle online platforme. Den næste portion data, der blev tilgængelig for undersøgelsesholdet, indeholdt konti på LinkedIn, Facebook, Twitter og andre hjemmesider. Ved at klikke på “Glemt password?” kunne Szathmari hurtigt nulstille de aktuelle passwords og logge ind på virksomhedens konti. Afhængigt af profilen på det firma, hvis domæne var udløbet, havde andre online forretningswebsider (som f.eks. G Suite, administrationsplatforme og forskellige professionelle online-fællesskaber) følsomme data opbevaret i deres lagring i skyen. Sidst, men ikke mindst, formåede undersøgelsesholdet at nulstille adgangskoden til en PayPal-konto og få adgang til økonomiske data.

Udløbne domænenavne er et let offer for cyberkriminelle, hvis angreb ofte fokuserer på etablerede brands. Ved at kopiere og genindføre onlinebutikkers originale hjemmesider, udgiver svindlerne sig for fuldt ud fungerende butikker. De modtager ordrer og betalinger for varer, som kunderne aldrig vil modtage. Disse produkter er ofte forfalskede, men faren ved at afgive dine kreditkortoplysninger er meget reel og kan medføre, at din bank konto bliver fuldstændig tømt. Personer med onde hensigter kan også tage kontrol over eventuelle sociale medier eller professionelle konti, der er knyttet til den e-mailadresse, som er registreret indenfor det udløbne domæne.

PROFESSIONEL HJÆLP TIL AT BESKYTTE DINE PRIVATE DATA

EBRAND tilbyder skræddersyede og effektive løsninger til beskyttelse af dine følsomme data mod uvedkommende adgang, når dit domænenavn udløber. Vores alsidige 360 EBRAND-værktøj vil registrere og overvåge relevante domænenavne, forhindre at domæner eventuelt udløber og efterfølgende databrud, og gøre dig opmærksom på alle uønskede aktiviteter. Kontakt os for at lære mere om sikring af tidligere anvendte domænenavne.

EBRAND

Author EBRAND

More posts by EBRAND