De gevaren van een subdomeinnaam? Ben jij al op de hoogte?

Dat de cybercriminaliteit wereldwijd toeneemt is allang bekend. Cybercriminelen worden steeds slimmer en creatiever en dat is iets wat continu in de gaten gehouden moet worden. Wij volgen deze ontwikkelingen op de voet. Hedendaags constateren wij steeds vaker dat er gebruik gemaakt wordt van een subdomeinnaam in plaats van een domeinnaam. Maar wat is een subdomeinnaam en hoe wordt deze ingezet om mensen op te lichten? 

Een subdomeinnaam is woord of een aantal letters dat je voor een domeinnaam kunt plaatsen, denk aan bijvoorbeeld news.google.com of nieuwsbrief.nu.nl. Het is gemakkelijk om op deze manier mensen naar een specifiek gedeelte van jouw website door te verwijzen. Er kunnen een onbeperkt aantal subdomeinnamen gekoppeld worden aan een domeinnaam. Zo zie je dat de meeste domeinnamen meer dan vijf subdomeinnamen hebben. 

Het is ook mogelijk om een subdomeinnaam te gebruiken als e-mailadres. Dit laatste is iets wat cybercriminelen tegenwoordig helaas in overvloed doen. Met een subdomeinnaam kan je namelijk een sterk gelijkend e-mailadres aanmaken. Om dit duidelijker te maken volgt een voorbeeld.

Klantenservice@autoserviceamsterdam.nl is het originele e-mailadres. Wanneer een cybercrimineel serviceamsterdam.nl registreert kan hij vervolgens het e-mailadres klantenservice@auto.serviceamsterdam.nl aanmaken.

Door de subdomeinnaam auto.serviceamsterdam.nl aan te maken heeft de cybercrimineel een zeer sterk gelijkend e-mailadres in handen. Het enige verschil tussen het originele e-mailadres en het e-mailadres dat door de cybercrimineel is aangemaakt, is een punt tussen ‘auto’ en ‘serviceamsterdam’. De kans is groot dat de ontvanger van een e-mail afkomstig van dit e-mailadres dit enkele verschil, als het al wordt opgevallen, niet als verdacht zal beschouwen, waardoor deze e-mail als betrouwbaar wordt gezien. Zeker als een dergelijke e-mail niet in de spam mailbox terecht komt. Door het aanmaken van dit soort subdomeinnamen verkrijgen cybercriminelen een sterk middel waardoor phishing op een nog gevaarlijkere manier ingezet wordt.

Concreet betekent het dat je tegenwoordig zeer goed moet opletten naar hoe een e-mailadres is opgebouwd. Let op puntjes en andere leestekens in het e-mailadres. Maar ook op het missen van een letter, bijvoorbeeld de letter ‘r’ in klantenservice@autoserviceamstedam.nl. Hiermee voorkom je dat je slachtoffer wordt van phishing of oplichting. 

Voor bedrijven heeft phishing grote gevolgen. Denk bijvoorbeeld aan imagoschade, klachten en een hoop negatieve reviews. Je doet er daarom verstandig aan om je hiertegen te wapenen. Wij hebben verschillende diensten ontwikkeld die je hierbij kunnen helpen.

Domeinnaam monitor
Middels deze dienst scannen wij alle geregistreerde domeinnamen en subdomeinnamen in verschillende extensies die een reeks van letters bevatten die overeenkomen met een ingevoerd zoekwoord (“Merknaam”). Het resultaat wordt iedere 24 uur vernieuwd om zo nieuwe registraties direct te kunnen signaleren.

Eenmalige scan
Middels een eenmalige scan leveren wij een rapport aan van alle geregistreerde domeinnamen en subdomeinnamen in verschillende extensies die een reeks van letters bevatten die overeenkomen met een ingevoerd zoekwoord (“Merknaam”). Je hebt een actueel overzicht van alle registraties en kunt direct actie ondernemen om misbruik tegen te gaan.  

Wil je graag meer informatie over hoe je je kunt wapenen tegen misbruik van jouw bedrijf of merknaam door middel van een domeinnaam? Neem dan vrijblijvend contact met ons op.

Mark Wiggelaar

CTO LegalMatters.com