Week van de veiligheid (tip 2): Bescherm je domeinnaam

Een domeinnaam is voor veel bedrijven meer dan een webadres, het is een merk. Je wilt dan ook voorkomen dat hier iets mee gebeurt. Gelukkig zijn er meerdere manieren om jouw domeinnaam te beschermen tegen kwaadwilligen.

Week 41 (6 tot en met 12 oktober) staat jaarlijks in het teken van de nationale Week van de Veiligheid. Van oudsher richt de week zich op ondernemers, met als doel het thema preventie extra onder de aandacht te brengen. Zodat ook ondernemers hun eigen rol (blijven) pakken om criminaliteit tegen te gaan.

Meer info: http://www.hetccv.nl/dossiers/week-van-de-veiligheid/index

RealHosting kent als geen ander de gevaren op en rondom het internet. Daarom brengen wij in de Week van de Veiligheid iedere dag een interessant onderwerp aan bod.

Vandaag in de schijnwerpers: Bescherm je domeinnaam

.nl Control

Sommige domeinnamen zijn dusdanig belangrijk voor jouw onderneming dat jij als houder (“eigenaar”) maximale controle over deze domeinnamen wilt hebben. Je wilt zeker weten dat er geen wijzigingen plaatsvinden zonder jouw expliciete akkoord.

De SIDN (Stichting Internet Domeinregistratie Nederland) biedt met “.nl Control” een oplossing om jouw .nl domeinnamen te beschermen. Mocht een wijziging plaatsvinden (bijvoorbeeld wijzigen van de contactgegevens of aanpassen van nameservers), dan neemt SIDN direct contact met jou op om dit te controleren. Zo kunnen er zonder jouw akkoord geen mutaties plaats vinden op de domeinnaam, wel zo veilig!

Meer informatie over .nl Control vind je op de website van SIDN.

.nl Control aanvragen
Wil je jouw domeinnaam beschermen met .nl Control? Neem dan contact op met onze servicedesk via servicedesk@realhosting.nl.

DNSSEC

Het DNS protocol zorgt voor de vertaling van een domeinnaam naar een IP-adres. Dit protocol is behoorlijk oud en is daarom niet ontworpen met de uitdagingen van de wereld vandaag. DNSSEC is een uitbreiding op het DNS protocol. DNSSEC staat voor Domain Name System Security Extensions.

DNSSEC voorziet de DNS records van een digitale handtekening, zodat de aanvrager kan controleren of het antwoord dat terugkomt, authentiek is. Het ‘spoofen’ van DNS, of zogeheten cache-poisoning, is hierdoor niet langer meer mogelijk.
Lees hier meer over DNSSEC en hoe je jouw domeinnaam kunt beveiligen.

Voorbeeld van DNS spoofing

DNSSEC op .nl domeinnamen
Er bestaan meer dan 5,5 miljoen .nl domeinnamen, hiervan gebruiken er ongeveer 34% DNSSEC.
RealHosting voorziet domeinnamen, waar mogelijk, automatisch van DNSSEC. Dit geldt inmiddels voor 66% van de domeinnamen die wij beheren.

Schermafdruk sidn.nl d.d. 25-09-2014

Cybersquatting (domeinkaping)

Cybersquatting is de term die gebruikt wordt voor domeinkaping.
Het voornaamste doel hiervan is bezoekers omleiden naar een andere website, bijvoorbeeld de website van de concurrent of een pagina vol met advertenties. Domeinkapers registreren ook domeinnamen om deze vervolgens tegen een veel hoger tarief te verkopen aan iemand die daar belang bij heeft.

Enkele voorbeelden van domeinkaping (cybersquatting) zijn:

• Met of zonder streepje
  Een veelgebruikte truc is het registreren van een domeinnaam met of zonder streepje.
  Voorbeeld: real-hosting.nl (hoofddomein realhosting.nl).
• Meervoud of enkelvoud
  Domeinkapers registreren vaak ook domeinnamen in meervoud of enkelvoud, voor bezoekers is het vaak niet direct te zien dat het om de verkeerde domeinnaam gaat.
• Andere extensies
  Een andere veelgebruikte truc is het registreren van andere extensies, vaak betreft dit bedrijven die internationaal actief zijn.
  Voorbeeld: realhosting.be (hoofddomein realhosting.nl).
• Typefouten
  Soms maakt een bezoeker een typefout, daar spelen domeinkapers handig op in door domeinnamen te registreren met typefouten. Vaak gebeurt dit met de wat grotere websites zoals bijvoorbeeld Google.

Tips om domeinkaping te voorkomen

• Is jouw onderneming in andere landen actief, registreer dan ook deze extensies van deze landen.
• Registreer jouw domeinnaam in meervoud en in enkelvoud (indien de naam dit vereist)
• Registreer jouw domeinnaam met en zonder streepje (indien de naam dit vereist)
• Laat jouw (bedrijfs)naam deponeren als merkrecht. Zo kun je aantonen dat je (meer) recht hebt op een bepaalde domeinnaam.

Tot slot, zorg er ten alle tijde voor dat de WHOIS up to date is en dat jouw domein contacten gevalideerd zijn.

NIEUW: Domeinnaambewakingsservice

Jouw merknaam is een belangrijk goed, dat je graag optimaal beschermt. Natuurlijk offline, maar tegenwoordig vooral ook online. De SIDN Domeinnaambewakingsservice (DBS) helpt je bij het monitoren van domeinnaamregistraties die sterk lijken op jouw merknaam. DBS is interessant voor bedrijven, organisaties en overheden met een sterk merk, een sterke reputatie of met een e-commerce site/portal waar waardevolle gegevens of persoonsgegevens worden verwerkt.

Meer informatie over Domeinnaambewakingsservice vind je op de website van SIDN.

Domeinnaambewakingsservice aanvragen
Wil je jouw merknaam beschermen met DBS? Neem dan contact op met onze servicedesk via servicedesk@realhosting.nl.

Backordering & dropcatching

Wanneer je een domeinnaam opzegt dan komt deze in de meeste gevallen in quarantaine (redemption) te staan. Deze quarantaine periode is bedoelt als afkoelperiode om de domeinnaamhouder de mogelijkheid te geven om de opheffing terug te draaien. Het kan immers zijn dat door een menselijke of technische fout een domeinnaam is opgezegd. Als een domeinnaam in quarantaine staat werkt de website en e-mail niet meer, jij wordt dan geacht dit te constateren en hier actie op te ondernemen mocht je per abuis een domeinnaam opgezegd hebben.
De quarantaine periode verschilt per extensie maar is doorgaans 40 dagen (.nl) en 60 dagen (.com). Let op, er zijn extensies die géén quarantaine periode hebben zoals bijvoorbeeld .dk.

Backordering (ook wel dropcatching genoemd) is de term die gebruikt wordt voor het registreren van domeinnamen vlak nadat deze vrij gekomen zijn uit quarantaine. In veel gevallen zelfs enkele minuten na het vrijkomen – men is er snel bij!
Vaak vertegenwoordigen deze domeinnamen een waarde en kan er geld mee verdient worden, bijvoorbeeld door er een advertentiepagina achter te plaatsen.

Enkele voorbeelden van domeinnamen die een interessante ‘prooi’ zijn in het kader van dropcatching zijn:

• Generieke domeinnamen
  Dit zijn domeinnamen met woorden erin die SEO technisch (zoekmachinevriendelijk) interessant zijn, bijvoorbeeld populaire worden zoals ‘webshop’ of ‘webhosting’.
• Korte domeinnamen
  Domeinnamen met twee of drie letters zijn zeldzaam en makkelijk te onthouden. Vaak wordt dit als afkorting gebruikt.
• Oude domeinnamen
  Hoe ouder een domeinnaam, hoe meer ‘reputatie’ deze heeft opgebouwd op het internet. Dit kan waardevol zijn omdat de domeinnaam op het web veel backlinks (links die verwijzen naar deze website) kan hebben vergaard. Vaak worden op deze domeinnamen advertenties gezet.
• Daarnaast kan je denken aan domeinnamen met spelfouten (typo’s) of domeinnamen die van jouw (failliete) concurrent geweest zijn.

Het backorderen van domeinnamen gaat veelal geautomatiseerd, zo worden ‘mooie’ domeinnamen vaak direct geregistreerd nadat deze vrij gekomen zijn.

Telefonische acquisitie

Als domeinnaamhouder staat jouw informatie in de zogeheten WHOIS.
Zoals eerder vermeld zijn er bedrijven die spookfacturen versturen in de hoop dat je deze betaald en zo dus een dienst aangaat.
We hebben helaas geconstateerd dat dit ook steeds vaker telefonisch gedaan wordt.

Wat gebeurt er
Je wordt door iemand gebeld die jouw vertelt dat je de domeinnaamhouder bent van een bepaalde domeinnaam. Deze persoon vertelt jou dat iemand dezelfde domeinnaam wilt vastleggen onder een andere extensie maar vanwege wettelijke bepalingen jij als eerste het recht heb om te ‘kiezen’. Ze proberen je dan over te halen om een akkoord op de domeinregistratie te geven welke je vervolgens tegen een veel hoger tarief vastlegt voor de duur van 10 jaar.

Wat moet je doen
Kap het gesprek af en geef aan dat je geen interesse hebt, ze zullen dan in veel gevallen gewoon doorgaan naar het volgende slachtoffer. Wil je er zeker van zijn dat niemand anders de domeinnaam registreert, neem dan direct contact met je hostingprovider (RealHosting) op zodat wij de domeinnaam direct voor je kunnen registreren.

Neem bij twijfel altijd contact met ons op, een gewaarschuwd mens telt immers voor twee!

Heb je naar aanleiding van dit artikel nog vragen? Neem dan contact op met onze servicedesk via servicedesk@realhosting.nl.