Domeinfraude: pas goed op je tellen!
Er bestaan tal van manieren van domeinfraude waarbij fraudeurs je domeinnaam gebruiken als lokmiddel om je op te lichten. Wij vermelden enkele concrete gevallen als waarschuwing, plus enkele tips om waakzaam te zijn en je domein te beschermen.
Poging tot oplichting met valse facturen
Eén van die vormen van domeinfraude is het verzenden van een valse factuur. De afzender is dan een bedrijf met een naam die vertrouwen moet wekken, zoals ".be domein hosting" of ".be registrar". De factuur draagt de melding dat je domein binnenkort vervalt, en een som die je moet betalen.
Bekijk je de factuur nauwkeuriger, dan zal je wellicht enkele elementen opmerken die je wantrouwen wekken - zoals een niet bestaand adres van de afzender, een website die niet klopt, het ontbreken van nadere informatie over je domeinnaam. De conclusie is simpel: ontvang je van een ander bedrijf dan je eigen registrar zoals Combell een factuur voor de vernieuwing van je domeinnaam, laat die dan maar snel in de prullenmand verdwijnen!
Telefonisch verkooppraatje
Bij een andere malafide praktijk word je telefonisch gecontacteerd door een bedrijf - een oplichting die vaak toegepast wordt bij bedrijven die ook een geregistreerde merknaam hebben. De telefonist beweert van een klant de opdracht gekregen te hebben om een bepaald domein te registreren met de .eu of .com domeinextensie. En heb jij nou toevallig toch die naam met de .be extensie! Het bedrijf wil jou de kans geven om als eerste die variant te registreren, maar dan moet je dat wel ineens voor 10 jaar vastleggen...
Niet doen! Het bedrijf achter deze telefoontjes is geen reguliere registrar, zodat het twijfelachtig is of jouw registratie daadwerkelijk voor 10 jaar zal gelden...
Maar wie weet heeft dat telefoontje je aan het denken gezet - misschien is het inderdaad geen slecht idee om je domeinnaam met die andere extensie te registreren? Doe het dan wel bij een betrouwbare registrar, zoals Combell. Heb je meerdere domeinnamen bij ons, dan kan je die centraal beheren vanuit één controlepaneel. Handig!
Bekijk in welke extensies jouw domeinnaam nog vrij is:
Dreiging met vervaldatum domeinnaam blijkt eigenlijk SEO-aanbod
Nog een andere fraudetactiek waarbij je domeinnaam een grote rol speelt: de "final notice of domain listing". Je krijgt hierbij een mail waarbij het lijkt alsof je vergeten bent je domeinregistratie te betalen. En het risico loopt dat je domeinnaam geschrapt wordt.
Bekijk je de mail van naderbij, dan zal je merken dat het helemaal niet om je domeinregistratie gaat, wel om een aanbod om je domeinnaam in de zoekmachines te registreren. Met het dreigement: ga je niet op het aanbod in, dan zouden zoekmachines je niet kunnen vinden. Wat nonsens is uiteraard. Ook hier geldt: de (digitale) prullenmand in!
Domeinkapers houden je vervaldatum in de gaten
Er zijn nog meer gevaren die je domeinnaam kunnen bedreigen. Denk aan domeinkapers, die altijd op de loer liggen. Vergeet je je domein te verlengen, dan staan zij klaar om de domeinnaam meteen te registreren. En aan derden door te verkopen - of aan jouzelf, maar tegen een fikse som!
Ook diefstal van domeinen is een gangbare praktijk: de dief dient in jouw naam, met vervalste gegevens, een verzoek in tot overdracht van het domein naar hemzelf. Of zendt jou een mail waarbij logo en identiteit van je échte registrar goed nagemaakt zijn, met het verzoek in te loggen of een factuur te betalen. Zo komt hij in het bezit van jouw inloggegevens om allerlei frauduleuze praktijken toe te passen.
Ook de naam van Combell wordt hiervoor helaas misbruikt - lees " Valse e-mails uit naam van Combell in omloop".
Je domein terugkrijgen bij verlies of diefstal kan een langdurige en kostelijke zaak zijn. En omdat je domeinnaam je kostbaarste goed is in de digitale wereld, heb je vaak geen andere keuze dan de domeinkapers te betalen...
Lees ook: Oops, je domeinnaam vergeten verlengen?
Zo wapen je jezelf tegen domeinfraude
Voorkomen is beter dan genezen. Daarom enkele tips om te vermijden dat je slachtoffer wordt van domeinfraude.
Elementen in mails of op facturen die alarmbellen moeten doen rinkelen:
- Vervormde links in de mail: houd je de cursor boven een URL in de mail dan verschijnt er een heel ander adres – bijvoorbeeld https://combell.com.registreren.fraude.com in plaats van https://combell.com
- De hoogdringendheid: door hiermee te dreigen hoopt de fraudeur dat je snel op zijn aanbod ingaat, zonder op de kleine lettertjes te letten
- Het aanbod voor meerdere jaren: de fraudeur weet ook wel dat jij de prijs kent van een domeinregistratie – meestal slechts enkele tientallen euro, niet echt de moeite waard om de fraude op te zetten. Daarom zijn aanbod om de domeinnaam meteen voor meerdere jaren te registreren, zodat hij een hogere buit kan binnenhalen
Zo bescherm je je domeinnaam tegen fraude of diefstal:
- Houd de vervaldatum van je domeinnamen in het oog. Combell stuurt je het betalingsverzoek tijdig toe, per post en per e-mail. Bovendien kan je via het handige Combell controlepaneel zelf nagaan tot wanneer je registratie geldt.
- Verleng je domein op tijd. Wacht niet tot het laatste moment om je verlenging uit te voeren. En waarom niet meteen voor langere periode verlengen, zodat je minstens 5 jaar gerust bent?
- Controleer bij DNS Belgium of bij een Whois-dienst of de contactinformatie voor jouw domein(en) correct is. Is dat niet het geval, contacteer de Combell helpdesk om de informatie te laten aanpassen.
- Zorg dat jij als eigenaar (“registrant” of “domeinnaamhouder”) vermeld staat van je domeinnaam. Vermijd dat je webontwikkelaar of marketingbedrijf zichzelf als Domeinnaamhouder vermeldt. De domeinnaamhouder moet de eigenaar van je bedrijf zelf zijn of een interne medewerker van je bedrijf met de nodige bevoegdheden.
- Gebruik voor de contactinfo geen gratis e-mailadres zoals Hotmail. Want wanneer je dat adres lange tijd niet gebruikt, wordt het vrijgegeven zodat anderen het kunnen registreren. Een domeinkaper kan dan jouw domein wegkapen.
- Gebruik evenmin voor de contactinfo een e-mailadres op de domeinnaam zelf, maar een extern e-mailadres. Kaapt een fraudeur je domeinnaam weg, dan kan hij ook je e-mails naar zichzelf afleiden…
- Klik niet op weblinks in een mail over je domeinnaam, die niet afkomstig is van je registrar. Enkel jouw eigen registrar zal je een verzoek tot verlenging toesturen. Bij twijfel, contacteer je registrar.
- Voeg de domeinnaam van je registrar toe aan de ‘vertrouwde afzenders’ in je spamfilter. Zo ben je er zeker van dat je geen enkele belangrijke mail van je registrar mist!
- Vermoed je een poging tot domeinfraude? Verwittig onze helpdesk, zodat zij het kunnen onderzoeken en indien nodig een alert kunnen uitsturen naar de andere Combell-klanten. Bij poging tot domeinfraude kan je ook de politie verwittigen via het Meldpunt van de politie of het Meldpunt dienst Economie.
Tip: Bij Combell activeer je voor de meeste extensies gratis een transfer lock in je controlepaneel als extra bescherming tegen het stelen van je domeinnaam. Zo lang dit actief staat kan jouw domeinnaam namelijk niet verhuisd worden.
Bij een verhuis van je domeinnaam zijn dan twee zaken nodig:
- een transfercode die je opvraagt bij de registrar en voor de meeste extensies per e-mail ontvangt
- het deactiveren van de transfer lock in je controlepaneel
Stel dat iemand de e-mail met je transfercode kan onderscheppen, door bv je mailbox te hacken of zich voor te doen als een collega, dan is er nog steeds een actie op het controlepaneel nodig en kan je domeinnaam niet weggekaapt worden.
Wanneer je deze tips volgt, kan je gerust zijn: een fraudeur zal je niet gemakkelijk om de tuin kunnen leiden, en je domein is veilig voor kapers. Heb je vragen of problemen, merk je iets verdachts? Contacteer onze medewerkers, zij helpen je graag verder!