Domänstöld – Vad är det och hur undviker jag det?

Värdefulla tips till säkrare domänhantering!

Att vårt internetanvändande breder ut sig över fler åldersgrupper och samhällsklasser kommer nog inte som en nyhet för någon av oss. Enligt siffror från Svenskarna och Internet 2019, en årlig rapport gjord av internetstiftelsen, anger närmre 95 % av Sveriges befolkning att det har tillgång till internet. Med en ökad andel internetanvändare ökar också antalet människor att nå ut till. Något som i sin tur, ställer högre krav på dig som företag – bland annat kommunikativt och säkerhetsmässigt.

En nyckel för framgångsrik digital närvaro är att äga domännamn som är lätta att komma ihåg och lätta att uttala. Att värna om sin hemsidetrafiks säkerhet är också ett måste. En ”bra” domän kan dock vara eftertraktad, och du bör därför också se över hur dina säkerhetsrutiner ser ut. För det sista du vill är att få ditt domännamn stulet!

 

Vad är domänstöld, hur går det till?
Ja, domänstölder händer faktiskt. Och det innebär precis som det låter, att någon stjäl din domän.

Låt oss säga att ditt företag är en stor e-handel som är starkt beroende av rätt domännamn. Vad skulle ni göra om ni en dag inser att någon stulit det? Hela er verksamhet bygger förmodligen på ett fungerande domännamn och all den dagliga trafik som är kopplad till domänen.

Ni skulle troligtvis få panik när ni inser att den inte längre fungerar, eller ännu värre – att domänen visar annat innehåll än ert.

Händer detta, kan ni ha blivit utsatt för en domänstöld. En tredje part har fått tillgång till din domän och dess uppgifter för att kunna genomföra en transfer med allt vad det innebär.

 

Hur kan detta hända frågar ni er kanske då?
Det finns många sätt för utomstående parter att ta kontroll över dina domäner i det fall de hanteras med bristande säkerhet. Ett sätt kan vara att någon lurar till sig inloggningsuppgifter genom att påstå sig vara din domänregistrar.

Ett annat sätt är att en hacker lyckats komma åt dina inloggningsuppgifter via e-postadressen som är kopplad till domännamnet. Om du använder samma lösenord för olika tjänster på internet ökar sannolikheten för att någon kan ta kontroll över din e-post och på så vis komma åt ditt domännamn.

Ett tredje scenario kan vara att ni har haft en e-postadress med login till er domänhantering som har varit kopplade till ett domännamn ni valt att avsluta. När någon sedan registrerar domännamnet igen kan de ha kommit åt uppgifterna genom en återskapad e-postadress.

 

Hur skyddar du dig mot domänstöld?
A och O för att inte bli av med viktiga domännamn är att ha en bra och pålitlig domänleverantör. Välj en domänleverantör som har ett system med hög säkerhet. Välj också en domänleverantör som har en kompetent och snabb support som kan hjälpa dig vid kritiska situationer. Utöver en pålitlig och kompetent domänleverantör, är det viktigt att du använder dig av avancerade lösenord som du kontinuerligt uppdaterar, samt om möjligt tillämpa tvåfaktorautentisering. Detta för att minska risken för att tredje part hackar sig in hos din registrar. Säkerställ också att ni har kontroll över era domännamn och tillhörande e-postadresser och att ni löpande övervakar om någon registrerar domännamn som anspelar på ert namn och/eller varumärke.

Håll också koll på din inkorg efter mail som du anser kan vara försök till ”Phishing”. Om du får ett tveksamt mail från någon som påstår sig vara din domänleverantör och de ber dig klicka på länkar eller lämna ut inloggningsuppgifter, snälla, gör inte det! Vid upptäckt av sådana mail, kontakta din leverantörs support så de kan avgöra om det faktiskt är ett försök till Phishing. Ta inga onödiga risker!

 

Att använda sig av en outsourcepartner som Dotkeeper för att sköta domänhanteringen minimerar risker och ökar säkerheten för era affärskritiska domännamn. Att arbeta förebyggande mot domänstöld och andra digitala bedrägerier är kritiskt för dina affärer och något som du bör överväga att ha genomarbetade strategier för. Vi hjälper gärna till att ta fram domänstrategier och policys som hjälper dig att agera både proaktivt och reaktivt vid digitala intrång. Hör av dig till oss på hej@dotkeeper.com så berättar vi mer!

 

Källor:

https://securitytrails.com/blog/preventing-domain-hijacking-10-steps-to-increase-your-domain-security

https://svenskarnaochinternet.se/app/uploads/2019/10/svenskarna-och-internet-2019-a4.pdf

https://domainnamewire.com/2010/04/05/8-clues-a-domain-name-is-stolen/