Domänkapning

BEDRAGERI & ANGREB: Domæne Hijacking

Domæne Hijacking

Online svindel og digitale angreb rettes ofte mod virksomheder. Domæne-hijacking indebærer, at en person eller gruppe ændrer registreringen af en hjemmeside og hævder at være den retmæssige ejer af det pågældende domæne, ofte for økonomisk gevinst eller for at få adgang til følsomme oplysninger. Lær hvordan i beskytter jer mod domæne-hijacking med Abion.

Kontakt os for assistance

Et ondsindet, struktureret angreb med et klart formål

Undgå at forveksle det med DNS-hijacking (forfalskning af domænenavn forespørgsler, så trafikken omdirigeres til ondsindede websteder) eller domæne-spoofing (at udgive sig for at være en virksomhed eller dens medarbejdere), er domæne-hijacking et bevidst forsøg på at ændre registreringen af et domænenavn uden jeres tilladelse. Et angreb kan udføres af en enkelt person eller en gruppe eller organisation.

For det meste vil dette se angriberen stjæle jeres domæne og hævde at være den legitime og retmæssige ejer af den pågældende hjemmeside. Denne form for sabotage er typisk rettet mod større virksomheder, selvom domæne tyveri kan ramme enhver virksomhed, uanset størrelse. Jo mere profitabelt eller mindre sikkert jeres virksomhed er, desto lettere bliver den et mål.

Sådan fungerer domæne-hijacking

Der er flere forskellige måder, hvorpå domænekapring kan foregå på, selvom angribere for det meste synger fra den samme sangbog. Generelt vil al indkommende trafik blive omdirigeret til en ny side, nemlig den, der drives af gerningsmændene efter et hijacking-angreb.

Denne nye side kan forsøge at bagtale den oprindelige virksomhed, bevidst poste negative beskeder og "feedback", der påvirker sidens pålidelige status blandt kunderne, eller simpelthen forsøge at stjæle trafik til et alternativt formål. Hijacking kan udføres af enkeltpersoner og grupper og kan tage forskellige former, her er et par af de mest typiske eksempler:

Hvem iværksætter domæne-hijackings?

Kompleksiteten af de forsøg på hijacking, i lider under, og størrelsen af teamet eller individet bag det, afhænger ofte af størrelsen på jeres virksomhed og hvor robust jeres sikkerhedsopsætning er. Enkeltmandsangreb er ofte målrettet mindre virksomheder, mens angreb mod større virksomheder og multinationale selskaber kræver, flere involverede parter og et højere niveau. Nogle angribere søger støtte og assistance fra eksterne grupper, tredjepartsregistratorer og suspekte organisationer for at udnytte sikkerhedsfejl til at stjæle følsomme data, infiltrere og overtage et stjålet domænenavn.

E-mail-baserede hacks:

Hijacking via e-mail er uden tvivl den mest almindelige type af domæne-hijacking angreb, der finder sted. Det klassiske eksempel på domæne-hijacking begynder i bund og grund med forfalskning. En afsendt mail der udgiver sig for at være en ægte e-mail, er afhængig af menneskelig fejl for at være succesfuld. Hvis der ikke er nogen der klikker på et link eller åbner en fil, er det ikke muligt at foretage en infiltration. Men, når skaden først er sket, og hackerne har sneget ind ad bagdøren kan de få fat i dine loginoplysninger til et væld af systemer. Derefter kan gerningsmændene forfalske e-mails og foretage i phishing-angreb, hvor de udgiver sig for at være dig eller andre fra virksomhed.

Forfalsket domæne ejerskifte:

Domæne hijacking er ikke det eneste problem, i skal forholde jer til. Forfalskede overførsler er et andet problem. Her udgiver angriberen sig for at være dig eller andre fra din virksomhed og overfører med succes jeres domæne til en anden vært, selvfølgelig uden jeres tilladelse. Da domænet ikke længere er under jeres kontrol, vil i have svært ved at bevise, at i er den legitime ejer af domænet.

Cybersquatting/Domæne spoofing:

I tilfælde af cybersquatting vil svindlere typisk efterligne jeres websted og skabe en klon. Det er ikke altid at de formår at få adgang til det originale domæne, men et næsten identisk er ofte nok til at forvirre forbrugerne. Sammenholdt med et identisk website er det ofte muligt at erobre klienter og ordrer førend det bliver opdaget.

Der findes også en teknik kaldet reverse domain spoofing hvor bedragerne påstår at de er den retmæssige ejer, og i er bedragere. Dette kan være en yderst kompliceret situation at ende i, da det ofte tager længere tid at løs, og derved forårsager et større tab. 

Hvad er årsagen til domæne-hijacking?

Spørgsmålet er, hvorfor gå til alt dette besvær? Hvad er meningen med domæne-hijacking, og er det arbejdet værd? For nogle er formålet udelukkende at iværksætte phishing-angreb og svindel for at stjæle adgangskoder og andre følsomme data. Andre kan engagere sig i domæne-hijacking for at distribuere malware. Men disse er relativt lavtstående mål for så komplekse angreb.

I de fleste tilfælde er det endelige mål for svindlere økonomisk gevinst eller at ødelægge den det ry og omdømme, som rivaliserende virksomheder har. Hvis de lykkedes vil det ofte styrke deres eget kundegrundlag. I sidste ende betyder det dog ikke noget, hvad slutmålet er, uden er klar strategi, og god sikkerhedspartner kan det nemt blive en kostelig affære at blive udsat for.

Abion helps you with domains

Vores anbefalinger til at undgå domænehijacking

På trods af at digitale angreb bliver stadig mere sofistikerede, har vi værktøjerne til at hjælpe dig med at kæmpe tilbage. Uanset om i overvejer at gøre brug af vores services eller ej, har vi samlet en række råd der stiller jer i den bedst mulige situation hvad angår beskyttelse mod hijacking:

Gode råd til bedre domænesikkerhed

  • Vælg en etableret partner med tilstrækkelig sikkerhed til domæneregistrering, webstedsopbygning, DNS håndtering og yderligere web tjenester. Disse partnere vil sandsynligvis levere den IT og beskyttelse, i har brug for, for at undgå angreb.
  • Når det kommer til domænesikkerhed, anbefaler vi, at i registrerer jeres domæne med det samme. Sørg for, at i har fuld kontrol over domænet, så i ikke ender i en retssag eller en magtkamp med cybersquatters eller andre eksterne parter. Disse løsningshændelser sker ofte, især når lignende mærker, varemærker, produkter og logoer er involveret.
  • Sørg for at i holder øje med udløbsdatoer og fornyelsesdatoer. Hvis du lader et domæne udløbe, vil i ikke have meget held med at gå ind på en politistation eller i en retssal og råbe, "nogen har stjålet mit domænenavn". Hvis et domænenavn får lov til at udløbe, bliver det hurtigt tilgængeligt for andre at reservere. Dette vil udløse en free-for-all på trods af at domænenavnet tilhørte et særligt bemærkelsesværdigt eller berømt mærke.
  • De fleste IT-systemer er solide, men undervurder ikke den menneskelige faktor, der bidrager til digitale angreb som domæne-hijacking. IT-sikkerhed er essentielt, så det er værd at sikre, at jeres servere og forbindelser er krypterede og beskyttede. Men i langt de fleste tilfælde er det ikke IT, der svigter jer, men derimod menneskelige fejl. Sørg for, at i forstår hvordan de mest almindelige menneskelige fejl i e-mail-svindel ofte muliggør angreb.
  • Uddan jeres medarbejdere om phishing. Lær dem hvordan det fungerer og hvordan man opdager angreb. Reaktionen eller mangel på samme fra jeres medarbejdere kan være afgørende for, om et domæneangreb bliver lykkes eller ej.

Abions specialiserede software

Ved at anvende de mest grundlæggende procedurer, der er beskrevet ovenfor, vil du komme langt. Men alvorlige trusler kræver yderligere foranstaltninger. Hos Abion har vi de værktøjer i har brug for til at tage disse forebyggende skridt og potentielt begrænse ethvert forsøg på domæne-hijacking, før de sker.

Som specialister i brandsikkerhed gør vi en stor indsats for at sikre, at jeres domæner og ejendomsretter er korrekt beskyttet - vi tilbyder udelukkende domænebeskyttelse af højeste kvalitet.

Hold øje med jeres domæne

Med vores Domain Watch (og Trademark Watch) holder i nemt øje med lignende eller identiske domænenavne. Vores domæneovervågningspakke giver jer mulighed for at holde et vågent øje med e-mail-svindel, indbrudsforsøg, omdømme angreb og meget andet.

Fuld beskyttelse med registrering

Abion Registry Lock-værktøjet giver jer mulighed for at beskytte jeres domænenavne. Ved at bruge vores software kan i stoppe uautoriserede opdateringer og omdirigeringer; i kan blokere for forsøg på afmelding og forhindre domæneoverførsler i at finde sted.

Et ekstra lag af sikkerhed

DNSSEC reducerer risikoen for DNS-indtrængen og sikrer, at domæner kun transmitterer information fra de rigtige kilder. DNSSEC sikrer, enkelt forklaret, at det korrekte domænenavn matches med den korrekte IP-adresse.

Komplet løsning til øget domæne sikkerhed

Endelig tilbyder Abion Core en lang række beskyttelsesmuligheder. Dette giver jer mulighed for at beskytte, administrere og styre jeres domæne og DNS, have fuld kontrol over jeres brand og tjekke udløbsdato for certifikater og domæner. I kan også drage fordel af sikker to-faktor autentificering, SAML og modtage regelmæssige meddelelser om overtrædelser af ejendomsretter, alt sammen samlet i ét sted. Bevæbnet med de nyeste værktøjer kan vi hjælpe jer med at beskytte jeres virksomhed og kæmpe imod domæne-hijacking, cybersquatting, typosquatting og meget mere.

Ofte stillede spørgsmål: Domæne sikkerhed

Hvordan kan jeg slippe af med domænesquatters?

Du skal have bevis for, at du er den lovlige ejer af et domæne, og at din virksomhed bliver krænket. Dette er noget Abion naturligvis kan hjælpe med.

Hvad er de første tegn på domæne-hijacking?

I de fleste tilfælde vil domæne hijacking begynde med en tilsyneladende uskyldig e-mail. Men der vil være tydelige tegn på at noget ikke er helt rigtigt.

Er domæne hijacking ulovligt?

Absolut. Besiddelse og overførsel af et domæne, der ikke tilhører dig, er en strafbar handling.

Er det ulovligt at købe en konkurrents domænenavn?

Ja og nej. Du er fri til at købe et domænenavn ved at bruge en konkurrents navn. Men du vil sandsynligvis finde dig selv i juridisk fare, hvis du gør det, da dette kan udgøre en krænkelse af varemærkerettighederne.

Vi kan også hjælpe jer til et højere niveau af sikkerhed

Kontakt os, så hjælper vi jer i gang!

This website uses cookies

Cookies ("cookies") consist of small text files. The text files contain data which is stored on your device. To be able to place some type of cookies we need your consent. We at Abion AB, corporate identity number 556633-6169 use these types of cookies. To read more about which cookies we use and storage duration, click here to get to our cookiepolicy.

Manage your cookie-settings

Nødvendige cookies

Necessary cookies are cookies that need to be placed for fundamental functions on the website to work. Fundamental functions are for instance cookies that are needed for you to use menus and navigate the website.

Funktionalitet cookies

Functional cookies need to be placed for the website to perform in the way that you expect. For instance to remember which language you prefer, to know if you are logged in, to keep the website secure, remember login credentials or to enable sorting of products on the website in the way that you prefer.

Statistical cookies

To know how you interact with the website we place cookies to collect statistics. These cookies anonymize personal data.

Ad measurement cookies

To be able to provide a better service and experience we place cookies to tailor marketing for you. Another purpose for this placement is to market products or services to you, give tailored offers or market and give recommendations on new concepts based on what you have bought from us previously.

Ad measurement user cookies

In order to show relevant ads we place cookies to tailor ads for you

Personalized ads cookies

To show relevant and personal ads we place cookies to provide unique offers that are tailored to your user data