A domain név megszüntetésnek milyen veszélyei lehetnek?

Szerző: | Vállalkozói világ, Blog

Mi történik akkor, ha lejár és megszűnik a domain név? Erről nem nagyon beszélnek sem a domain szolgáltatók, sem a biztonsági szakemberek. Úgy általában nem jut el semmilyen információ ezzel kapcsolatban a cégvezetőkhöz. Pedig elég komoly veszélyeket rejthet magában. Te, mint cégvezető döntsd el, hogy fel tudod-e vállalni vagy foglalkozol-e ezzel.

Miről lesz szó ebben a cikkben?

  • Mire használható a domain név?
  • Miért járhat el egy domain név?
  • Mi történik a domain névvel miután lejárt?
  • Milyen veszélyei vannak annak, ha lejár a domain név?
    • Az email jelenti a kulcsot a mindenhez.
  • Meddig tartsunk meg egy domain nevet?

Minden cégnek szüksége van egy domain névre, ami egy fajta digitális névjegy. Mennyivel jobban néz ki egy céges email ha arra végződik, hogy @cégedneve.hu és nem arra, hogy @freemail.hu vagy @gmail.com. Éppen ezért a saját domain név igen nagy felelősség, hiszen minden információ ami ezen keresztül kimegy, az a cégedet minősíti.

Azonban eljöhet az idő (remélem soha), amikor már nincs többé szükséged rá. Ilyenkor megszünteted. De biztos, hogy ez a legjobb megoldás?

Mire használható a domain név?

A domain név azonosítja a cégedet. Ezen keresztül kommunikálsz

  • az ügyfeleiddel,
  • a bankoddal,
  • a hatóságokkal,
  • más weboldalakkal, webáruházakkal
  • és talán még magán célra is használod, bár ez ugye nem ajánlott.
  • És ott van még a weboldalad, ahol rengeteg hasznos információt osztasz meg a nagyvilággal.

Ezáltal a céges email címed jóvoltából a domain neved szinte minden létező helyre eljut. Igen, a hackerek révén még a dark webre is.

Ahhoz, hogy a fentieket meg tudd tenni szükséged van egy tárhely szolgáltatóra. Ez bárki lehet, de ha megszűnik a domain név akkor az minden szerverről törlődni fog.

Miért járhat el egy domain név?

Több oka is lehet annak ha lejár egy domain név. Alapvetően mindegyik okhoz a domain tulajdonosának aktív hozzájárulása kell. Tehát egy domain név nem fog csak úgy lejárni és törlődni.

  • A domain szolgáltatód jelzi amikor lejár a domain név és meg kell hosszabbítani. Ha a számlát késve fizeted, akkor törlés alá kerülhet a domain név.
  • Már nincs szükséged a domain névre és kéred a törlését.
  • Domain tulajdonos váltáskor elhúzódik a procedúra és közben lejár a domain név. Ez ritkán, de előfordulhat.
  • Illegálisan használod a domain nevet. Bizony ilyen is lehet. Céges domain igényléskor többek között ezért is kérjük a cégkivonatot és aláírási címpéldányt.

Gyakorlatilag ezek azok az esetek amikor egy domain név lejárhat és törlésre kerül.

Mi történik a domain névvel miután lejárt?

Ha a domain eddigi tulajdonosa már nem kívánja fenntartani a domain nevet, akkor a domain törlés előtti parkolásba kerül. A lejáró domain neveket a domain nyilvántartók rendszeresen frissítik és nyilvánosan közzé is teszik. A magyar domain nyilvántartó listáját ezen a linken lehet megnézni. Egy idő után, jellemzően ~60 nap után a domain végleg törlésre kerül. Ez azt jelenti, hogy ekkor bárki szabadon újra regisztrálhatja. Nincs szükség semmilyen hivatalos tulajdon igazolásra.

Nincs más dolgod, mint a kiválasztott domain neveket újra regisztrálni bármelyik domain regisztrátornál. Ha ezzel megvagy, akkor egy levelező szervert kell üzembe helyezned és máris teljes mértékben uralhatod az adott domain-ra érkező emaileket.

Felmerült bennem a kérdés, hogy ha ez ennyire egyszerű, akkor biztosan vannak a fekete piacon olyan bűn szervezetek, amelyek arra szakosodtak, hogy a lejárt domain nevekkel vissza éljenek. Nem azért, hogy újra eladják, hanem azért, hogy hozzáférést szerezzenek az email fiókokhoz.

Ha sikerült újra regisztrálniuk egy cég elhagyott domain nevét, akkor már rendkívül egyszerű kideríteni, hogy pontosan milyen email címek is tartoztak hozzá. Elég  ha létrehoznak egy úgynevezett catch-all címet és figyelik a beérkező email címeket. Az összes korábbi dolgozó email címére érkező emaileket.

Milyen veszélyei vannak annak, ha lejár a domain név?

Azért, hogy megmutassa, hogy a lejárt domain nevek mekkora problémát jelentenek, Szathmári Gábor biztonsági szakértő újra regisztrált pár, az eredeti tulajdonosa által elhagyott domain nevet. Ezek mind valamilyen jogi területen dolgozó céghez tartoztak. Ezután ezeket a domain neveket egy levelező szerverre irányította és anélkül, hogy bármit is meg hackelt volna elkezdtek érkezni az emailek. Ezek az emailek mindenféle személyes és bizalmas információkat tartalmaztak, mint bankszámla adatok, számlák más cégektől, személyes és érzékeny adatok a régi ügyfelektől, Linkedin frissítések. (Szathmári Gábor jelenleg azon dolgozik, hogy ezeket a domain neveket visszajuttassa az eredeti tulajdonosainak.)

  • Használhatják a weboldalak jelszó helyreállítási funkcióját, ezáltal hozzáférhetnek olyan szolgáltatásokhoz mint
    • email fiókok – Office 365, G Suite,
    • felhő szolgáltatásokhoz – Dropbox, OneDrive, Google Drive,
    • kormányzati portálokhoz,
    • közösségi média fiókokhoz – Facebook, Linkedin, Twitter,
    • CRM rendszerhez
    • hírlevél küldő rendszerhez
    • webáruházak felhasználói fiókjához
  • Újraéleszthetnek egy webáruházat ahol a régi tulajdonos nevében pénzt csalnak ki a vásárlóktól. Az archive.org szerverről le lehet tölteni a korábbi weboldalt, ami utána felhasználható csalásra.
  • Hivatalosnak látszó kérést küldhetnek bank, szolgáltató, kormányzati szerv és korábbi ügyfelek felé.
  • A lehetőségek száma határtalan!!!

Mire is lehet használni egy meg hackelt email címet? A krebsonsecurity.com portálon található egy érdekes cikk ezzel kapcsolatban. Az alábbi kép összefoglalja, hogy mi mindenre lehet felhasználni az email címedet. Nem csak akkor ha lejárt domain útján jutnak hozzá, hanem akkor is rossz jelszavakat használsz és feltörik az email fiókodat.

Meddig tartsunk meg egy domain nevet?

Jobb a biztonság, mint az utólagos siránkozás. A domain nevek fenntartása olcsó. Fenntartani egy nem használt domain nevet a legolcsóbb biztonsági beruházás amit valaha is vásárolhatsz. Úgy értem, tényleg megéri neked, hogy a lejárt domain nevedet utána illegális célokra használják? Én biztos nem kockáztatnék.

Megszüntetni egy domain nevet olyan, mint kiárusítani a (ex)céged adatvagyonát!

Ez a cikk a GOLNET Informatikai blogon jelent meg először 2019. március 8.-án.

Az itt olvasható tartalmat a szerzői jogok védik. A szöveg és a képek másolása vagy bármilyen módon történő reprodukálása és más weboldalakon vagy médiában való megjelentetése kizárólag a szerző előzetes, írásos engedélyével lehetséges. Részletek az adatvédelmi tájékoztatóban.
© 2016-2023 Oláh Gábor

Ez is érdekelhet…

FB-önvizsgálat: 3,2 milliárd törölt profil

FB-önvizsgálat: 3,2 milliárd törölt profil

Szerdán, utólagosan bejelentette a Facebook, hogy 2019. április és szeptember között 3,2 milliárd kamu accountot törölt le. Év eleje óta így már összesen 5,4 milliárd olyan fiók került törlésre, amely hamis információkat, vagy túl szabados szexuális viselkedést...

Karácsonyi vásárlás biztonságosan – Az alapok

Karácsonyi vásárlás biztonságosan – Az alapok

Az idén is megérkezik a Karácsony, az öröm, boldogság és a család ünnepe. A karácsonyi vásárlás, az ajándékozás egy elengedhetetlen része ennek az ünnepnek. Ekkor sokkal többet költünk ajándékokra, mint az év többi részében. Nagyon sokan, sőt egyre többen az...