Domeinnaam beveiligen: 9 checks om je onderneming online te beschermen
Nieuws
Domeinnaam beveiligen: 9 checks om je onderneming online te beschermen
27-01-2025 - Je domeinnaam is van onschatbare waarde voor je onderneming. Die wil je dus goed beschermen. Deze 9 checks helpen om je domeinnaam te beveiligen en oplichters buiten te houden.
Je domeinnaam is het middelpunt van je online aanwezigheid. Hij is het adres van je website, winkeletalage en service desk voor je klanten. Een domeinnaam is dé link tussen jouw onderneming en klanten.
Da's kostbaar goed. Tegelijkertijd krijgen we steeds vaker te maken met cyberaanvallen, waaronder pogingen om je domeinnaam te kapen of je website te manipuleren.
Een paar eenvoudige stappen zijn nochtans genoeg om je domeinnaam goed te beveiligen. Tips om je waardevolle webadres te beschermen vind je hieronder.
Waarom domeinnaambeveiliging zo belangrijk is
Stel je maar even voor dat klanten je plots massaal opbellen om te vertellen dat je website niet meer bereikbaar is. In plaats van op de gewoonlijke pagina's te landen, staat je website vol met bedenkelijke producten en advertenties.
Of nog: de domeinnaam die al jaren bij jouw bloeiende zaak hoort, valt plots in de handen van iemand anders. Die nieuwe eigenaar heeft niet alleen het adres van je website, maar ook toegang tot jouw e-mailverkeer en andere gevoelige informatie.
Zo'n voorvallen zorgen voor een deuk in je reputatie, verlies van klanten en omzet, en gegevenslekken. In het slechtste geval valt je onderneming zelfs volledig stil.
Dat zie je liever niet gebeuren. Deze checks helpen je je domeinnaam veilig te houden.
9 checks voor een veilige domeinnaam
1. Gebruik correcte en actuele contactgegevens
Als je een domeinnaam registreert moet je verschillende contactgegevens invullen, zoals je naam (en bedrijfsnaam), adres, telefoonnummer en e-mailadres. Gegevens die juist, volledig en actueel moeten zijn.
Uitbaters van domeinnaamextensies, zoals DNS Belgium voor .be, controleren die gegevens actief. Zijn die onvolledig of lijken ze nep, dan moet je een extra verificatie doorlopen. Zonder die bevestiging wordt je domeinnaam op non-actief gezet.
Maar correcte contactgegevens zijn ook belangrijk om communicatie over je domeinnaam en website te ontvangen. Vervalt je domeinnaam binnenkort? Of is er een beveiligingsincident? Daarvan word je op de hoogte gebracht via het e-mailadres dat je opgaf bij de registratie. Zorg ervoor dat er altijd een e-mailadres aan je domeinnaam hangt waar je toegang toe hebt.
De check: controleer regelmatig of je e-mailadres en andere registratiegegevens nog actueel zijn.
2. Stel een sterk en uniek wachtwoord in op je account
Registreer je voor het eerst een domeinnaam, dan wordt in één ruk een account voor je gemaakt. Via dat account beheer je je domeinnaam, mailboxen en andere diensten die aan je domeinnaam gelinkt zijn.
Kies een sterk en uniek wachtwoord voor je nomeo-account, net zoals voor andere accounts. Een zwak wachtwoord maakt van je account een makkelijk doelwit voor hackers. Iemand die toegang heeft tot de instellingen van je domeinnamen, kan ook bij je mailbox, website en alle persoonlijke informatie die daarbij hoort.
De check: stel een lang wachtwoord (of wachtzin) in dat je alleen voor je nomeo-account gebruikt. Moeilijk om te onthouden? Een wachtwoordmanager helpt je om dat wachtwoord en andere veilig op te slaan.
3. Schakel tweestapsverificatie in
Tweestapsverificatie is een extra beveiligingslaag, bovenop je wachtwoord. Telkens wanneer je wil inloggen, moet je het wachtwoord én een code invullen. Die code krijg je meestal via een authenticatie-app of sms-bericht op je telefoon.
Zelfs als je wachtwoord op straat komt te liggen, kunnen hackers niet inloggen op je account zonder die code.
De check: meld je aan op via ons controlepaneel. Klik rechtsboven op het profielicoon en kies 'Two-Factor Authenticatie'. Verschuif de schakelaar naar aan en installeer een authenticatie-app zoals Google Authenticator.
4. Zet de automatische verlenging van je domeinnaam aan
Een domeinnaam die je niet verlengt, kan na verloop van tijd door eender wie geregistreerd worden. Dat kan vervelende gevolgen hebben, tot reputatieschade en gegevensverlies toe.
Vermijd je liever, toch? Al weten we dat het lastig is om een jaar lang te onthouden wanneer je domeinnaam precies vervalt.
Door de automatische verlenging op je domeinnaam in te schakelen, hoef je daar niet wakker van te liggen. Drie maanden voor je domeinnaam vervalt, sturen we je daar al een eerste e-mail over. Op de vervaldag zorgen wij ervoor dat je domeinnaam opnieuw voor een jaar geregistreerd wordt, jaar na jaar.
De check: via ons controlepaneel kan je voor elke domeinnaam de automatische verlening in- of uitschakelen. Wil je helemaal gerust zijn? Schakel naast de automatische verlening ook een domiciliëring in. Je domeinnaam blijft altijd van jou.
5. Vergrendel (lock) je domeinnaam
Een domain lock of registrar lock zorgt ervoor dat je domeinnaam niet kan worden verhuisd of worden overgedragen. Elke aanvraag voor zo'n wijziging wordt geweigerd. Daarmee bescherm je je waardevolle domeinnaam dus tegen pogingen om die via een ongeautoriseerde transfer in te pikken.
Zo'n domain lock kan je via ons controlepaneel zelf inschakelen. Helemaal gratis, zelfs. Wil je toch wijzigingen aanbrengen aan bijvoorbeeld je contactgegevens? Dan kan je je domeinnaam unlocken tot je de wijzigingen hebt doorgevoerd.
De check: klik in het controlepaneel op de domeinnaam die je wil vergrendelen. In het tabblad 'Admin' kan je het 'Registrar Lock' met een muisklik inschakelen.
6. Gebruik een SSL-certificaat
Een SSL-certificaat beveiligt de verbinding tussen jouw website en je bezoeker. Die beveiligde verbinding (https) zorgt ervoor dat de persoonlijke informatie van je bezoekers, zoals een wachtwoord of betaalgegevens, versleuteld wordt en niet in verkeerde handen valt.
Maar een SSL-certificaat is een ook een signaal dat je website betrouwbaar is. Sommige SSL-certificaten verifiëren zelfs het eigenaarschap van een website. Niemand heeft dan nog redenen om te twijfelen aan de echtheid van je website of -shop.
De check: we activeren automatisch een gratis SSL-certificaat van Let's Encrypt voor al onze klanten. Baat je een grote webwinkel uit? Ontdek dan alle beschikbare SSL-certificaten om je webshop optimaal te beveiligen.
7. Voorkom e-mailfraude met SPF, DKIM en DMARC
Spam, malware en fraude begint vaak met een e-mail die onschuldig lijkt. Oplichters bootsen graag e-mailadressen na van betrouwbare partijen, zoals overheidsdiensten of banken. Maar ook de goede naam van ondernemingen wordt alsmaar vaker misbruikt om mensen om de tuin te leiden.
E-mailfraude kan je reputatie flink schaden. En ook intern kan het voor narigheid zorgen. Oplichters sturen ook nepmails naar medewerkers met de vraag gevoelige informatie door te sturen of een betaling uit te voeren. Dat fenomeen heet CEO-fraude.
Die nepmails kan je een halt toeroepen door SPF, DKIM en DMARC in te stellen.
SPF: bevat een lijst van servers die e-mails mogen versturen in jouw naam.
DKIM: voegt een digitale handtekening toe aan e-mails, zodat die niet kunnen worden aangepast vóór ze bij de ontvanger toekomen.
DMARC: controleert de legitimiteit van een e-mail (SPF) en de digitale handtekening (DKIM). Lijkt er iets niet in orde? Dan worden die e-mails gemarkeerd als spam of zelfs geweigerd.
SPF, DKIM en DMARC beschermen je tegen misbruik van je (domein)naam en dragen bij aan succesvoller e-mailverkeer. Win win!
De check: gebruik je nomeo mail, dan zijn SPF en DKIM standaard ingeschakeld op je domeinnaam. Via de DNS-instellingen op je domeinnaam vind je een tool terug om DMARC in te stellen. Kunnen we je helpen met e-mailbeveiliging? Contacteer dan onze vakmannen.
8. Bescherm domeinnaaminstellingen met DNSSEC
Voor vrijwel elke instelling op je domeinnaam wordt een DNS-record aangemaakt. Zo'n record linkt je domeinnaam aan de dienst die je wil gebruiken. Koppel je bijvoorbeeld een website, dan wordt er een A-record gemaakt. Voor een mailbox is dat een MX-record.
Hackers proberen via DNS-records een domeinnaam te manipuleren. Ze breken in en passen een DNS-record aan om bezoekers naar een andere website te sturen of belangrijke e-mails te onderscheppen.
DNSSEC beveiligt de instellingen op je domeinnaam tegen die manipulatie. De techniek versleutelt alle DNS-records, zodat die niet zomaar kunnen worden gewijzigd. Zowel jij als je bezoekers zijn dus zeker dat de informatie van je domeinnaam, website en e-mails legitiem zijn.
De check: meld je aan via het controlepaneel, klik op de domeinnaam die je wil beveiligen en ga naar 'DNS-records'. Klik nadien op 'DNSSEC' om de versleuteling aan te zetten. Met een paar klikken zijn je instellingen beschermd.
9. Veel domeinnamen in beheer? Kies portfoliomanagement
Beheer je tientallen domeinnamen voor je onderneming of klanten? Dan is het lastig overzicht te behouden. Domeinnamen moeten verlengd worden op verschillende data en hebben allemaal hun eigen DNS-instellingen.
Laat het beheer van je domeinnaamportfolio over aan ons. Nomeo zorgt ervoor dat jij eigenaar blijft van elke domeinnaam en scherpt de beveiliging ervan aan. Onze bewakingsdienst houdt daarnaast in de gaten of iemand anders domeinnamen probeert te registreren die jouw reputatie kunnen schaden.
De check: met portfoliomanagement doen wij alle checks voor jou. Jij focust op je core business, wij houden de digitale ruggengraat van je onderneming sterk.
Versterk de beveiliging van je domeinnaam
Je domeinnaam is van goudwaarde. Hij vertegenwoordigt je reputatie en business op het web. En met een paar snelle, eenvoudige checks beveilig je je kostbare domeinnaam tegen allerlei cyberrisico's.
Kunnen we je helpen met digitale uitdagingen? Contacteer onze experts via ons gratis nummer 0800/26 800, e-mail naar support@nomeo.be of start de live chat op onze website.
