Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Domeinnamen en websites

14-06-2023, 16:52 door Anoniem, 6 reacties
Afgelopen jaar valt mij op dat er meerdere bedrijven zijn die voor zakelijke dienstverlening aparte domeinnamen zijn gaan gebruiken.

Vandaag kwam daar ook de Fraudehelpdesk bij,
https://twitter.com/Fraudehelpdesk/status/1668990200540790791

Ze kondigen daar de domeinnaam fhdzakelijk[.]nl aan.

Er is toch technisch geen enkele noodzaak om per doelgroep een eigen domeinnaam te maken?
Gewoon een tweede site op hun andere domein (bijvoorbeeld fraudehelpdesk[.]nl/zakelijk) kan toch altijd?

En werkt dit niet juist averechts vanuit een beveiligingsoogpunt? Iedereen kent hun eerste domeinnaam, die tweede domeinnaam in voor mij erg argwanend.

Ben ik hier wellicht te simpel, of denken die bedrijven nu gewoon krom?
Reacties (6)
14-06-2023, 19:37 door Anoniem
Het hangt er vanaf, veel bedrijven hebben een .com in gebruik en bieden een knop bovenaan om te selecteren welke doelgroep je toe behoort en welke informatie / of deel van de site je zoekt. Bv Consumentenmarkt of zakelijk.
Dat kan, twee sites kan nadelig zijn. Maar hoeft niet perse. Bedrijven en personen zijn vrij om zelf te beslissen welke voorkeur ze hebben. Wel is een website en ook email zo belangrijk dat het belang van een domein naam steed groter wordt.
De vindbaarheid bonus qua seo waarde neemt af, maar toch is een korte of onthoudbare naam beter.
Dat kost geld. Dat begrijpen meer en meer bedrijven.


Zie de werkenbijbedrijf.nl websites, dat geeft weer extra opties en zorgt weer voor een meerwaarde.
14-06-2023, 20:37 door Anoniem
Dit opsplitsen kan handig zijn als je zakelijk en particulier mogelijk financieel/juridisch gaat scheiden.
Dan kan de ene helft failliet gaan, en de andere website gaat dan alsnog door bijvoorbeeld.

Of als er echt heel veel verschil is tussen de twee diensten.

Dus ja, er is voordeel bij.
Of het handig is is een andere vraag.
14-06-2023, 20:44 door Erik van Straten
Door Anoniem: Er is toch technisch geen enkele noodzaak om per doelgroep een eigen domeinnaam te maken?
Niet dat ik weet.

Het zou kunnen dat het effectief om twee verschillende organisaties gaat die ze zoveel mogelijk gescheiden willen houden, en dat de beheerders over het hoofd zien dat zakelijk.fraudehelpdesk.nl ook mogelijk is - en veel betrouwbaarder is (want alleen degene met toegang tot DNS-records van fraudehelpdesk.nl kan subdomeinen aanmaken; normaal gesproken is dat alleen de rechtmatige eigenaar).

(Dat iets als zakelijk.fraudehelpdesk.nl mogelijk is voor een andere organisatie, blijkt bijv. uit dat veel organisaties domeinnamen als e.example.com aanmaken - waarbij het voorvoegsel e. (samen met de rest) verwijst naar een server van een bulkmailer, zoals mailchimp of sendgrid - dus van een totaal andere organisatie).

Door Anoniem: Gewoon een tweede site op hun andere domein (bijvoorbeeld fraudehelpdesk[.]nl/zakelijk) kan toch altijd?
Inderdaad.

Notabene zie ik nu bovenaan https://www.fhdzakelijk.nl/, in een blauwe balk:
LET OP (2/4): TOENAME ACQUISITIEFRAUDE EN DOMEINNAAMFRAUDE
Nu kan iemand anders bijvoorbeeld fhd-zakelijk.nl, fhdzakelijk.eu, fhdzakelijk.amsterdam of fhdzakelijk.com etcetera registreren en voor veel geld aan hen proberen te verkopen, of men kan daarop een phishing-site inrichten en zo proberen bedrijven die fraude willen melden vertrouwelijke gegevens te ontfutselen.

https://fhdzakelijk.nl/ gebruikt ook nog eens een DV (Domain Validated) certificaat (van Let's Encrypt, voor fhdzakelijk.nl en voor *.fhdzakelijk.nl) waardoor je ook al niet uit het certificaat kunt halen van welke organisatie de website is, en is de site niet van een nepsite te onderscheiden (nagenoeg alle nepsites gebruiken DV-certs).

Hun twitter-bericht lijkt niet nep (account lijkt niet gehacked) want als je in https://www.fraudehelpdesk.nl/ (ook DV/LE) rechts bovenaan het menu opent en op "Zakelijk" klikt, kom je uit op https://www.fhdzakelijk.nl/.

Dank voor de melding, dit is inderdaad oliedom van de FraudeHelpdesk.nl - die m.i. geen slechte voorbeelden zou moeten geven!
14-06-2023, 22:27 door Anoniem
Het wordt wel gedaan als alternatief als het hoofddomein onbereikbaar is vanwege een DDoS aanval etc.

luntrus
15-06-2023, 02:52 door Anoniem
Door Anoniem: Het wordt wel gedaan als alternatief als het hoofddomein onbereikbaar is vanwege een DDoS aanval etc.

luntrus
Dat gaat niks uitmaken als de DNSzone nog steeds bij de zelfde provider staat. Je kan net zo goed een subdomein aanmaken en dan een ander IP eraan hangen en provide dan heb je nog steeds de zaken gescheiden maar je kan wel enkel vanaf 1 server de DNS beheren.Verspreid je nameservers en gooi vervolgens DNSSEC erover en je hebt weer een schil extra qua beveiliging geplaatst.

Daarnaast vang je DDoS af met scrubbingcenters want bijna geen enkele partij heeft zelf genoeg capaciteit om een forse aanval af te vangen daar huur je gespecialleerde infrastructuur voor in en betaal je een standby fee en een going rate. Inline only DDoS defence is bijna niet meer te doen helaas out of path of hybrid is de norm.
15-06-2023, 08:05 door Anoniem
Door Anoniem:
Zie de werkenbijbedrijf.nl websites, dat geeft weer extra opties en zorgt weer voor een meerwaarde.

Wat is het voordeel t.o.v. werkenbij.bedrijf.nl?

Ik zou denken dat ik met werkenbijbedrijf.nl of werkenvoorbedrijf.nl nooit - zonder kijken - 100% zeker weet dat die site echt van dat bedrijf is. Bij werkenbij.bedrijf.nl weet ik dat wel zeker.

Ik zie dat zelfs SIDN, de beheerder van het .nl domein, als ik zo kijk GEEN los domein voor zijn werkenbij site, al hebben ze wel - waarschijnlijk omdat veel andere bedrijven dat dus wel doen - dat domein vastgelegd tegen misbruik ;-). Dat lijkt mij een heel GOED voorbeeld van hoe het dan maar moet.

Krijgen bedrijven dus kosten door de keuzes van anderen, en moet je als bedrijf zo 'bedrijfsnaam'zakelijk.nl, 'werkenbij'bedrijf.nl, 'werkenvoor'bedrijf.nl, etc.etc. allemaal gaan parkeren zodat niemand anders die gaat misbruiken?!?!?
Om nog maar te zwijgen over alle andere domeinen, zoals .com, .net, .zip, .xyz, .jobs.

Dat moet beter kunnen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.