Nieuws

Waarschuwing: misbruik bij verwaarloosde domeinnamen

12 september 2025

We brachten voor de allereerste keer in kaart hoeveel Belgische domeinnamen ‘dangling records’ hebben. Dat zijn verouderde of verkeerd ingestelde nameserver records die nog aan de domeinnamen gekoppeld zijn. Vaak gaat het om domeinen die ooit geregistreerd werden, maar intussen vergeten zijn of die niet meer gebruikt worden.

Uit onze analyse blijkt dat 1.300 van de meer dan 1,7 miljoen .be-domeinen kunnen misbruikt worden door cybercriminelen zonder dat de eigenaars er zelf iets van merken. We willen domeinnaamhouders en IT-specialisten in ons land waarschuwen en hen vragen om alert te blijven voor deze verwaarloosde domeinnamen. 

Het is een beveiligingsrisico dat de deur openzet voor phishing , fraude en malware . Cybercriminelen kunnen de foutieve DNS-instellingen misbruiken om bezoekers om te leiden naar een valse website. In het ergste geval krijgen ze zelfs toegang tot e-mails die naar het domein gestuurd worden. Het is alsof je een wegwijzer neerzet naar een bestemming die je niet meer beheert: een ander kan dat adres opeisen en er een gevaarlijke val van maken.

Cybercriminelen kunnen de foutieve DNS-instellingen misbruiken om bezoekers om te leiden naar een valse website. In het ergste geval krijgen ze zelfs toegang tot e-mails die naar het domein gestuurd worden.

Kristof T

Hoewel het de verantwoordelijkheid is van de domeinnaamhouder zelf, voerden wij dit jaar voor het eerst een proactieve scan uit. In totaal vonden we 1.300 kwetsbare .be-domeinnamen door gebrekkig onderhoud, waarop we de beheerders persoonlijk waarschuwden. Maar we kaarten het probleem nu ook publiek aan en vragen alle domeinnaamhouders en IT-specialisten van organisaties om hier voldoende aandacht voor te hebben. Het probleem is niet nieuw, maar door de stijging van cybercriminaliteit stijgt ook het risico op effectief misbruik. 

Recent bleek nog dat zelfs Mastercard kwetsbaar was door een verkeerd gespeld subdomein dat nog verwees naar een dienst die intussen niet meer bestaat. Zo’n klein foutje maakt misbruik kinderspel.

Kristof T

Meer weten?