Viel Nachdenken und Energie steckt oft in der Suche nach dem ‘besten’ Internet-Domainnamen für eine neue Marke, ein neues Produkt oder eine neue Dienstleistung. Ist es nicht wunderbar, wenn sich herausstellt, dass das perfekte Match sofort bei einem großen Registrar erhältlich ist?
Was Business Manager und Führungskräfte jedoch möglicherweise nicht wissen, ist, dass die Vergangenheit einer Domain sich negativ auf ihre neuen Eigentümer auswirken kann. Mit der WHOIS-Verlaufssuche in diesem Beitrag betrachten wir zwei Möglichkeiten, wie sich der Besitzverlauf einer Domain negativ auf neue Registranten auswirken kann – selbst wenn sie glauben, dass es sicher ist, ihre Traum-Online-Immobilie zu kaufen, weil ihnen niemand etwas anderes gesagt hat.
Reputationsschaden
Jedes Unternehmen, unabhängig von seiner Branche, ist bestrebt, ein hervorragendes Image zu erlangen, um Kunden anzulocken. Aber vielleicht legen Unternehmen, die sich für wohltätige und spirituelle Aktivitäten engagieren, den größten Wert auf ihren Ruf.
Betrachten Sie die Domain Heartspacespiritualcenter [.] Org. Es würde zu einer Organisation passen, die sich auf geistiges Wohlbefinden und Rehabilitation konzentriert. Und es kann registriert werden, wenn Sie es auf einem Domainverfügbarkeitstool ausführen.
In der Regel ist der Kauf der Domain der nächste Schritt, nachdem festgestellt wurde, dass sie verfügbar ist. Aber was würde passieren, wenn Sie einen weiteren Schritt hinzufügen, indem Sie den Registrierungsverlauf überprüfen? Mit WHOIS History Lookup erhalten Sie einen Einblick in den Besitzverlauf der Domain. Heartspacespiritualcenter [.] Org gehörte einer Person namens Al Perkins aus St. Helier, Jersey, Großbritannien.
Was können Sie aus diesen Informationen machen? Eine einfache Google-Suche mit dem Suchbegriff ‘Al Perkins Domains’ würde folgende Überschriften zurückgeben:
Al Perkins ist ein Alias, den der Cybersquatter Wesley Perkins verwendet. Eine seiner Techniken besteht darin, Domain-Namen zu kaufen, die Unternehmen versehentlich nicht erneuern und den Datenverkehr auf Websites für Erwachsene umleiten, bevor sie Tausende von Dollar verlangen, wenn der Vorbesitzer mit den Verhandlungen beginnt.
Da Perkins es besaß, besteht die Möglichkeit, dass die Domain Heartpacespiritualcenter [.] Org einmal Besucher auf Websites für Erwachsene umleitete. Eine solche Verbindung mit nicht reputierbaren Inhalten könnte den Ruf der spirituellen Organisation schädigen, vielleicht sogar heute noch.
Verbindungen zu Cybercrime
Durch die Untersuchung des Domain-Besitzverlaufs würde auch sichergestellt, dass Ihr Unternehmen keine Verbindungen zur Internetkriminalität hat. Beachten Sie, dass Cyberkriminelle 7 von 10 neu registrierten Domains (NRDs) verwenden, um Malware zu verbreiten oder Phishing-Angriffe zu starten.
Wenn Malware- und Bedrohungsdatenbanken diese waffengeschützten Domänen erkennen und blockieren, werden sie von Bedrohungsakteuren normalerweise gelöscht, wodurch sie zukünftigen Eigentümern zur Verfügung gestellt werden. Und einem neuen Registranten unbekannt, könnte eine Domain mit Verbindungen zu böswilligen Aktivitäten sogar das Ziel von Ermittlungen gegen Cyberkriminelle sein.
Nehmen Sie zum Beispiel den Domainnamen onenewpost [.] Com, der in der Domain Availability API als verfügbar angezeigt wurde. Das Überprüfen der Domain-Besitz-Historie zeigt, dass Xinxin Co. sie in der Vergangenheit besessen hat.
Da die Domain relativ alt ist, haben wir die WHOIS-Verlaufssuche verwendet, um so viele Informationen wie möglich darüber zu sammeln. Wir haben festgestellt, dass die Domain erstmals im September 2015 von einer datenschutzgeschützten Person mit Sitz in Panama registriert wurde – einem beliebten Offshore-Land für die Domainregistrierung. Viele Unternehmen und Organisationen registrieren dort aus verschiedenen Gründen Domain-Namen. Eine davon ist der verbesserte Datenschutz, der leider auch Missetäter anzieht.
Im Oktober 2016 erhielt ein anderer anonymer Eigentümer, diesmal aus Washington, USA, die Domain. Im September 2017 übernahm Xinxin Co. schließlich das Eigentum an der Domain.
Obwohl die Redaktion von WHOIS-Eigentumsdetails kein verräterisches Zeichen für Cyberkriminalität ist, könnte der Wechsel der Hände, an dem zwei Offshore-Länder beteiligt waren, als rote Fahne angesehen werden. Weitere Untersuchungen sollten folgen.
Es stellte sich heraus, dass die Domain von Threat Intelligence Platform (TIP) und VirusTotal als ‘bösartig’ gekennzeichnet wurde. Bei näherer Betrachtung stellten wir fest, dass onenewpost [.] Com einer der Kompromissindikatoren (IoCs) ist, die mit Magecart Group 5 verbunden sind, einer Bande von Cyberkriminellen, die sich auf das Überfliegen von Kreditkarten spezialisiert haben.
In den beiden oben untersuchten Szenarien würden Organisationen, die beide Domänen erwerben, nachdem sie überprüft haben, ob sie verfügbar sind, höchstwahrscheinlich unerwünschte Konsequenzen haben. Die neuen Eigentümer von heartpacespiritualcenter [.] Org könnten beispielsweise den Betrieb aufnehmen und neue Kunden und Spender gewinnen, mit der Möglichkeit, später mit unangemessenen Inhalten für Erwachsene in Verbindung gebracht zu werden.
Die hypothetischen neuen Eigentümer von onenewpost [.] Com hingegen fragen sich möglicherweise, warum ihre E-Mail-Marketingstrategien nicht funktionieren. Empfänger blockieren möglicherweise ihre E-Mails, da die Domain in Bedrohungsdatenbanken als bösartig eingestuft wird. Sie könnten sogar Teil einer Untersuchung werden, da Magecart Group 5 keine kleine Hacker-Gruppe ist.
Quelle: (http://www.circleid.com/)
