Spletna domena je tudi ključni del identitete podjetja. Ni dovolj, da jo le registriramo, pač pa moramo skrbeti tudi za podaljšanje registracije gostovanja domene, ko poteče rok. Če na to pozabimo, lahko ostanemo brez nje in tudi brez vsebine in orodij, ki smo jih imeli na spletu, opozarja Tadej Hren iz SI-CERT-a, Nacionalnega centra za kibernetsko varnost.

Še veste, na kateri naslov boste dobili poziv za podaljšanje gostovanja?

Težave lahko nastanejo tudi v večjih podjetjih, kjer po navadi nekoga zadolžijo, da skrbi za domeno, zaradi fluktuacije zaposlenih pa se lahko zgodi, da je ta oseba že odšla drugam. Zato je dobro, da kontaktni elektronski naslov, ki ga posredujete ponudniku gostovanja domene, ni vezan na eno osebo, pač pa raje izberite splošen elektronski naslov, do katerega dostopa več ljudi. Nemalokrat se zgodi, da podjetje nekoga najame, da zanj postavi spletno stran in ta oseba ali podjetje ponudniku gostovanja posreduje svoj kontaktni naslov.

Odnosi s ponudnikom spletne strani se lahko skrhajo

Dokler so odnosi z izdelovalcem spletne strani dobri, se najbrž lahko zanesemo, da nas bo ta obvestil o nujnem podaljšanju gostovanja ali nam posredoval poziv, ki ga dobi na svoj spletni naslov. Odnosi pa se lahko skrhajo in lahko pride do nagajanja – bodisi zato, ker hoče ta večje plačilo, bodisi zato, ker si želite izvajalca zamenjati vi. Mojca Kalčič, strokovnjakinja za postavitev spletnih strani, je v svoji karieri že večkrat naletela na težave zaradi oteževanja dostopa do domene pri podjetnikih, ki so želeli zamenjati izvajalca. Izvajalec, ki so ga želeli zamenjati, jim enostavno tega ni dovolil.

Izvajalec onemogoči pooblaščeni dostop do spletne strani

Izvajalec recimo ni posredoval pooblaščenega dostopa do spletne strani, zato ni bila mogoča njena nadgradnja; ni bilo mogoče dodajati vtičnikov ter posodabljati vtičnikov in vsebine. Zato je zelo pomembno, da se prepričamo, da smo lastniki svoje domene in gostovanja. Izdelovalci spletnih strani pogosto želijo olajšati proces naročnikom in tako domeno in gostovanje zakupijo na svoje ime ali podjetje in ne na podjetje stranke. Tako je lahko lastnik domene nekdo drug in ne podjetje, katerega ključni del identitete je ta domena. Mojca Kalčič je od svojih strank slišala že tudi zgodbe o ponudnikih domen, ki so prodali domeno podjetniku, a kot lastnika vpisali svoje podjetje. Tako je prišlo do anomalije, da je bil lastnik domene tisti, ki jo je prodal, in ne kupec. Lastništvo domene lahko preverimo v bazi z naslovom who is ali pa se obrnemo na prodajalca domene in zahtevamo potrdilo, da smo dejansko mi lastniki domene. Kalčičeva priporoča, da si lastništvo zagotovimo s pogodbo, v kateri piše, da smo z nakupom postali lastniki domene in spletne strani.

Prevaranti poskušajo lastnika domene prepričati, da potrebuje dodatne domenske končnice

V Sloveniji so najpogosteje uporabljane domenske končnice .si, .eu in .com (rtvslo.si, nlb.si, piškotek.com itd.). Da bi vas prepričali, da poleg domene, ki jo že imate v lasti, potrebujete še eno ali več domen z drugimi končnicami, vam pišejo, da se za domensko ime, ki je identično vašemu, a mu bo pripel drugo domensko končnico, zanima nekdo drug in da bi bilo dobro, da to končnico ali več končnic poleg tiste, ki jo že imate v lasti, raje prej zakupite vi. Nihče si namreč ne želi, da bi se na trgu pojavilo podjetje z enakim domenskim imenom z alternativno končnico, kot je njegovo, saj bi lahko nastajala zmeda in nelojalna konkurenca. Tadej Hren odsvetuje nasedanje na takšne ponudbe, saj se v nobenem primeru, ki so ga obravnavali pri SI-CERT-u, ni zgodilo, da bi potem dejansko nekdo zakupil enako domeno z alternativno končnico. Zaradi tega takšne poskuse obravnava le kot neželeno elektronsko pošto in enako ravnanje svetuje tudi nam. V nekem obdobju so ponujali celo kitajske domene (.cn), češ da so zelo popularne.

Zlonamerna registracija domene, ki je podobna domeni banke

To početje je že nevarnejše, saj spletni prevaranti poskušajo preslepiti komitente banke tako, da ustvarijo spletno stran, ki je skoraj identična spletni strani vaše banke. Komitentom pošljejo obvestilo, da je treba obnoviti osebne podatke in prejemniki obvestila, ki niso dovolj pozorni, vpišejo svoje podatke na napačni spletni strani. Seveda pa strategija, po kateri bi lastnik domene, da bi se izognil spletnim incidentom, zakupil vse domene, ki so videti podobno kot njegova, ni vzdržna. Tako lastniki domen, ki imajo bolj občutljivo dejavnost, kot so recimo banke, najemajo posebne storitve rednega pregledovanja na novo registriranih domen oz. preverjanje, ali ni med njimi tudi ime njihove blagovne znamke. Tako se že vnaprej varnostno pripravijo na varnostna tveganja. Za manjša podjetja takšno ravnanje ni smiselno.

Ko pozabimo podaljšati domeno ali jo namerno opustimo

V tem primeru ponudniki domen po navadi določijo 30-dnevni rok, po katerem je domena prosto dostopna na trgu in jo lahko ponovno registrira kdor koli. Tako se lahko zgodi, da jo registrirajo in zakupijo gostovanje spletni prevaranti, ki na njej ustvarijo lažno spletno trgovino. Uporabniki, ki iščejo storitve po spletu, lahko tako namesto na vašo spletno stran zaidejo na spletno stran z lažno spletno trgovino. Ko opazite, da je nekaj narobe, pa prejšnje domene ne morete kar dobiti nazaj, prevaranti pa vam lahko povzročijo veliko moralno škodo, saj izgubite zaupanje svojih strank.

Danes lahko kdor koli registrira skoraj katero koli domeno

Včasih so nam domene določali pri Arnesu in pogoj za domeno je bilo lastništvo podjetja oz. poslovnega subjekta. Danes lahko registriramo katero koli domeno in to s pridom izkoriščajo spletni prevaranti, ki zlahka registrirajo domeno s končnico .si. Pri SI-CERT-u opažajo, da je neverjetno veliko novih domen, ki v svojem imenu vsebujejo besedo Slovenija. To daje vtis, da gre za neko lokalno slovensko trgovino, potem pa ugotovimo, da gre v resnici za nelegalno trgovino s ponaredki iz Kitajske, ki ima tam tudi sedež. V enem izmed prejšnjih člankov smo obravnavali spletno prevaro prek domene Big Bang Slovenija, ki ni bila domena slovenske trgovine z elektronskimi izdelki, pač pa je bilo njeno ime zlorabljeno. Danes namreč zlahka pridemo do podatkov o domenah slovenskih podjetij v domenski bazi who is, ki je v glavnem javno dostopna.

European bussiness number

Ta naziv so izkoriščali spletni prevaranti, tako da so delali vtis, da gre za neko evropsko institucijo. Podjetnikom oz. lastnikom domen so pošiljali obrazec, prek katerega so se lahko brezplačno vpisali v poslovni imenik. V resnici je šlo za zasebno podjetje, ki je le na videz omogočalo članstvo v imeniku. V drobnem tisku, ki so ga podjetniki preskočili, pa je pisalo, da zadeva ni brezplačna in da se je naročnik zavezal za najmanj triletno članstvo, za podaljšanje katerega mora vsako leto plačati od 500 do 700 evrov. Mnogi podjetniki so bili presenečeni, ko so nato dobili račun, a na srečo pri SI-CERT-u ne poznajo nobenega primera izterjave plačila, če so podjetniki ta račun zanemarili.

Prevare prek standardnega obrazca capcha

Izguba ugleda podjetja, katerega ime oz. domena se začne pojavljati na sumljivih spletnih mestih, podjetje bolj prizadene kot izguba denarja. Prav zdaj pri SI-CERT-u obravnavajo primere vdorov v spletno mesto, v katero so spletni vlomilci namestili škodljivo kodo. Zadnje čase škodljivo kodo nameščajo v standardni obrazec capcha, prek katerega potrjujemo, da smo človek in ne robot. Obrazec na tako zlorabljeni kodi capcha od vas, namesto da bi klikali semaforje, avtobuse ali avtomobile, zahteva, da na tipkovnici pritisnete tipke windows, R, CTRL V in ENTER. S to kombinacijo tipk okužimo računalnik z zapletenim virusom, ki ukrade vsa gesla iz brskalnikov, iz programov za elektronsko pošto, iz upravljalnikov gesel, kripto denarnic itd. Pri SI-CERT-u so tako že obravnavali primere vdora na slabo vzdrževano spletno mesto z zahtevo vpisa zlonamerne kode, ki jo je vpisal eden izmed obiskovalcev te spletne strani, spletni kriminalci pa so mu nato ukradli vsa gesla, tudi gesla vseh kripto denarnic, jih izpraznili in mu povzročili veliko materialno škodo.

Pomembna je tudi strokovnost ponudnika, ki vam postavi spletno stran

Pogosto namreč pride do vdorov na spletno stran, na kateri kot uporabniki redno posodabljamo spletne vtičnike in jo nasploh redno vzdržujemo. Kot pravi Mojca Kalčič, se to zgodi zato, ker je ponudnik spletne strani izbral vtičnik slabe kakovosti. To je vtičnik, ki ga njegov avtor ne vzdržuje, ne posodablja in ne odpravlja napak oz. tako imenovanih hroščev.