Az erős online jelenlét létfontosságú mind a KKV-k, mind a nagyvállalatok számára. Ha nyereségesen akarnak működni, mindent meg kell tenniük annak érdekében, hogy minél nagyobb márkaismertséget szerezzenek, és minél szélesebb közönséghez jussanak el. Márpedig az online jelenlét megteremtése és fenntartása a megfelelő domain név megszerzése nélkül ma már szinte elképzelhetetlen. A jól kiválasztott domain cím ugyanis elengedhetetlen a marketingkampányok sikeréhez, a márkavédelemhez, a keresőoptimalizáláshoz – egyszóval a láthatóság elérésének szükséges (bár önmagában nem mindig elégséges) feltétele.
Az online tér azonban folyamatosan változik, és ahogy az idő telik, az egykor aktívan használt domain nevek lejárnak, majd újra regisztrálhatóvá válnak. Ez nyilván jó lehetőséget kínál akkor, ha szeretnénk értékes címekre szert tenni minimális kiadások árán. Mindazonáltal fontos látni, hogy a domain nevekkel való efféle kereskedés jelentős biztonsági kockázatokat is magában rejthet. Vagyis ha nem a kellő körültekintés mellett regisztrálunk egy-egy potya vételnek tűnő címet, nagyon kellemetlen és drága perceket szerezhetünk magunknak. Ezért a következőkben megnézzük, miért és milyen módokon keresztül jelenthetnek biztonsági kockázatot a lejárt, majd újra regisztrált domain nevek.
Feketelistázás
Ha egy domain cím lejár, onnantól az szabad préda, lehetőség nyílik a megszerzésére, vagyis bárki regisztrálhatja/megvásárolhatja. Ha azonban a korábbi tulajdonos rosszindulatú célokra használta a tartományt, az nem marad titokban, és nem is évül el. Ugyanis az internetszolgáltatók és a biztonsági szervezetek gyakran vezetnek listákat az ismert rosszindulatú domainekről. Márpedig ha egy lejárt domain feketelistázva van, mert például spamelésre vagy rosszindulatú programok terjesztésére szolgált, az új szerzeményünkben nem sok köszönetünk lesz. A szolgáltatók, biztonsági szoftverek ugyanis blokkolhatják az ilyen domainről küldött e-maileket, vagy potenciálisan károsnak minősíthetik a webhelyet. Márpedig a böngészőablakban megjelenő kártékony weboldalra figyelmeztető felugró ablak nagyon hamar a bizalom és a hitelesség teljes elvesztését eredményezheti.
Visszamutató hivatkozások és SEO manipuláció
Fontos, hogy a lejárt domainre mutató más oldalakról származó backlinkek nem vesznek el abban a pillanatban, hogy a domain új tulajdonoshoz kerül. Nagyon is maradnak addig, amíg a linkelő oldal meg nem szűnik/el nem távolítja a hivatkozásokat. Ez azért lényeges, mert a backlinkek fontos tényezőt jelentenek a keresőmotor-optimalizálásban (SEO). Ugyanis a minőségi hivatkozások nagyban hozzájárulnak a hivatkozott weboldal hitelességéhez és így javítják a láthatóságát a keresési eredmények között.
Ha azonban a megszerzett domainnek nem szeplőtlen a múltja, vagyis a rámutató linkek kétes minőségű oldalakról érkeznek, az negatívan befolyásolhatja az új tulajdonos SEO erőfeszítéseit. A Google ugyanis bünteti azokat webhelyeket, amelyek körül manipulatív gyakorlatokra utaló jeleket fedez fel. Vagyis a kétes múltú, sok spamlinkkel rendelkező domainen felépített webhelyet hátrébb sorolhatja, sőt, akár teljesen el is távolíthatja a találatok közül. Mindez pedig rontja a site online láthatóságát, forgalmát, így a vállalkozás eredményességét.
Még szerencsétlenebb a helyzet, ha a weboldalt korábban spam linkelésre használták, és emiatt detektálta a Google spamelő oldalnak. A spamelés akár úgy is megtörténhetett, hogy erről nem is tudott a weboldal gazdája. A hackerek feltörték az oldalt, és úgy gyárthattak aloldalakat a meglévő weboldal alá, hogy azt észre sem vette a tulajdonosa. Ezeken pedig linkek sokezreit helyezhették el.
Adathalász-támadások és adatvédelmi incidensek
Fontos, hogy a lejárt tartomány nemcsak az új tulajdonos számára okozhat problémát. Vagyis a domaint elengedő, a regisztrációt nem megújító korábbi birtokos számára is fenyegetést jelenthet.
A kiberbűnözők ugyanis folyamatosan kutatják azokat a lehetőségeket, amelyekkel kihasználhatják a biztonsági réseket. Márpedig egy lejárt domain remek platformot biztosíthat nekik az adathalász-támadások végrehajtásához. A tartománynév újraregisztrálását követően egyszerűen utánozhatják a régi tulajdonos weboldalát vagy e-mail kommunikációját. Ezáltal pedig az érintetteket, legyenek azok akár ügyfelek, akár alkalmazottak, érzékeny információk megadására vagy rosszindulatú programok letöltésére csábíthatják. Márpedig az ilyen támadások adatvédelmi incidensekhez, pénzügyi veszteségekhez, a céges hírnév romlásához vezethetnek, ami kihatással lehet vállalkozás nyereségességére is.
Jogi problémák
Egyes lejárt domainek megszerzésével egyúttal olyan megoldatlan jogi problémákat is megörökölhetünk, mint például védjegy- vagy szerzői jogsértések. Jó eseten csak le kell mondani a megszerzett domainről, de költséges jogi csatározásba is torkollhat a vita.
Miként minimalizálhatók a kockázatok?
Tehát bár a lejárt domainek újra vásárlása óhatatlanul magában rejt veszélyeket, bizonyos lépések megtételével azonban minimalizálhatók a kockázatok.
- A lejárt domain megvásárlása előtt érdemes kutatást végezni, megismerkedni a kiszemelt névtartomány történetével, tekintélyével. Ebben az olyan eszközök, mint a domain hírnév szolgáltatások, domain adatbázisok, SEO eszközök szolgálhatnak értékes információkkal. Megvizsgálni milyen tartalom volt korábban az oldalon.
- Érdemes ugyanakkor nyomatékosítani az információbiztonság fontosságát is az alkalmazottak képzése során. Tanácsos tehát alaposan tájékoztatni őket az adathalász-támadásokról és a helyes online biztonsági szokások gyakorlásának fontosságáról.
- Mindemellett érdemes rendszeresen ellenőrizni a DNS-bejegyzéseket is, hogy hamar kiszűrhetők legyenek az esetleges jogosulatlan változtatások és a potenciális biztonsági rések.
Összefoglalva
A lejárt domainek megvásárlása költséghatékony megoldás lehet az online jelenlét javítására, de figyelembe kell venni a kapcsolódó biztonsági kockázatokat is. Amennyiben domain regisztrációban vagy webtárhely-szolgáltatásokban szeretne támogatást kapni, keresse bizalommal Magyarország vezető szolgáltatóját, a Forpsit!