Wiosenne porządki? Nie zapomnij o swojej obecności online

Każda firma, szkoła, organizacja czy marka, która istnieje w sieci, ma swój adres. To właśnie domena. Tak jak adres fizyczny pozwala znaleźć sklep przy ulicy, tak adres internetowy prowadzi użytkowników do twojej strony lub skrzynki mailowej. Różnica jest jednak fundamentalna, bo adres fizyczny nie wygasa. Domena owszem.

Rejestruje się ją na określony czas, najczęściej rok, choć można i na dekadę. Często jest to zresztą najbardziej opłacalna opcja. Niższa cena i spokój na lata w jednym.

Kiedy okres utrzymania się kończy i nikt nie zapłaci za jego przedłużenie, domena trafia z powrotem na rynek. I wtedy może ją przejąć ktokolwiek. Konkurencja, cyberoszuści, a nawet ktoś zupełnie przypadkowy.

Brzmi abstrakcyjnie? Takie są zasady gry. A opuszczona domena to otwarte drzwi dla cyberprzestępców. Zresztą analogia do osamotnionej nieruchomości jest tu jak najbardziej wskazana. Napisać w tej materii, że okazja czyni złodzieja, to jak nie napisać nic, bo złodzieje już gdzieś tam są. I czyhają na smakowite kąski, czyt. domeny.

Mitem jest też pogląd, że trzeba być wielką korporacją, żeby stać się celem. Nic z tych rzeczy. Wystarczy mieć ciekawą nazwę, zbudowaną pozycję w danej niszy rynkowej lub spory ruch użytkowników. Albo mieć pecha.

Instytucja przestaje opłacać domenę. Niekiedy dlatego, że przeniosła się pod nowy adres, niekiedy dlatego, że postanowiła ograniczyć się do mediów społecznościowych. Nierzadko po prostu dlatego, że ktoś zapomniał opłacić abonament albo nie miał świadomości, że w ogóle trzeba to robić. I scenariusz na katastrofę jest gotowy.

Z chwilą wygaśnięcia domeny strona i poczta przestają działać. Domena wchodzi w tzw. kwarantannę. Przez 30 dni dotychczasowy abonent zachowuje pierwszeństwo do jej reaktywacji. Jeśli w tym czasie abonent nie opłaci przedłużenia, po upływie kwarantanny domena wraca do puli dostępnych nazw.

"Może się zdarzyć, że instytucja uruchamia nową stronę internetową pod innym adresem i rezygnuje z dotychczasowego. Czasami brak odnowienia może wynikać z błędu ludzkiego, poprzez zapomnienie czy brak kompetencji lub świadomości personelu. Nieodnowienie domeny powoduje, że wraca ona do puli dostępnych nazw i może zostać ponownie zarejestrowana przez dowolną osobę" – wyjaśnia Paweł T. Goławski, ekspert NASK i kierownik Działu Obsługi Rynku DNS.

Dlaczego ktoś w ogóle chce przejmować cudze, wygasłe domeny? Przyczyna jest prozaiczna i jest nią zazwyczaj ruch użytkowników, a konkretniej chęć przejęcia tego ruchu.

Domeny szkół, urzędów czy firm przez lata budowały swoją pozycję w wyszukiwarkach. Nawet po tym, jak abonent z nich zrezygnuje, nadal mogą wyświetlać się wysoko w wynikach wyszukiwania i przyciągać dziesiątki czy setki odwiedzin dziennie.

Dla kogoś, kto trudni się spammingiem, phishingiem albo dystrybucją nieodpowiednich treści to gotowy, darmowy zasób. I to podany na srebrnej tacy!

Dla użytkownika wygląda to wyjątkowo mylnie. Wpisuje znany adres w wyszukiwarkę, klika w wynik i zamiast strony szkoły, firmy czy urzędu trafia na coś zupełnie innego. Często na coś, czego zobaczyć nie chciał. Tak, na filmy "przyrodnicze" także. Tyle że akurat taki figiel to najmniejszy wymiar kary. Może być znacznie gorzej.

Jak? Nowy właściciel może tworzyć adresy e-mail identyczne z twoimi dotychczasowymi i wysyłać z nich fałszywe faktury do twoich kontrahentów. Mało tego! Może podszywać się pod twój dział obsługi klienta i wyłudzać dane od ludzi, którzy po prostu szukali pomocy.

Może uruchomić fałszywy sklep, który wygląda jak twój, przyjmuje zamówienia i płatności, a towaru nie wysyła. Wszystko to przy użyciu adresu, któremu twoi klienci ufają, bo znają go od lat.

Zdarzają się też przypadki mniej spektakularne, ale równie dotkliwe. Firma budowlana traci domenę przez przeoczony mail z przypomnieniem. Kilka tygodni później jej wieloletni klient dostaje wiadomość z fałszywej firmowej skrzynki z prośbą o zmianę numeru konta do przelewu. Reszty tej historii łatwo się domyślić.

Za bezpieczeństwem rodzimych domen stoi NASK, Naukowa i Akademicka Sieć Komputerowa, która od ponad 30 lat zarządza Rejestrem domeny .pl. A ma czym zarządzać.

Dziś zarejestrowanych jest w nim prawie 2,6 miliona nazw. W ramach NASK działa też CERT Polska, jeden z najstarszych i najbardziej doświadczonych zespołów reagowania na incydenty cyberbezpieczeństwa w Europie.

W strukturach NASK funkcjonuje również Dyżurnet.pl, zespół, który wzmacnia ochronę dzieci w internecie i przyjmuje zgłoszenia dotyczące nielegalnych treści w sieci. To właśnie do Dyżurnetu trafiają sprawy przejętych domen, które kiedyś należały do placówek edukacyjnych. Uczniowie wpisują znajomy adres szkoły, a zamiast planu lekcji wyświetlają im się np. treści pornograficzne. Rodzice to zgłaszają. Dyżurnet reaguje.

"Wiele osób wciąż traktuje domenę internetową jako stricte techniczny element świadczenia usługi w sieci. Tymczasem utrata domeny może mieć poważne konsekwencje związane z samym cyberbezpieczeństwem, stać się narzędziem dla cyberprzestępczości, ale także wpływać na renomę firmy czy nawet wizerunek osobisty abonenta" – mówi prof. Katarzyna Chałubińska-Jentkiewicz, dyrektorka ds. Rejestru Domen Internetowych NASK.

Skala problemu jest naprawdę spora. Tylko w styczniu 2026 roku CERT Polska wpisał na Listę Ostrzeżeń ponad 18 tysięcy domen. Spośród nich zaledwie 130 było zarejestrowanych w domenie .pl.

To wymowna statystyka, z której można wyciągnąć pokrzepiający wniosek – polskie domeny stanowią ułamek globalnego problemu z phishingiem i złośliwym oprogramowaniem.

Podobne wnioski płyną z raportu NetBeacon MAP, który monitoruje nadużycia w systemie nazw domenowych na całym świecie. Wynika z niego, że w samym listopadzie 2025 roku globalnie zidentyfikowano ponad 28 tysięcy unikalnych domen zaangażowanych w ataki phishingowe, a aż 78 proc. z nich to domeny zarejestrowane celowo w złych zamiarach.

Tymczasem wskaźnik złośliwych rejestracji dla .pl wynosi zaledwie 0,84 na 100 tysięcy zarządzanych domen. To dużo? Mało? Porównajmy.

Dla domeny .cn, czyli oficjalnej krajowej domeny Chińskiej Republiki Ludowej, jest to ponad 21, a niektóre rozszerzenia notują wartości kilkaset razy wyższe. Rejestr .pl znalazł się też w pierwszej dziesiątce rejestrów z najmniejszą liczbą szkodliwych domen na świecie.

Brzmi banalnie, ale większość incydentów zaczyna się właśnie od tego, że nikt w organizacji tego nie śledził. Data wygaśnięcia powinna być widoczna w panelu rejestratora, ale możesz ją również sprawdzić na stronie Rejestru .pl, pod adresem https://www.dns.pl/whois.

Ustaw automatyczne odnawianie. Jeśli twój rejestrator to oferuje, skorzystaj. To zabezpieczenie przed przypadkową utratą domeny z powodu przeoczonego e-maila lub zmiany karty płatniczej.

Odnów domenę na kilka lat. Domeny .pl można rejestrować nawet na 10 lat. Im dłuższy okres, tym mniejsze ryzyko przegapienia terminu. Często jest to też po prostu tańsze niż coroczne odnawianie.

Pilnuj skrzynki mailowej. Powiadomienia od rejestratora o zbliżającym się wygaśnięciu trafiają właśnie tam. Jeśli ktoś odszedł z firmy i był jedynym odbiorcą takich wiadomości, warto to jak najszybciej zmienić.

Skorzystaj z bezpłatnego narzędzia do monitorowania bezpieczeństwa. We współpracy z ekspertami CERT Polska powstała usługa Twoja Bezpieczna Strona (moje.cert.pl). Automatycznie skanuje stronę, pocztę i inne usługi powiązane z domeną, a wyniki wraz ze wskazówkami przesyła na skrzynkę mailową. Bez instalowania czegokolwiek, bez dodatkowych kosztów. Bardzo przydatne narzędzie.

"Dzięki temu można na bieżąco monitorować stan bezpieczeństwa domeny, wykrywać podatności czy informacje o potencjalnych wyciekach haseł. Nasza usługa pomaga szybko reagować na zagrożenia i zwiększać ochronę strony internetowej bez kosztów i dodatkowego obciążenia technicznego" – podkreśla Iwona Prószyńska, ekspertka NASK, kierowniczka Zespołu ds. Strategicznej Komunikacji Cyberbezpieczeństwa.

OK, a co w sytuacji, kiedy dopiero chcesz stworzyć swój własny cyfrowy kącik w sieci? Żeby móc szczycić się mianem posiadacza strony internetowej, potrzebujesz trzech rzeczy: domeny, hostingu i samej strony.

Domena to adres, hosting to miejsce na serwerze, gdzie strona fizycznie mieszka, a strona to jej zawartość. Wszystko zaczyna się od wyboru nazwy. Nie będę tu roztrząsać kwestii hostingów i zawartości strony, bo to trochę inna para cyfrowych kaloszy. Skupię się na samej domenie.

Domenę rejestrujesz przez rejestratora, czyli firmę, która ma uprawnienia do sprzedaży nazw w danym rozszerzeniu. Lista rejestratorów domeny .pl jest dostępna na https://www.dns.pl/lista_rejestratorow.

Następnie wybierasz nazwę, sprawdzasz, czy jest wolna, rejestrujesz i stajesz się abonentem domeny na wybrany okres. Voilà! Dla swojsko brzmiącego rozszerzenia kropka pe-el minimalny czas posiadania domeny to rok, maksymalny zaś wynosi 10 lat.

Możesz oczywiście wybrać inne: .com, .eu., .org, .pro, .art, .me – lista jest naprawdę długa – ale powinieneś wiedzieć, że rozszerzenie .pl ma kilka praktycznych zalet.

Po pierwsze, sygnalizuje użytkownikom, że mają do czynienia z firmą lub instytucją obecną na polskim rynku. Po drugie, jak już wiesz z wcześniejszego fragmentu tekstu, rejestr .pl należy do najbezpieczniejszych w Europie. Po trzecie wreszcie, rejestracja jest prosta i niedroga. Same zalety.

Słowo podsumowania? Dzień Domeny Internetowej przypadający na 15 marca to coroczne święto, które przypomina o tym, że obecność w sieci wymaga naszej aktywnej troski, tak samo jak opłacanie rachunków za internet. O cyberbezpieczeństwo trzeba po prostu dbać.

Domena to nie zasób, który jest dany raz i na zawsze. To adres, pod którym klienci, uczniowie, partnerzy i instytucje szukają ciebie. Kiedy przestaje być twój, znika razem z nim wszystko, co przez lata budowałeś.

Powinieneś przy tej okazji zajrzeć nie tylko do daty wygasania domeny, ale też sprawdzić, czy usługi przypisane do niej są odpowiednio chronione. Usługa Twoja Bezpieczna Strona, dostępna za pośrednictwem wybranych rejestratorów, pozwala to zrobić szybko i bez żadnych kosztów.