X

Como Corrigir e Prevenir o Sequestro de Domínio para Qualquer Site

Last updated on by Editorial Team
LinkedInPinShares28
Como recuperar domínio roubado e prevenir sequestro de domínio

Você sabia que nomes de domínio são roubados com frequência?

Hackers invadem contas de domínio e transferem o domínio para si mesmos sem o conhecimento do proprietário do domínio.

Você não só pode perder seu nome de domínio, mas o hacker também pode usar sua marca para fins maliciosos e fraudar seus clientes, tudo isso pode prejudicar seu negócio.

Siga este guia para proteger seu nome de domínio e evitar que isso aconteça com você. Também forneceremos medidas passo a passo que você pode tomar para recuperar um nome de domínio se ele tiver sido roubado de você.

Por Que Hackers Roubam Domínios?

Domínios são valiosos imóveis online. Hackers podem revendê-lo para obter lucro rápido. Eles também podem exigir um resgate de você ou tentar enganar seus clientes para comprar produtos falsos.

Existem muitas razões pelas quais hackers buscam nomes de domínio. As principais motivações incluem:

  • Dinheiro: Obter lucro com seu domínio.
  • Roubo de dados: Roubar dados comerciais confidenciais, dados de clientes e informações de pagamento que podem ser vendidos no mercado negro.
  • Concorrência: Interferir em suas operações e comunicação para derrubar seu negócio.
  • Hacktivismo: Usar seu site para exibir agendas políticas, crenças religiosas e similares.
  • Golpes: Usar indevidamente o nome confiável da sua marca para vender produtos falsificados e fraudar clientes.

O sequestro de domínio é, na verdade, mais fácil do que a maioria dos ataques. A maneira mais comum de atacar seu domínio é invadindo a conta de administrador, onde eles podem iniciar a transferência do domínio.

Eles assumem o controle de um nome de domínio transferindo a propriedade do domínio sem a permissão do proprietário atual.

cpanel namecheap para transferência de domínio

Agora que você tem uma ideia melhor do que é sequestro de domínio e o que motiva os hackers a fazê-lo, mostraremos o que torna seu domínio vulnerável a esses ataques.

Como um Domínio é Sequestrado

Se você estiver usando um registrador de domínio confiável, pode ter certeza de que eles tomaram as medidas adequadas para proteger a propriedade do seu domínio e sua conta.

Mas os hackers estão sempre tentando encontrar novos métodos para invadir e roubar coisas valiosas. E a maioria das vulnerabilidades é causada pelos próprios proprietários de domínio. Eles podem estar usando uma senha muito fácil de adivinhar ou podem estar usando Wi-Fi público que expõe sua atividade na internet.

Abaixo, explicaremos as maneiras mais comuns pelas quais os hackers conseguem roubar um domínio:

  1. Força bruta: Se você estiver usando nomes de usuário e senhas comuns, os hackers podem adivinhá-los facilmente. Eles programam bots para fazer centenas de tentativas a cada minuto. Isso é chamado de ataque de força bruta, onde eles simplesmente adivinham seus detalhes de login, obtêm acesso ao painel de controle e alteram os detalhes de propriedade do domínio. Outra maneira pela qual eles podem obter suas credenciais é comprando dados vazados ou roubados no mercado negro.
  2. Malware: Hackers podem atacar seu computador ou site para infectar seu banco de dados, navegador, sistema ou servidor. Dependendo do tipo de malware que usam, eles podem obter acesso não autorizado ao seu domínio.
  3. Phishing: Atacantes enviam e-mails falsos para enganar você ou sua equipe a fornecer seus detalhes de DNS (Domain Name System) e credenciais de login.
  4. Vulnerabilidades: Existem circunstâncias raras em que o próprio registrador de domínio pode enfrentar uma vulnerabilidade em sua plataforma. Se os hackers souberem que isso existe, eles podem tirar proveito para obter acesso a várias contas de usuário.

Agora, também há momentos em que uma pessoa não precisa ser um hacker ou ter intenção maliciosa para colocar as mãos no seu domínio. Por exemplo, se eles estão de olho no seu nome de domínio há algum tempo, uma simples consulta no banco de dados WHOIS informará a data de expiração.

Eles podem fazer um backorder do seu domínio ou usar um corretor de domínios para pegar o domínio assim que ele expirar. Se você perder a data de renovação, eles podem pegá-lo antes mesmo que ele volte para o mercado público. É perfeitamente legal encontrar e comprar nomes de domínio expirados.

Existem muitos casos em que as pessoas sentem que seus domínios foram roubados delas, mas a verdade é que elas não renovaram o domínio a tempo. A única maneira de recuperá-lo, neste caso, é convencer o proprietário atual a vendê-lo de volta para você.

Se você tiver direitos autorais sobre seu domínio, poderá usá-los para seguir um caminho legal e impedi-los de usar o domínio para seus próprios fins.

O Que Acontece Se Meu Domínio For Roubado?

Ter seu nome de domínio roubado pode ser devastador.

  • Você pode perder todo o seu site e tudo pelo que trabalhou duro.
  • Você terá que gastar tempo e dinheiro levantando disputas para tentar recuperá-lo.
  • Quando você não tem controle sobre seu domínio, hackers podem usar seu nome indevidamente. Eles podem usá-lo para fins maliciosos que difamam sua marca e reputação.
  • Hackers podem enviar e-mails falsos para clientes.
  • Seus usuários podem correr o risco de baixar malware, cair em golpes ou comprar produtos falsos,
  • Sua marca pode ser manchada se hackers exibirem seu próprio conteúdo malicioso em seu site.
  • Seu domínio pode ser colocado na lista negra do Google e sinalizado como spam por provedores de e-mail.
  • Você pode perder suas classificações de SEO, pois hackers redirecionam seu tráfego para sites ilícitos.

Por exemplo, se o seu site for exemplo.com, eles podem sequestrar seu site para começar a classificar palavras-chave farmacêuticas para vender drogas ilegais/proibidas. Quando as pessoas clicarem nisso nos resultados de pesquisa do Google, elas serão redirecionadas para uma página onde poderão comprar essas drogas.

Redirecionar site hackeado

Os riscos potenciais são graves, portanto, você precisa tomar medidas fortes para proteger seu domínio. Caso seu domínio já tenha sido roubado, você precisa recuperá-lo o mais rápido possível.

Siga nosso processo passo a passo para recuperar um domínio roubado e prevenir o roubo de domínio.

Como Recuperar um Domínio Roubado

Se você está tentando recuperar um domínio roubado, precisa saber em que estágio de transferência ele está.

Todos os registradores de domínio devem bloquear um domínio por 60 dias após o registro, renovação ou transferência. Esta é uma medida de segurança para impedir que qualquer pessoa não autorizada revenda o domínio por pelo menos 60 dias.

Bluehost desbloquear domínio para transferência

Assim, se alguém roubar seu domínio, não poderá transferi-lo ou vendê-lo por pelo menos 2 meses. Isso lhe dá tempo suficiente para registrar uma disputa.

Embora o processo possa diferir ligeiramente de um registrador de domínio para outro, aqui está o processo básico que você precisa seguir:

Etapa 1: Denuncie o Roubo ao Seu Registrador de Domínio

Quando você perceber que seu domínio não está mais sob sua propriedade, você deve primeiro entrar em contato com a equipe de suporte do seu registrador de domínio. Pode ser Bluehost, GoDaddy, ou Domain.com. A maioria dos registradores de domínio tem um chat ao vivo 24/7 ou você terá que esperar algumas horas para obter uma resposta.

Você precisa informá-los que seu domínio foi roubado e perguntar qual é o processo a seguir.

Geralmente, você precisa preencher um formulário ou enviar um e-mail para um endereço específico para registrar a reclamação. Existem alguns registradores que registrarão a reclamação instantaneamente por chat ou telefone.

Formulário de disputa

Uma vez feito isso, eles abrirão uma disputa declarando que o nome de domínio é legitimamente seu.

Etapa 2: Registre uma Disputa de Transferência de Registrador

Embora a disputa possa ser iniciada pelo seu registrador de domínio, ela será registrada na ICANN. Esta é a Internet Corporation for Assigned Names and Numbers que governa a internet em todo o mundo.

Você pode pensar neles como a autoridade máxima que investigará e resolverá a disputa.

Uma coisa a ter em mente aqui é que a ICANN aceitará disputas apenas de registradores de domínio credenciados pela ICANN. É por isso que é tão importante escolher um registrador de domínio confiável. É melhor ficar longe de sites suspeitos que oferecem domínios gratuitos ou baratos que não são credenciados.

disputa icann

Se você sentir que a disputa não está indo a lugar nenhum, você pode acessar o portal de reclamações da ICANN e registrar uma reclamação por conta própria.

Lembre-se de que a ICANN não tem autoridade contratual para lidar com reclamações envolvendo ccTLDs como .us, .eu, .ac e .uk. Você precisará contatar o gerente relevante do ccTLD.

Para mais informações sobre isso, você pode consultar a Política de Resolução de Disputas de Transferência de Registros da ICANN aqui.

Etapa 3: Forneça Comprovante de Propriedade

Para que a disputa seja decidida a seu favor, você precisará fornecer provas de que o nome de domínio era seu. Documentos de prova de propriedade podem incluir:

  • Contas e faturas
  • Transações financeiras associadas ao seu domínio
  • Cópias de backup do site
  • Registros de registro com datas
  • Marcas registradas e direitos autorais
  • Material de marketing relacionado ao domínio
  • Aviso de relatório WHOIS
  • Logs do sistema ou da web
  • Registros telefônicos
  • Declaração de impostos
  • Avisos de renovação
  • Avisos de alteração de DNS
  • Correspondência do sequestrador, se houver

Você também pode enviar qualquer outro documento que considere que comprove que você é o proprietário original do domínio.

Se você não tiver registros, pode tentar obter o histórico do domínio usando ferramentas online como o banco de dados WHOIS, DomainIQ e WayBack Machine.

Etapa 4: Verifique os Registros WHOIS

Quando você registra um nome de domínio, seus dados pessoais e informações de contato são adicionados ao banco de dados WHOIS. Este é um registro público de todos os proprietários de domínio que qualquer pessoa pode acessar.

consulta icann

Na maioria das vezes, se um hacker roubou seu domínio, ele provavelmente usou informações falsas ou mascarou suas informações neste banco de dados usando proteção de privacidade de domínio.

Mas não custa nada verificar o banco de dados WHOIS para ver se você consegue descobrir mais detalhes sobre quem roubou seu nome de domínio.

exemplo de privacidade de domínio

Agora, se nenhum desses passos estiver funcionando, você precisará explorar opções legais.

Etapa 5: Explore Opções Legais

A ICANN e os registradores de domínio farão o possível para restaurar domínios roubados aos seus legítimos proprietários. No entanto, você precisa saber que as empresas registradoras não têm autoridade legal para transferir um nome de domínio de volta para você.

Se o seu domínio era valioso e você precisa absolutamente recuperá-lo, recomendamos encontrar um advogado com experiência em lidar com disputas de domínio.

Eles entrarão com uma ordem judicial e apresentarão as evidências que você fornecer para recuperar o nome de domínio.

Recuperar um domínio roubado para sua posse pode levar de dias a meses. Dependerá muito da rapidez com que você registrar a reclamação a partir do momento em que foi roubado e também das provas que você apresentar.

Para garantir que você não precise passar por esse caminho árduo, mostraremos as melhores medidas que você pode implementar para prevenir o sequestro de domínio.

9+ Medidas para Prevenir Ataques de Sequestro de Domínio

Existem muitas medidas fornecidas pela ICANN e pelo seu registrador de domínio para proteger seu nome de domínio.

Para começar, a ICANN impõe um período de espera de 60 dias entre uma alteração nas informações de registro e uma transferência para outro registrador de domínio. Isso dá ao proprietário original tempo suficiente para perceber que uma transferência ocorreu e ele pode registrar uma disputa antes que o hacker tente revendê-lo.

Abaixo, temos mais 9 medidas que você pode adicionar para prevenir transferências de domínio ilegais e indesejadas:

1. Habilitar Bloqueio de Domínio

Todo registrador de domínio é obrigado a adicionar um bloqueio de domínio para evitar transferências não autorizadas. A maioria dos registradores habilita isso automaticamente para você.

Caso veja que está desativado, você precisa habilitá-lo dentro do seu painel.

ativar bloqueio de domínio

Se você não tem certeza de como fazer isso, entre em contato com a equipe de suporte do seu registrador e eles o guiarão.

Agora, se alguém desbloquear seu domínio, você receberá uma notificação instantânea sobre essa atividade em sua conta de domínio.

2. Habilitar Proteção de Privacidade de Domínio

Ao registrar um nome de domínio, suas informações pessoais são adicionadas ao banco de dados WHOIS. Qualquer pessoa, incluindo hackers, pode visualizar essas informações.

Portanto, se seu nome de usuário for seu nome, eles podem descobri-lo facilmente usando as informações do WHOIS.

comparação de privacidade de domínio

Para ocultar essas informações, você precisa comprar proteção de privacidade de domínio. Isso é fornecido pelo seu registrador de domínio ou host da web. Saiba mais sobre isso aqui: Deveria comprar proteção de privacidade de nome de domínio?

3. Altere suas senhas regularmente: Senhas são vazadas com bastante frequência. Pode ser vazada de um aplicativo que você está usando no seu telefone onde você usou as mesmas credenciais da sua conta de domínio.

É uma boa prática usar uma senha forte que seja uma combinação de letras, números e símbolos. Você também deve alterá-la periodicamente. Se gerenciar senhas for muito, use um gerenciador de senhas como LastPass. Ele simplifica o gerenciamento de nomes de usuário e senhas em vários sites e aplicativos.

4. Configure a autenticação de 2 fatores: Esta é uma das melhores maneiras de impedir que praticamente qualquer pessoa acesse sua conta, exceto aqueles que são autorizados.

Quando a autenticação de 2 fatores ou 2FA estiver ativada, você precisará inserir seu nome de usuário e senha de login. Depois disso, um código de acesso em tempo real será enviado para seu telefone ou e-mail. Você precisará inserir este OTP (senha de uso único) para fazer o login.

login com autenticação de dois fatores

Com essa medida em vigor, seria incrivelmente difícil para o hacker obter a senha gerada em tempo real.

5. Filtrar endereços IP

Registradores de domínio como a Namecheap têm um recurso para adicionar endereços IP à lista de permissões. Apenas esses endereços poderão fazer login na conta do domínio.

Portanto, se um hacker tentar fazer login, mesmo que tenha as credenciais corretas, ele terá o acesso negado.

Você pode adicionar vários endereços IP, o que significa que você pode adicionar seus dispositivos e os dispositivos de seus colegas de equipe à lista de permissões.

6. Configurar lembretes de renovação ou renovação automática:

Você pode ativar a opção de renovação automática, o que significa que o registrador renovará seu domínio por um novo período antes que ele atinja a data de expiração.

renovação automática de domínio

Além disso, os registradores de domínio também permitem que você ative lembretes de renovação.

Isso significa que eles enviarão e-mails e notificações informando que seu domínio está prestes a expirar. Assim, você não perderá seu domínio porque perdeu a data de expiração.

7. Use um registrador de domínio confiável: Sempre registre seu domínio com um registrador popular como Bluehost, Domain.com, Network Solutions, Namecheap, e GoDaddy. Eles tornam transferências acidentais e maliciosas bastante impossíveis. Eles também têm medidas em vigor para ajudá-lo a recuperar seu domínio no raro caso de ele ser roubado de você.

8. Treine funcionários para reconhecer golpes de phishing: Na maioria das vezes, hackers visam contas de funcionários, pois podem ser mais fáceis de hackear. Eles podem enviar e-mails de phishing e fazê-los clicar em links maliciosos. Eles também podem invadir suas contas, pois eles podem estar usando senhas fracas.

É importante treinar ou informar cada colega de equipe ou freelancer que tenha acesso a contas confidenciais, como sua conta de domínio, para identificar e-mails de phishing e evitar fornecer quaisquer dados comerciais a terceiros.

9. Registre uma marca registrada: Se o nome da sua marca e o nome do seu domínio coincidirem, você poderá registrar uma marca registrada. Há uma boa chance de que ela seja aprovada. Por exemplo, o nome da nossa marca é IsItWP e nosso domínio é isitwp.com.

isitwp nome de domínio

Ao registrar uma marca registrada para sua empresa e nome de domínio relacionado, você será o único que poderá usá-lo legalmente. Se alguém sequestrar seu domínio, você sempre poderá usar os direitos autorais para recuperá-lo e impedir que ele seja usado por qualquer outra pessoa.

Isso nos traz ao fim deste tutorial. Esperamos que você o tenha achado útil para recuperar um nome de domínio roubado e também para prevenir um ataque de sequestro de domínio.

Recomendamos que você sempre mantenha um plugin de segurança ativo em seu site. Isso monitorará seu site em busca de atividades suspeitas, malware e ataques de hackers. Além disso, é sensato sempre fazer backup do seu site WordPress. É muito fácil fazer isso com um plugin como o Duplicator.

Você também pode se interessar em ler mais sobre:

Essas postagens têm todas as informações que você precisa para proteger seu site com o máximo nível de segurança.

LinkedInPinShares28

Comentários   Deixe uma Resposta

  1. M. V. October 12, 2023 at 3:31 pm

    Se o meu registrador ficar do lado do hacker e não puder devolver meu domínio, como conserto o SEO do meu site? Criei um segundo domínio. Existe alguma maneira de dizer ao Google que o novo domínio é o mesmo conteúdo do antigo domínio antes do hacking?

    Reply
  2. Lorna Fraser January 19, 2023 at 7:04 pm

    Eu não tinha ideia de que todos esses riscos existiam. Obrigado por me informar sobre eles.

    Reply
    1. Waseem Abbas February 6, 2023 at 6:22 am

      Olá Lorna, fico feliz que tenha ajudado.

      Reply

Adicionar um comentário

Ficamos felizes que você escolheu deixar um comentário. Por favor, tenha em mente que todos os comentários são moderados de acordo com nossa política de privacidade, e todos os links são nofollow. NÃO use palavras-chave no campo do nome. Vamos ter uma conversa pessoal e significativa.

Checklist de Lançamento WordPress

O Checklist Definitivo para Lançamento de WordPress

Compilamos todos os itens essenciais da lista de verificação para o lançamento do seu próximo site WordPress em um e-book prático.
Sim, envie-me o eBook Gratuito!
Copyright © 2015 - 2025 WPBeginner LLC. All Rights Reserved. Managed by Awesome Motive Inc.

NOTA EDITORIAL: As opiniões expressas aqui são exclusivas do autor, não das empresas de hospedagem, provedores de plugins, empresas de temas, Syed Balkhi ou da Fundação WordPress, e não foram revisadas, aprovadas ou endossadas por nenhuma dessas entidades.

AVISO LEGAL: Fazemos grandes esforços para manter dados confiáveis em todas as ofertas apresentadas. No entanto, esses dados são fornecidos sem garantia. Os usuários devem sempre verificar o site oficial do provedor para obter os termos e detalhes atuais. As ofertas de produtos que aparecem no site são das respectivas empresas de hospedagem, empresas de plugins e empresas de temas das quais a IsItWP recebe compensação. Essa compensação pode impactar como e onde os produtos aparecem neste site (incluindo, por exemplo, a ordem em que aparecem). Este site não inclui todos os produtos WordPress ou todas as ofertas de produtos disponíveis.