Știați că numele de domenii sunt furate frecvent?
Hackerii pătrund în conturile de domenii și transferă domeniul către ei înșiși, fără știrea proprietarului domeniului.
Nu numai că puteți pierde numele de domeniu, dar hackerul poate folosi și marca dvs. în scopuri malițioase și să înșele clienții dvs., toate acestea putând dăuna afacerii dvs.
Urmați acest ghid pentru a vă proteja numele de domeniu și a preveni ca acest lucru să vi se întâmple. Vă vom oferi, de asemenea, măsuri pas cu pas pe care le puteți lua pentru a recupera un nume de domeniu dacă a fost furat.
De ce fură hackerii domenii?
Domeniile sunt imobiliare online valoroase. Hackerii le pot revinde pentru un profit rapid. De asemenea, vă pot cere o răscumpărare sau pot încerca să înșele clienții dvs. să cumpere produse false.
Există multe motive pentru care hackerii vizează nume de domenii. Principalele motivații includ:
- Bani: Obțineți profit de pe urma domeniului dvs.
- Furt de date: Furați date sensibile ale afacerii, date ale clienților și informații de plată care pot fi vândute pe piața neagră.
- Concurență: Interferați cu operațiunile și comunicațiile dvs. pentru a vă doborî afacerea.
- Hacktivism: Folosiți site-ul dvs. pentru a afișa agende politice, credințe religioase și altele similare.
- Escrocherii: Abuzați de marca dvs. de încredere pentru a vinde produse contrafăcute și a înșela clienții.
Deturnarea domeniilor este, de fapt, mai ușoară decât majoritatea atacurilor. Cea mai comună modalitate prin care vă atacă domeniul este prin spargerea contului de administrator, de unde pot iniția transferul domeniului.
Aceștia preiau controlul unui nume de domeniu prin transferul proprietății domeniului fără permisiunea proprietarului actual.
Acum că aveți o idee mai bună despre ce este deturnarea domeniilor și ce îi motivează pe hackeri să o facă, vă vom arăta ce face domeniul dvs. vulnerabil la aceste atacuri.
Cum este deturnat un domeniu
Dacă folosiți un registrator de domenii de încredere, puteți sta liniștit știind că au luat măsuri adecvate pentru a vă proteja proprietatea domeniului și contul dvs.
Dar hackerii încearcă mereu să găsească noi metode pentru a pătrunde și a fura lucruri valoroase. Și majoritatea vulnerabilităților sunt cauzate chiar de proprietarii domeniilor. Aceștia ar putea folosi o parolă foarte ușor de ghicit sau ar putea folosi Wi-Fi public, ceea ce expune activitatea lor pe internet.
Mai jos, vom explica cele mai comune moduri prin care hackerii reușesc să fure un domeniu:
- Forță brută: Dacă folosiți nume de utilizator și parole comune, hackerii le pot ghici cu ușurință. Aceștia programează boți pentru a face sute de ghiciri în fiecare minut. Aceasta se numește un atac de tip forță brută, unde pur și simplu ghicesc detaliile dvs. de conectare, obțin acces la panoul de control și modifică detaliile de proprietate ale domeniului. Un alt mod în care vă pot obține credențialele este prin cumpărarea de date scurse sau furate pe piața neagră.
- Malware: Hackerii vă pot ataca computerul sau site-ul web pentru a vă infecta baza de date, browserul, sistemul sau serverul. În funcție de tipul de malware pe care îl folosesc, aceștia ar putea obține acces neautorizat la domeniul dvs.
- Phishing: Atacatorii trimit e-mailuri false pentru a vă păcăli pe dvs. sau echipa dvs. să le furnizați detaliile DNS (Domain Name System) și credențialele de autentificare.
- Vulnerabilități: Există circumstanțe rare în care registrul domeniilor însuși ar putea întâmpina o vulnerabilitate în platforma sa. Dacă hackerii știu că aceasta există, ar putea profita pentru a obține acces la mai multe conturi de utilizator.
Acum, există și momente în care o persoană nu trebuie să fie un hacker sau să aibă intenții malițioase pentru a pune mâna pe domeniul dvs. De exemplu, dacă și-au pus ochii pe numele dvs. de domeniu de ceva timp, o simplă verificare în baza de date WHOIS le va spune data de expirare.
Aceștia pot plasa o precomandă pentru domeniul dvs. sau pot folosi un broker de domenii pentru a obține domeniul imediat ce expiră. Dacă ratați data reînnoirii, aceștia îl pot obține chiar înainte ca acesta să revină pe piața publică. Este perfect legal să căutați și să cumpărați nume de domenii expirate.
Există multe cazuri în care oamenii simt că domeniile lor le-au fost furate, dar adevărul este că nu au reușit să reînnoiască domeniul la timp. Singura modalitate de a-l recupera, în acest caz, este să convingeți proprietarul actual să vi-l vândă înapoi.
Dacă aveți un drept de autor asupra domeniului dvs., atunci îl puteți folosi pentru a urma o cale legală și a-i împiedica să folosească domeniul în scopurile lor proprii.
Ce se întâmplă dacă mi se fură domeniul?
Faptul că numele dvs. de domeniu este furat poate fi devastator.
- Ați putea pierde întregul dvs. site web și tot ceea ce ați muncit din greu.
- Va trebui să petreceți timp și bani pentru a ridica dispute pentru a încerca să-l recuperați.
- Când nu aveți control asupra domeniului dvs., hackerii vă pot folosi greșit numele. Îl pot folosi în scopuri malițioase care denigrează numele și reputația mărcii dvs.
- Hackerii pot trimite e-mailuri false clienților și partenerilor.
- Utilizatorii dvs. ar putea fi expuși riscului de a descărca malware, de a fi înșelați sau de a cumpăra produse false,
- Numele mărcii dvs. poate fi pătat dacă hackerii afișează propriul conținut malițios pe site-ul dvs.
- Domeniul dvs. poate fi blocat de Google și marcat ca spam de către furnizorii de e-mail.
- Ați putea pierde clasamentele SEO, deoarece hackerii redirecționează traficul dvs. către site-uri web ilicite.
De exemplu, dacă site-ul dvs. este example.com, acesta vă poate deturna site-ul pentru a începe să se claseze pentru cuvinte cheie farmaceutice pentru a vinde medicamente ilegale/interzise. Când oamenii dau clic pe acest lucru prin rezultatele căutării Google, vor fi redirecționați către o pagină unde pot cumpăra aceste medicamente.
Riscurile potențiale sunt severe, așa că trebuie să luați măsuri puternice pentru a vă proteja domeniul. În cazul în care domeniul dvs. a fost deja furat, trebuie să îl recuperați cât mai curând posibil.
Urmați procesul nostru pas cu pas pentru a recupera un domeniu furat și a preveni furtul de domenii.
Cum să recuperezi un domeniu furat
Dacă încercați să recuperați un domeniu furat, trebuie să știți în ce etapă a transferului se află.
Toți registratorii de domenii trebuie să blocheze un domeniu timp de 60 de zile după înregistrare, reînnoire sau transfer. Aceasta este o măsură de siguranță pentru a preveni ca orice persoană neautorizată să revândă domeniul timp de cel puțin 60 de zile.
Deci, dacă cineva vă fură domeniul, nu îl poate transfera sau vinde timp de cel puțin 2 luni. Acest lucru vă oferă suficient timp pentru a depune o contestație.
Deși procesul poate diferi ușor la fiecare registrator de domenii, iată procesul de bază pe care trebuie să îl urmați:
Pasul 1: Raportați furtul la registratorul dvs. de domenii
Când observați că domeniul dvs. nu mai este în proprietatea dvs., ar trebui mai întâi să contactați personalul de suport al registrarului dvs. de domenii. Acesta poate fi Bluehost, GoDaddy, sau Domain.com. Majoritatea registrarilor de domenii au un chat live 24/7 sau va trebui să așteptați câteva ore pentru a primi un răspuns.
Trebuie să îi informați că domeniul dvs. a fost furat și să le cereți procesul de urmat.
De obicei, trebuie să completați un formular sau să trimiteți un e-mail la o adresă specifică pentru a depune plângerea. Există unii registratori care vor depune plângerea instantaneu prin chat sau telefon.
Odată ce acest lucru este făcut, ei vor deschide o dispută, afirmând că numele de domeniu vă aparține în mod legitim.
Pasul 2: Depuneți o dispută de transfer de registru
Deși disputa poate fi inițiată de registrul dvs. de domenii, ea va fi depusă la ICANN. Aceasta este Internet Corporation for Assigned Names and Numbers care guvernează internetul la nivel global.
Vă puteți gândi la ei ca la autoritatea supremă care va investiga și rezolva disputa.
Un lucru de reținut aici este că ICANN acceptă dispute numai de la registrarri de domenii acreditați de ICANN. Acesta este motivul pentru care este atât de important să alegeți un registrar de domenii de încredere. Cel mai bine este să stați departe de site-urile web dubioase care vă oferă domenii gratuite sau ieftine care nu sunt acreditate.
Dacă simțiți că disputa nu duce nicăieri, puteți accesa portalul de reclamații ICANN și puteți depune o reclamație pe cont propriu.
Rețineți că ICANN nu are autoritate contractuală pentru a soluționa reclamații care implică ccTLD-uri precum .us, .eu, .ac și .uk. Va trebui să contactați managerul relevant al ccTLD-ului.
Pentru mai multe informații despre acest subiect, puteți consulta Politica ICANN privind soluționarea disputelor de transfer de domenii aici.
Pasul 3: Furnizați dovada de proprietate
Pentru ca disputa să fie soluționată în favoarea dumneavoastră, va trebui să furnizați dovada că numele de domeniu vă aparținea. Documentele doveditoare de proprietate pot include:
- Facturi și chitanțe
- Tranzacții financiare asociate cu domeniul dumneavoastră
- Copii de rezervă ale site-ului web
- Înregistrări de înregistrare cu date
- Mărci comerciale și drepturi de autor
- Materiale de marketing legate de domeniu
- Notificare de raportare WHOIS
- Jurnale de sistem sau web
- Înregistrări telefonice
- Declarație fiscală
- Notificări de reînnoire
- Notificări de modificare DNS
- Corespondență de la răpitor, dacă există
Puteți, de asemenea, să trimiteți orice alt document pe care îl considerați că va dovedi că sunteți proprietarul original al domeniului.
Dacă nu aveți înregistrări, puteți încerca să obțineți istoricul domeniului folosind instrumente online precum baza de date WHOIS, DomainIQ și WayBack Machine.
Pasul 4: Verificați înregistrările WHOIS
Când înregistrați un nume de domeniu, detaliile dumneavoastră personale și informațiile de contact sunt adăugate la baza de date WHOIS. Aceasta este o înregistrare publică a tuturor proprietarilor de domenii la care oricine poate accesa.
Cel mai probabil, dacă un hacker v-a furat domeniul, a folosit informații false sau și-a mascat informațiile în această bază de date folosind protecția de confidențialitate a domeniului.
Dar nu strică să verificați baza de date WHOIS pentru a vedea dacă puteți afla mai multe detalii despre cine v-a furat numele de domeniu.
Acum, dacă niciunul dintre acești pași nu funcționează, va trebui să explorați opțiunile legale.
Pasul 5: Explorați opțiunile legale
ICANN și registratorii de domenii vor face tot posibilul pentru a restaura domeniile furate proprietarilor de drept. Cu toate acestea, trebuie să știți că firmele registratoare nu au autoritatea legală de a vă transfera un nume de domeniu înapoi.
Dacă domeniul dvs. a fost valoros și trebuie neapărat să-l recuperați, vă recomandăm să găsiți un avocat cu experiență în gestionarea disputelor legate de domenii.
Aceștia vor depune o ordonanță judecătorească și vor prezenta dovezile pe care le furnizați pentru a recupera numele de domeniu.
Recuperarea unui domeniu furat sub proprietatea dvs. poate dura de la zile la luni. Va depinde în mare măsură de cât de repede depuneți plângerea de la momentul furtului și, de asemenea, de dovezile pe care le prezentați.
Pentru a vă asigura că nu trebuie să parcurgeți acest drum anevoios, vă vom arăta cele mai bune măsuri pe care le puteți lua pentru a preveni deturnarea domeniilor.
9+ Măsuri pentru a preveni atacurile de deturnare a domeniilor
Există numeroase măsuri oferite de ICANN și de registratorul dvs. de domenii pentru a vă proteja numele de domeniu.
Pentru început, ICANN impune o perioadă de așteptare de 60 de zile între o modificare a informațiilor de înregistrare și un transfer către un alt registrator de domenii. Acest lucru oferă proprietarului inițial suficient timp pentru a realiza că a avut loc un transfer și poate depune o dispută înainte ca hackerul să încerce să-l revândă.
Mai jos, avem încă 9 măsuri pe care le puteți adăuga pentru a preveni transferurile ilegale și nedorite de domenii:
1. Activați blocarea domeniului
Fiecare registrator de domenii este obligat să adauge o blocare a domeniului pentru a preveni transferurile neautorizate. Majoritatea registratorilor activează acest lucru automat pentru dvs.
În cazul în care observați că este dezactivat, trebuie să îl activați din tabloul de bord.
Dacă nu sunteți sigur cum să faceți acest lucru, contactați echipa de suport a registratorului dvs. și vă vor ghida.
Acum, dacă cineva vă deblochează domeniul, veți primi o notificare instantanee despre această activitate în contul dvs. de domeniu.
2. Activați protecția confidențialității domeniului
Când înregistrați un nume de domeniu, informațiile dvs. personale sunt adăugate în baza de date WHOIS. Oricine, inclusiv hackeri, poate vizualiza aceste informații.
Deci, dacă numele dvs. de utilizator este numele dvs., îl pot afla cu ușurință folosind informațiile WHOIS.
Pentru a ascunde aceste informații, trebuie să cumpărați protecția confidențialității domeniului. Aceasta este oferită de registrarul dvs. de domenii sau de gazda web. Aflați mai multe aici: Ar trebui să cumpăr protecția numelui de domeniu?
3. Schimbați-vă parolele în mod regulat: Parolele sunt deseori compromise. Ar putea fi compromise dintr-o aplicație pe care o folosiți pe telefon, unde ați folosit aceleași credențiale ca și contul dvs. de domeniu.
Este o bună practică să folosiți o parolă puternică, care este o combinație de litere, numere și simboluri. Ar trebui, de asemenea, să o schimbați periodic. Dacă gestionarea parolelor este prea mult, folosiți un manager de parole precum LastPass. Acesta simplifică gestionarea numelor de utilizator și a parolelor pe mai multe site-uri web și aplicații.
4. Configurați autentificarea în 2 pași: Aceasta este una dintre cele mai bune modalități de a împiedica aproape oricine să vă acceseze contul, cu excepția celor autorizați.
Când autentificarea în 2 pași sau 2FA este activată, trebuie să introduceți numele de utilizator și parola dvs. de conectare. După aceea, un cod de acces în timp real va fi trimis pe telefonul sau e-mailul dvs. Trebuie să introduceți acest OTP (parolă unică) pentru a vă conecta.
Cu această măsură în vigoare, ar fi incredibil de greu pentru hacker să obțină parola care este generată în timp real.
5. Filtrați adresele IP
Registratorii de domenii precum Namecheap au o funcție de a permite pe listă adresele IP. Doar aceste adrese vor putea să se autentifice în contul de domeniu.
Deci, dacă un hacker încearcă să se autentifice, chiar dacă are credențialele corecte, i se va refuza accesul.
Puteți adăuga mai multe adrese IP, ceea ce înseamnă că puteți permite pe listă dispozitivele dvs. și dispozitivele colegilor dvs.
6. Setați memento-uri de reînnoire sau reînnoire automată:
Puteți activa opțiunea de reînnoire automată, ceea ce înseamnă că registratorul vă va reînnoi domeniul pentru un nou termen înainte ca acesta să ajungă la data expirării.
În plus, registratorii de domenii vă permit, de asemenea, să activați memento-uri de reînnoire.
Asta înseamnă că vă vor trimite e-mailuri și notificări că domeniul dvs. este pe cale să expire. Astfel, nu veți pierde domeniul pentru că ați ratat data expirării.
7. Folosiți un registrator de domenii de încredere: Înregistrați întotdeauna domeniul la un registrator popular precum Bluehost, Domain.com, Network Solutions, Namecheap, și GoDaddy. Aceștia fac transferurile accidentale și malițioase destul de imposibile. De asemenea, au măsuri în vigoare pentru a vă ajuta să vă recuperați domeniul în cazul rar în care acesta vă este furat.
8. Instruiți angajații să recunoască escrocheriile de phishing: De cele mai multe ori, hackerii vizează conturile angajaților, deoarece acestea pot fi mai ușor de spart. Aceștia ar putea trimite e-mailuri de phishing și îi pot determina să dea clic pe linkuri malițioase. De asemenea, ar putea să le acceseze conturile, deoarece aceștia ar putea folosi parole slabe.
Este important să instruiți sau să informați fiecare coleg de echipă sau freelancer care are acces la conturi sensibile, cum ar fi contul dvs. de domeniu, pentru a identifica e-mailurile de phishing și a evita furnizarea oricăror date de afaceri către terți.
9. Înregistrați o marcă comercială: Dacă numele de marcă și numele de domeniu se potrivesc, puteți înregistra o marcă comercială. Există o șansă bună ca aceasta să fie aprobată. De exemplu, numele mărcii noastre este IsItWP și domeniul nostru este isitwp.com.
Prin înregistrarea unei mărci comerciale pentru afacerea dvs. și numele de domeniu aferent, veți fi singurul care îl poate folosi legal. Dacă cineva vă fură domeniul, puteți folosi întotdeauna drepturile de autor pentru a-l recupera și pentru a preveni utilizarea acestuia de către oricine altcineva.
Am ajuns la sfârșitul acestui tutorial. Sperăm că v-a fost de ajutor în recuperarea unui nume de domeniu furat și, de asemenea, în prevenirea unui atac de deturnare a domeniului.
Vă recomandăm să aveți întotdeauna un plugin de securitate activ pe site-ul dvs. web. Acesta va monitoriza site-ul dvs. pentru activități suspecte, malware și atacuri ale hackerilor. De asemenea, este înțelept să faceți întotdeauna backup site-ului dvs. WordPress. Este atât de ușor de făcut cu un plugin precum Duplicator.
S-ar putea să vă intereseze și să citiți mai multe despre:
- Ghidul complet de securitate WordPress (pentru începători)
- Cum să consolidați site-ul dvs. WordPress pentru a ține hackerii afară
- Cum să vă protejați site-ul WooCommerce (Pași + Instrumente de securitate)
- 9 cele mai bune pluginuri de securitate WordPress comparate
Aceste postări au toate informațiile de care aveți nevoie pentru a vă securiza site-ul web cu un nivel maxim de securitate.
Dacă registrul meu se aliază cu hackerul și nu îmi poate returna domeniul, cum îmi repar SEO-ul site-urilor mele? Am creat un al doilea domeniu. Există o modalitate de a spune Google că noul domeniu este același conținut ca vechiul domeniu înainte de hacking?
Nu aveam idee că există toate aceste riscuri. Mulțumesc că m-ați informat despre ele.
Hei Lorna, mă bucur că a ajutat.