Вы запускаете или поддерживаете веб-сайт? Если это так, вы, должно быть, слышали термин - Hijacking домена, В наши дни конкуренция на рынке требует, чтобы ваша личность была обязательной. И домены являются одними из самых уязвимых активов в эти дни. Этот пост - это все, что вам нужно знать о захвате домена, о том, как его предотвратить и как восстановить украденное доменное имя
Что такое захват домена
Удовольствие домена - это форма кражи, когда злоумышленник получает доступ к доменному имени без согласия первоначального владельца регистрации. Угон может произойти из-за недостатков безопасности на вашем конце или в конце вашего домена / хостинга.
Как это делается?
В эти дни компании приходят в интернет, и их веб-свойства являются основным активом для компаний. Взлом на чей-то сайт почти эквивалентен лишению их прибыли и прибыли. Вот почему хакеры предпочитают захватить домены и лишить компанию своего интернет-удостоверения.
Одной из причин, по которой ваше доменное имя может быть захвачено, может быть небрежность к безопасности, Однажды вы зарегистрировали новый домен; поставщик предоставляет вам доступ к панели управления домена. Эта панель позволяет вам изменить настройки вашего домена, указывающие на исходный сервер. И хотя вы создали свою учетную запись, вы должны указать адрес электронной почты, который будет иметь административный доступ. Если хакер может получить доступ к этой учетной записи администратора электронной почты, он также может контролировать панель управления домена и, в конечном итоге, все настройки. Хакеры обычно получают вашу электронную почту и другую информацию из записей данных WHOIS.
Другая причина может быть связана с проблемами безопасности с вашим поставщик домена, Если хакер имеет доступ к внутренним услугам, предоставляемым вашим Регистратором, то, вероятно, ваш домен рискует получить угон. Таким образом, предлагается выбрать надежного поставщика домена.
Также может быть и третья причина. Ваш срок действия домена истек, и вы отключили автоматическое обновление. Кто-то может зарегистрировать ваш домен тем временем, и вам не останется ничего. Вы не можете предпринимать никаких действий на угонщике, поскольку его действия полностью законны. Поэтому, чтобы этого не произошло, вы должны убедиться, что активировали автообновление доменных имен и зарегистрировали домены для более длительной продолжительности.
Что такое захваченные домены, используемые для
Вредоносная программа
Почему сайты взломали? Что именно делает угонщик домена? Как правило, захваченные домены становятся недоступными, и если веб-сайт является источником дохода, вы начали терять свои деньги, а также свою личность в Интернете. Хакер может потребовать от вас деньги, чтобы вернуть доменное имя обратно. Или угонщик может заменить ваш сайт другим похожим веб-сайтом и неправильно использовать его для фишинга или другой злонамеренной деятельности. Это может обмануть ваших пользователей и заставить их вводить свои конфиденциальные учетные данные на поддельный веб-сайт.
Передача домена
Хакер может передать право владения домену другому имени. В этом случае очень сложно фактически вернуть домен обратно практически невозможно. Хакер может выдавать себя за вас и просить поставщика домена передать домен какой-либо другой учетной записи или совершенно другому провайдеру домена. Это очень сложный сценарий, так как вам может понадобиться юридическая помощь здесь. Кроме того, если вы не можете убедить провайдера домена о вашей ситуации, компания может отказаться сотрудничать.
Как предотвратить захват домена
Предотвращение - это лекарство! Первым шагом в обеспечении безопасности вашего домена является выбор хороший надежный поставщик домена, Убедитесь, что ваш регистратор домена находится в списке аккредитованных ICANN регистраторов. Полный список можно найти здесь.
Теперь, как только вы зарегистрировали и создали свою учетную запись, сильный и уникальный пароль на панель управления, а также связанную с ней учетную запись электронной почты. Кроме того, выполните некоторые общие шаги по обеспечению безопасности вашей учетной записи электронной почты.
Не только домены, если у хакера есть доступ к вашей учетной записи электронной почты, он может практически достигнуть любой из ваших учетных записей. Убедитесь, что вы просмотрели свои настройки безопасности электронной почты относительно недавно. Включите функции безопасности, такие как двухфакторная аутентификация и оповещения, чтобы оставаться в безопасности. Лучший способ защитить домен - это защитить связанный с ним адрес электронной почты администратора.
Вы также можете выбрать Конфиденциальность WHOIS, услугу, предлагаемую многими провайдерами домена. Если вы приобрели эту услугу, регистратор домена скроет или изменит ваши данные WHOIS, так что хакер не получит ваши реальные данные и реальный административный адрес электронной почты.
Как восстановить захваченное или украденное доменное имя
Первым шагом, связанным с восстановлением домена, является регистратор доменов, Позвоните в службу поддержки и объясните им всю ситуацию. Дайте им соответствующие сведения и заполните все необходимые документы. В некоторых случаях регистратор сам по себе не помогает. Поскольку домен уже передан другому регистратору, и это тоже возможно в какой-то другой стране. Таким образом, нет другого выхода, а затем получить юридическую помощь. Большинство регистраторов предлагают круглосуточную службу поддержки звонков; вы должны помнить об этом при выборе регистратора.
Другой вариант - связаться с Регистратор ICANN, Что такое ICANN?
To reach another person on the Internet you have to type an address into your computer - a name or a number. That address must be unique so computers know where to find each other. ICANN coordinates these unique identifiers across the world. Without that coordination, we wouldn’t have one global Internet.
В ICANN имеется отдельная документация по разрешению споров о доменах. Вот ссылка на страницу справки. Внимательно прочитайте документацию и следуйте инструкциям, и это может помочь вам восстановить ваш захваченный домен.Кроме того, рекомендуется выбрать аккредитованного регистратора доменов ICANN для получения любых таких преимуществ.
Заключение
Восстановление украденного доменного имени не всегда является легкой задачей, и поэтому необходимо поддерживать адекватную безопасность веб-сайта. Если вы сами обрабатываете веб-сайты своей компании, вам необходимо защититься от угона и кражи любого вида веб-сайта. Было много случаев, когда владельцы веб-сайтов были вынуждены менять свои доменные имена, поскольку их оставили без каких-либо других опций, и юридическая помощь была слишком дорогой. Поэтому, чтобы избежать таких обстоятельств, вы должны сохранить защищенную панель управления и пароль учетной записи электронной почты и включить защиту конфиденциальности домена.
Теперь прочитайте: Что такое DNS-захват?