Come risolvere e prevenire il dirottamento del dominio per qualsiasi sito web

Pubblicato: 2022-12-06
How to recover stolen domain and prevent domain hijacking

Sapevi che i nomi di dominio vengono spesso rubati?

Gli hacker irrompono negli account di dominio e trasferiscono il dominio a se stessi all'insaputa del proprietario del dominio.

Non solo puoi perdere il tuo nome di dominio, ma l'hacker può anche utilizzare il tuo marchio per scopi dannosi e frodare i tuoi clienti, il che può danneggiare la tua attività.

Segui questa guida per proteggere il tuo nome di dominio e impedire che ciò accada a te. Ti forniremo anche le misure dettagliate che puoi adottare per recuperare un nome di dominio se ti è stato rubato.

  • Perché gli hacker rubano i domini?
  • Come viene violato un dominio
  • Cosa succede se il mio dominio viene rubato?
  • Come recuperare un dominio rubato
  • 9+ misure per prevenire gli attacchi di dirottamento del dominio

Perché gli hacker rubano i domini?

I domini sono preziosi immobili online. Gli hacker possono rivenderlo per ottenere un rapido profitto. Possono anche chiederti un riscatto o tentare di indurre i tuoi clienti ad acquistare prodotti contraffatti.

Ci sono molte ragioni per cui gli hacker cercano i nomi di dominio. Tra le principali motivazioni:

  • Denaro: guadagna dal tuo dominio.
  • Furto di dati: furto di dati aziendali sensibili, dati dei clienti e informazioni di pagamento che possono essere venduti sul mercato nero.
  • Concorrenza: interferisci con le tue operazioni e comunicazioni per far crollare la tua attività.
  • Hacktivism: usa il tuo sito web per visualizzare agende politiche, credenze religiose e simili.
  • Truffe: abusa del tuo marchio di fiducia per vendere prodotti contraffatti e frodare i clienti.

Il dirottamento del dominio è in realtà più semplice della maggior parte degli attacchi. Il modo più comune in cui attaccano il tuo dominio è irrompendo nell'account amministratore dove possono avviare il trasferimento del dominio.

Prendono il controllo di un nome di dominio trasferendo la proprietà del dominio senza l'autorizzazione dell'attuale proprietario.

namecheap cpanel for domain transfer

Ora che hai un'idea migliore di cosa sia il dirottamento del dominio e cosa motiva gli hacker a farlo, ti mostreremo cosa rende il tuo dominio vulnerabile a questi attacchi.

Come viene violato un dominio

Se utilizzi un registrar di domini affidabile, puoi stare certo che ha adottato misure adeguate per proteggere la proprietà del tuo dominio e il tuo account.

Ma gli hacker cercano sempre di trovare nuovi metodi per entrare e rubare oggetti di valore. E la maggior parte delle vulnerabilità sono causate dagli stessi proprietari di dominio. Potrebbero utilizzare una password davvero facile da indovinare o potrebbero utilizzare il Wi-Fi pubblico che lascia scoperta la loro attività su Internet.

Di seguito, spiegheremo i modi più comuni in cui gli hacker sono in grado di rubare un dominio:

  1. Forza bruta: se utilizzi nomi utente e password comuni, gli hacker potrebbero essere in grado di indovinarli facilmente. Programmano i robot per fare centinaia di ipotesi ogni minuto. Questo è chiamato un attacco di forza bruta in cui semplicemente indovinano i tuoi dati di accesso, ottengono l'accesso al pannello di controllo e modificano i dettagli della proprietà del dominio. Un altro modo in cui possono mettere le mani sulle tue credenziali è acquistare dati trapelati o rubati sul mercato nero.
  2. Malware: gli hacker possono attaccare il tuo computer o sito Web per infettare il tuo database, browser, sistema o server. A seconda del tipo di malware che utilizzano, potrebbero ottenere l'accesso non autorizzato al tuo dominio.
  3. Phishing: gli aggressori inviano e-mail false per indurre te o il tuo team a fornire loro i dettagli DNS (Domain Name System) e le credenziali di accesso.
  4. Vulnerabilità: ci sono rare circostanze in cui lo stesso registrar di domini potrebbe trovarsi di fronte a una vulnerabilità nella propria piattaforma. Se gli hacker sanno che esiste, potrebbero trarne vantaggio per ottenere l'accesso a più account utente.

Ora ci sono anche momenti in cui una persona non deve essere un hacker o avere intenzioni malevole per mettere le mani sul tuo dominio. Ad esempio, se hanno tenuto d'occhio il tuo nome di dominio per un po', un semplice controllo nel database WHOIS dirà loro la data di scadenza.

Potrebbero effettuare un ordine arretrato sul tuo dominio o utilizzare un broker di dominio per impadronirsi del dominio non appena scade. Se perdi la data di rinnovo, possono prenderlo anche prima che torni sul mercato pubblico. È perfettamente legale trovare e acquistare nomi di dominio scaduti.

Ci sono molti casi in cui le persone sentono che i loro domini gli sono stati rubati, ma la verità è che non sono riusciti a rinnovare il dominio in tempo. L'unico modo per riaverla, in questo caso, è convincere l'attuale proprietario a rivenderla.

Se disponi di un copyright sul tuo dominio, puoi utilizzarlo per perseguire una via legale e impedire loro di utilizzare il dominio per i propri scopi.

Cosa succede se il mio dominio viene rubato?

Il furto del tuo nome di dominio può essere devastante.

  • Potresti perdere l'intero sito web e tutto ciò per cui hai lavorato duramente.
  • Dovrai spendere tempo e denaro sollevando controversie per cercare di riaverlo.
  • Quando non hai il controllo sul tuo dominio, gli hacker potrebbero abusare del tuo nome. Possono usarlo per scopi dannosi che diffamano il tuo marchio e la tua reputazione.
  • Gli hacker possono inviare e-mail false a clienti e clienti.
  • I tuoi utenti potrebbero essere esposti al rischio di scaricare malware, essere truffati o acquistare prodotti contraffatti,
  • Il nome del tuo marchio può essere offuscato se gli hacker visualizzano i propri contenuti dannosi sul tuo sito.
  • Il tuo dominio può essere inserito nella lista nera di Google e contrassegnato come spam dai provider di posta elettronica.
  • Potresti perdere le tue classifiche SEO poiché gli hacker reindirizzano il tuo traffico a siti Web illeciti.
Redirect hacked site

I potenziali rischi sono gravi, quindi è necessario adottare misure forti per proteggere il tuo dominio. Nel caso in cui il tuo dominio sia già stato rubato, devi recuperarlo il prima possibile.

Segui la nostra procedura dettagliata per recuperare un dominio rubato e prevenire il furto del dominio.

Come recuperare un dominio rubato

Se stai cercando di recuperare un dominio rubato, devi sapere in che fase del trasferimento si trova.

Tutti i registrar di domini devono bloccare un dominio per 60 giorni dopo la registrazione, il rinnovo o il trasferimento. Questa è una misura di sicurezza per impedire a qualsiasi persona non autorizzata di rivendere il dominio per almeno 60 giorni.

Bluehost unlock domain for transfer

Quindi, se qualcuno ruba il tuo dominio, non può trasferirlo o venderlo per almeno 2 mesi. Questo ti dà un sacco di tempo per presentare una controversia.

Sebbene il processo possa differire leggermente per ogni registrar di domini, ecco il processo di base che devi seguire:

Passaggio 1: denuncia il furto al tuo registrar di domini

Quando noti che il tuo dominio non è di tua proprietà, devi prima contattare il personale di supporto del tuo registrar di domini. Questo può essere Bluehost, GoDaddy o Domain.com. La maggior parte dei registrar di domini dispone di una live chat 24 ore su 24, 7 giorni su 7 o dovrai attendere alcune ore per ottenere una risposta.

Devi informarli che il tuo dominio è stato rubato e chiedere loro il processo da seguire.

Solitamente è necessario compilare un modulo o inviare una mail ad un indirizzo specifico per presentare il reclamo. Ci sono alcuni registrar che presenteranno immediatamente il reclamo tramite chat o telefono.

Dispute form

Fatto ciò, apriranno una controversia affermando che il nome di dominio è tuo di diritto.

Passaggio 2: aprire una controversia sul trasferimento del registrar

Sebbene la controversia possa essere avviata dal tuo registrar di domini, verrà archiviata presso l'ICANN. Questa è la Internet Corporation for Assigned Names and Numbers che governa Internet in tutto il mondo.

Puoi pensare a loro come alla massima autorità che indagherà e risolverà la controversia.

Una cosa da tenere a mente qui è che ICANN accetterà controversie solo da registrar di domini accreditati ICANN. Questo è il motivo per cui è così importante scegliere un registrar di domini affidabile. È meglio stare alla larga da siti Web imprecisi che offrono domini gratuiti o economici che non sono accreditati.

icann dispute

Se ritieni che la controversia non vada da nessuna parte, puoi accedere al portale dei reclami di ICANN e presentare un reclamo per conto tuo.

Tieni presente che ICANN non ha alcuna autorità contrattuale per gestire i reclami che coinvolgono ccTLD come .us, .eu, .ac e .UK. Dovrai contattare il gestore del ccTLD pertinente.

Per ulteriori informazioni, puoi consultare la politica di risoluzione delle controversie sui trasferimenti di registrar ICANN qui.

Passaggio 3: fornire una prova di proprietà

Affinché la controversia sia risolta a tuo favore, dovrai fornire la prova che il nome di dominio ti apparteneva. I documenti di prova della proprietà possono includere:

  • Bollette e fatture
  • Transazioni finanziarie associate al tuo dominio
  • Copie di backup del sito web
  • Registri di registrazione con date
  • Marchi e diritti d'autore
  • Materiale di marketing relativo al dominio
  • Avviso di segnalazione WHOIS
  • Log di sistema o web
  • Registri telefonici
  • Deposito fiscale
  • Avvisi di rinnovo
  • Avvisi di cambio DNS
  • Corrispondenza dal dirottatore, se presente

Puoi anche inviare qualsiasi altro documento che ritieni possa dimostrare che sei il proprietario del dominio originale.

Se non hai record, puoi provare a ottenere la cronologia del dominio utilizzando strumenti online come il database WHOIS, DomainIQ e WayBack Machine.

Passaggio 4: controlla i record WHOIS

Quando registri un nome di dominio, i tuoi dati personali e le informazioni di contatto vengono aggiunti al database WHOIS. Questo è un registro pubblico di tutti i proprietari di dominio a cui chiunque può accedere.

icann lookup

Principalmente se un hacker ha rubato il tuo dominio, probabilmente ha utilizzato informazioni false o ha mascherato le proprie informazioni in questo database utilizzando la protezione della privacy del dominio.

Ma non c'è niente di male nel controllare il database WHOIS per vedere se riesci a scoprire ulteriori dettagli su chi ha rubato il tuo nome di dominio.

domain privacy example

Ora, se tutti questi passaggi non funzionano, dovrai esplorare le opzioni legali.

Passaggio 5: esplora le opzioni legali

ICANN e i registrar di domini faranno del loro meglio per restituire i domini rubati ai legittimi proprietari. Tuttavia, devi sapere che le società di registrazione non hanno l'autorità legale per trasferirti un nome di dominio.

Se il tuo dominio era prezioso e devi assolutamente riaverlo, ti consigliamo di trovare un avvocato che abbia esperienza nella gestione delle controversie sui domini.

Presenteranno un'ingiunzione del tribunale e invieranno le prove fornite per riavere il nome di dominio.

Recuperare un dominio rubato sotto la tua proprietà può richiedere giorni o mesi. Dipenderebbe molto dalla rapidità con cui presenti il ​​reclamo da quando è stato rubato e anche dalla prova che invii.

Per assicurarti di non dover percorrere questa strada accidentata, ti mostreremo le migliori misure che puoi mettere in atto per prevenire il dirottamento del dominio.

9+ misure per prevenire gli attacchi di dirottamento del dominio

Ci sono molte misure fornite da ICANN e dal tuo registrar di domini per proteggere il tuo nome di dominio.

Per cominciare, l'ICANN impone un periodo di attesa di 60 giorni tra la modifica delle informazioni di registrazione e il trasferimento a un altro registrar di domini. Ciò dà al proprietario originale abbastanza tempo per rendersi conto che è avvenuto un trasferimento e può aprire una controversia prima che l'hacker tenti di rivenderlo.

Di seguito, abbiamo altre 9 misure che puoi aggiungere per prevenire trasferimenti di dominio illegali e indesiderati:

1. Abilita il blocco del dominio

Ogni registrar di domini è tenuto ad aggiungere un blocco di dominio per impedire trasferimenti non autorizzati. La maggior parte dei registrar lo abilita automaticamente per te.

Nel caso in cui vedi che è disattivato, devi abilitarlo all'interno della tua dashboard.

enable domain lock

Se non sei sicuro di come farlo, contatta il team di supporto del tuo registrar e ti guideranno.

Ora, se qualcuno sblocca il tuo dominio, riceverai una notifica immediata di questa attività nel tuo account di dominio.

2. Abilita la protezione della privacy del dominio

Quando registri un nome di dominio, le tue informazioni personali vengono aggiunte al database WHOIS. Chiunque, inclusi gli hacker, può visualizzare queste informazioni.

Quindi, se il tuo nome utente è il tuo nome, possono facilmente capirlo utilizzando le informazioni WHOIS.

domain privacy comparison

Per nascondere queste informazioni, è necessario acquistare la protezione della privacy del dominio. Questo è fornito dal tuo registrar di dominio o host web. Scopri di più qui: Dovrei acquistare la privacy del nome di dominio?

3. Cambia le tue password regolarmente: le password vengono trapelate abbastanza spesso. Potrebbe essere trapelato da un'app che stai utilizzando sul tuo telefono in cui hai utilizzato le stesse credenziali del tuo account di dominio.

È buona norma utilizzare una passphrase forte che sia una combinazione di lettere, numeri e simboli. Dovresti anche cambiarlo periodicamente. Se la gestione delle password è troppo, usa un gestore di password come LastPass. Semplifica la gestione di nomi utente e password su più siti Web e app.

4. Imposta l'autenticazione a 2 fattori: questo è uno dei modi migliori per impedire a chiunque di accedere al tuo account tranne coloro che sono autorizzati.

Quando è abilitata l'autenticazione a 2 fattori o 2FA, è necessario inserire il nome utente e la password di accesso. Successivamente, un passcode in tempo reale verrà inviato al tuo telefono o e-mail. Devi inserire questa OTP (password monouso) per accedere.

two factor auth login

Con questa misura in atto, sarebbe incredibilmente difficile per l'hacker ottenere la password generata in tempo reale.

5. Filtra gli indirizzi IP

I registrar di domini come Namecheap hanno una funzione per autorizzare gli indirizzi IP. Solo questi indirizzi potranno accedere all'account di dominio.

Pertanto, se un hacker tenta di accedere, anche se dispone delle credenziali corrette, gli verrà negato l'accesso.

Puoi aggiungere più indirizzi IP, il che significa che puoi autorizzare i tuoi dispositivi e i dispositivi dei tuoi compagni di squadra.

6. Imposta promemoria di rinnovo o rinnovo automatico:

Puoi abilitare l'opzione di rinnovo automatico, il che significa che il registrar rinnoverà il tuo dominio per un nuovo periodo prima che raggiunga la data di scadenza.

autorenew domain

Inoltre, i registrar di domini ti consentono anche di abilitare i promemoria di rinnovo.

Ciò significa che ti invieranno email e notifiche che il tuo dominio sta per scadere. Quindi non perderai il tuo dominio perché hai perso la data di scadenza.

7. Usa un registrar di domini affidabile: registra sempre il tuo dominio con un registrar popolare come Bluehost, Domain.com, Network Solutions, Namecheap e GoDaddy. Rendono del tutto impossibili i trasferimenti accidentali e dannosi. Hanno anche misure in atto per aiutarti a riavere il tuo dominio nel raro caso in cui ti venga rubato.

8. Addestrare i dipendenti a riconoscere le truffe di phishing: la maggior parte delle volte, gli hacker prendono di mira gli account dei dipendenti poiché potrebbero essere più facili da hackerare. Potrebbero inviare e-mail di phishing e indurli a fare clic su collegamenti dannosi. Potrebbero anche hackerare i loro account poiché potrebbero utilizzare password deboli.

È importante formare o informare ogni collega o libero professionista che ha accesso ad account sensibili come il tuo account di dominio per individuare le e-mail di phishing ed evitare di fornire dati aziendali a terzi.

9 . Registra un marchio: se il nome del tuo marchio e il nome del dominio corrispondono, puoi ottenere la registrazione di un marchio. Ci sono buone probabilità che venga approvato. Ad esempio, il nostro marchio è IsItWP e il nostro dominio è isitwp.com.

isitwp domain name

Registrando un marchio per la tua attività e il relativo nome a dominio, sarai tu a poterlo utilizzare legalmente. Se qualcuno dirotta il tuo dominio, puoi sempre utilizzare il copyright per recuperarlo e impedire che venga utilizzato da qualcun altro.

Questo ci porta alla fine di questo tutorial. Ci auguriamo che tu l'abbia trovato utile per recuperare un nome di dominio rubato e anche per prevenire un attacco di dirottamento del dominio. Potresti anche essere interessato a leggere di più su:

  • La guida completa alla sicurezza di WordPress (adatta ai principianti)
  • Come rafforzare il tuo sito WordPress per tenere fuori gli hacker
  • Come proteggere il tuo sito WooCommerce (passaggi + strumenti di sicurezza)
  • 9 migliori plugin per la sicurezza di WordPress a confronto

Questi post contengono tutte le informazioni necessarie per proteggere il tuo sito Web con il massimo livello di sicurezza.