Jak naprawić i zapobiec przejęciu domeny dla dowolnej witryny
Opublikowany: 2022-12-06Czy wiesz, że nazwy domen są często kradzione?
Hakerzy włamują się na konta domenowe i przenoszą domenę na siebie bez wiedzy właściciela domeny.
Możesz nie tylko stracić nazwę domeny, ale haker może również wykorzystać Twoją markę do złośliwych celów i oszukać klientów, a wszystko to może zaszkodzić Twojej firmie.
Postępuj zgodnie z tym przewodnikiem, aby chronić swoją nazwę domeny i zapobiec takim sytuacjom. Podamy również instrukcje krok po kroku, które możesz podjąć w celu odzyskania nazwy domeny, jeśli została Ci skradziona.
- Dlaczego hakerzy kradną domeny?
- W jaki sposób domena zostaje przejęta
- Co się stanie, jeśli moja domena zostanie skradziona?
- Jak odzyskać skradzioną domenę
- Ponad 9 środków zapobiegających atakom polegającym na przejmowaniu domen
Dlaczego hakerzy kradną domeny?
Domeny są cennymi nieruchomościami online. Hakerzy mogą go odsprzedać, aby osiągnąć szybki zysk. Mogą również zażądać od ciebie okupu lub próbować nakłonić klientów do zakupu fałszywych produktów.
Istnieje wiele powodów, dla których hakerzy polują na nazwy domen. Główne motywacje to:
- Pieniądze: zarabiaj na swojej domenie.
- Kradzież danych: Kradnij poufne dane biznesowe, dane klientów i informacje o płatnościach, które można sprzedać na czarnym rynku.
- Konkurencja: Ingeruj w swoje operacje i komunikację, aby doprowadzić do upadku firmy.
- Haktywizm: używaj swojej witryny do wyświetlania programów politycznych, przekonań religijnych i tym podobnych.
- Oszustwa: niewłaściwie wykorzystuj zaufaną markę do sprzedawania podrobionych produktów i oszukiwania klientów.
Przejęcie domeny jest w rzeczywistości łatwiejsze niż większość ataków. Najczęstszym sposobem, w jaki atakują Twoją domenę, jest włamanie się na konto administratora, gdzie mogą zainicjować przeniesienie domeny.
Przejmują kontrolę nad nazwą domeny, przenosząc własność domeny bez zgody obecnego właściciela.
Teraz, gdy wiesz lepiej, czym jest przejmowanie domen i co motywuje hakerów do tego, pokażemy Ci, co sprawia, że Twoja domena jest podatna na te ataki.
W jaki sposób domena zostaje przejęta
Jeśli korzystasz z usług wiarygodnego rejestratora domen, możesz mieć pewność, że podjął on odpowiednie działania w celu ochrony własności Twojej domeny i Twojego konta.
Ale hakerzy zawsze próbują znaleźć nowe metody włamania i kradzieży cennych rzeczy. A większość luk jest spowodowana przez samych właścicieli domen. Mogą używać hasła, które jest naprawdę łatwe do odgadnięcia, lub mogą korzystać z publicznej sieci Wi-Fi, która naraża ich aktywność w Internecie.
Poniżej wyjaśnimy najczęstsze sposoby kradzieży domeny przez hakerów:
- Brutalna siła: jeśli używasz popularnych nazw użytkowników i haseł, hakerzy mogą je łatwo odgadnąć. Programują boty, aby co minutę dokonywały setek zgadnięć. Nazywa się to atakiem brute force, w którym po prostu odgadują dane logowania, uzyskują dostęp do panelu sterowania i zmieniają szczegóły własności domeny. Innym sposobem, w jaki mogą zdobyć twoje dane uwierzytelniające, jest kupowanie ujawnionych lub skradzionych danych na czarnym rynku.
- Złośliwe oprogramowanie: Hakerzy mogą zaatakować Twój komputer lub witrynę internetową, aby zainfekować Twoją bazę danych, przeglądarkę, system lub serwer. W zależności od rodzaju używanego złośliwego oprogramowania mogą uzyskać nieautoryzowany dostęp do Twojej domeny.
- Phishing: osoby atakujące wysyłają fałszywe wiadomości e-mail, aby skłonić Ciebie lub Twój zespół do podania im danych DNS (Domain Name System) i danych logowania.
- Luki w zabezpieczeniach: Istnieją rzadkie okoliczności, w których sam rejestrator domen może napotkać lukę w zabezpieczeniach swojej platformy. Jeśli hakerzy wiedzą, że to istnieje, mogą to wykorzystać, aby uzyskać dostęp do wielu kont użytkowników.
Teraz zdarzają się również sytuacje, w których dana osoba nie musi być hakerem ani mieć złośliwych zamiarów, aby dostać się do Twojej domeny. Na przykład, jeśli od jakiegoś czasu mają oko na nazwę Twojej domeny, proste sprawdzenie w bazie danych WHOIS poda im datę wygaśnięcia.
Mogą złożyć zamówienie oczekujące na Twoją domenę lub skorzystać z usług brokera domen, aby przejąć domenę, gdy tylko wygaśnie. Jeśli przegapisz datę odnowienia, mogą ją zdobyć, zanim wróci na rynek publiczny. Znajdowanie i kupowanie wygasłych nazw domen jest całkowicie legalne.
Istnieje wiele przypadków, w których ludzie uważają, że ich domeny zostały im skradzione, ale prawda jest taka, że nie odnowili domeny na czas. W tym przypadku jedynym sposobem na odzyskanie go jest przekonanie obecnego właściciela, aby ci go odsprzedał.
Jeśli masz prawa autorskie do swojej domeny, możesz je wykorzystać, aby podążać drogą prawną i uniemożliwić im korzystanie z domeny do własnych celów.
Co się stanie, jeśli moja domena zostanie skradziona?
Kradzież nazwy domeny może być druzgocąca.
- Możesz stracić całą witrynę i wszystko, na co ciężko pracowałeś.
- Będziesz musiał poświęcić czas i pieniądze na zgłaszanie sporów, aby spróbować je odzyskać.
- Jeśli nie masz kontroli nad swoją domeną, hakerzy mogą nadużywać Twojego imienia i nazwiska. Mogą go używać do złośliwych celów, które oczerniają Twoją markę i reputację.
- Hakerzy mogą wysyłać fałszywe wiadomości e-mail do klientów i klientów.
- Twoi użytkownicy mogą być narażeni na pobranie złośliwego oprogramowania, bycie oszukanym lub zakup fałszywych produktów,
- Twoja marka może zostać nadszarpnięta, jeśli hakerzy wyświetlają własne złośliwe treści w Twojej witrynie.
- Twoja domena może zostać umieszczona na czarnej liście Google i oznaczona jako spam przez dostawców poczty e-mail.
- Możesz stracić pozycję w rankingu SEO, ponieważ hakerzy przekierowują Twój ruch na nielegalne strony internetowe.
Potencjalne zagrożenia są poważne, dlatego musisz podjąć zdecydowane działania, aby chronić swoją domenę. Jeśli Twoja domena została już skradziona, musisz ją jak najszybciej odzyskać.
Postępuj zgodnie z naszym szczegółowym procesem odzyskiwania skradzionej domeny i zapobiegania kradzieży domeny.
Jak odzyskać skradzioną domenę
Jeśli próbujesz odzyskać skradzioną domenę, musisz wiedzieć, na jakim etapie transferu ona się znajduje.
Wszyscy rejestratorzy domen muszą zablokować domenę na 60 dni po rejestracji, odnowieniu lub przeniesieniu. Jest to środek bezpieczeństwa, aby uniemożliwić nieupoważnionym osobom odsprzedaż domeny przez co najmniej 60 dni.
Jeśli więc ktoś ukradnie Twoją domenę, nie będzie mógł jej przenieść ani sprzedać przez co najmniej 2 miesiące. Daje to mnóstwo czasu na zgłoszenie sporu.
Chociaż proces ten może się nieco różnić w przypadku każdego rejestratora domen, oto podstawowy proces, którego należy przestrzegać:
Krok 1: Zgłoś kradzież swojemu rejestratorowi domeny
Gdy zauważysz, że Twoja domena nie należy do Ciebie, najpierw skontaktuj się z działem pomocy swojego rejestratora domen. Może to być Bluehost, GoDaddy lub Domain.com. Większość rejestratorów domen ma całodobowy czat na żywo lub będziesz musiał poczekać kilka godzin, aby uzyskać odpowiedź.
Musisz poinformować ich, że Twoja domena została skradziona i poprosić o dalsze postępowanie.
Zwykle w celu złożenia reklamacji należy wypełnić formularz lub wysłać wiadomość e-mail na określony adres. Niektórzy rejestratorzy natychmiast złożą skargę przez czat lub telefon.
Gdy to zrobisz, otworzą spór stwierdzający, że nazwa domeny jest prawnie twoja.
Krok 2: Zgłoś spór dotyczący transferu u rejestratora
Chociaż spór może zostać zainicjowany przez rejestratora Twojej domeny, zostanie on złożony w ICANN. Jest to Internet Corporation for Assigned Names and Numbers , która zarządza Internetem na całym świecie.
Możesz myśleć o nich jako o najwyższym organie, który zbada i rozwiąże spór.
Należy pamiętać, że ICANN przyjmuje spory wyłącznie od rejestratorów domen akredytowanych przez ICANN. Dlatego tak ważny jest wybór godnego zaufania rejestratora domen. Najlepiej trzymać się z dala od szkicowych stron internetowych, które oferują bezpłatne lub tanie domeny, które nie są akredytowane.
Jeśli uważasz, że spór nie zmierza donikąd, możesz uzyskać dostęp do portalu skarg ICANN i samodzielnie złożyć skargę.
Należy pamiętać, że ICANN nie ma uprawnień umownych do rozpatrywania skarg dotyczących domen ccTLD, takich jak .us, .eu, .ac i .UK. Musisz skontaktować się z odpowiednim menedżerem ccTLD.
Więcej informacji na ten temat można znaleźć w Polityce rozstrzygania sporów dotyczących transferu rejestratora ICANN tutaj.
Krok 3: Dostarcz dowód własności
Aby spór został rozstrzygnięty na Twoją korzyść, musisz przedstawić dowód, że nazwa domeny należy do Ciebie. Dokumenty potwierdzające własność mogą obejmować:
- Rachunki i faktury
- Transakcje finansowe powiązane z Twoją domeną
- Kopie zapasowe witryny
- Zapisy ewidencyjne z datami
- Znaki towarowe i prawa autorskie
- Materiały marketingowe związane z domeną
- Powiadomienie o raportowaniu WHOIS
- Dzienniki systemowe lub internetowe
- Zapisy telefoniczne
- Zgłoszenie podatkowe
- Powiadomienia o odnowieniu
- Powiadomienia o zmianie DNS
- Korespondencja od porywacza, jeśli istnieje
Możesz również przesłać dowolny inny dokument, który Twoim zdaniem udowodni, że jesteś pierwotnym właścicielem domeny.
Jeśli nie masz rekordów, możesz spróbować uzyskać historię domeny za pomocą narzędzi online, takich jak baza danych WHOIS, DomainIQ i WayBack Machine.
Krok 4: Sprawdź rekordy WHOIS
Podczas rejestracji nazwy domeny Twoje dane osobowe i informacje kontaktowe są dodawane do bazy danych WHOIS. Jest to publiczny rejestr wszystkich właścicieli domen, do którego każdy ma dostęp.
W większości przypadków, jeśli haker ukradł Twoją domenę, prawdopodobnie użył fałszywych informacji lub zamaskował swoje informacje w tej bazie danych, korzystając z ochrony prywatności domeny.
Ale nie zaszkodzi sprawdzić bazę danych WHOIS, aby zobaczyć, czy możesz znaleźć więcej szczegółów na temat tego, kto ukradł Twoją nazwę domeny.
Teraz, jeśli wszystkie te kroki nie działają, musisz zbadać opcje prawne.
Krok 5: Zapoznaj się z opcjami prawnymi
ICANN i rejestratorzy domen dołożą wszelkich starań, aby przywrócić skradzione domeny ich prawowitym właścicielom. Musisz jednak wiedzieć, że firmy rejestrujące nie mają uprawnień prawnych do przeniesienia nazwy domeny z powrotem na Ciebie.
Jeśli Twoja domena była cenna i koniecznie musisz ją odzyskać, zalecamy znalezienie prawnika, który ma doświadczenie w rozwiązywaniu sporów dotyczących domen.
Złożą wniosek o wydanie orzeczenia sądowego i przedstawią dostarczone przez Ciebie dowody, aby odzyskać nazwę domeny.
Odzyskanie skradzionej domeny z powrotem na własność może zająć dni lub miesiące. Zależy to w dużej mierze od tego, jak szybko złożysz skargę od momentu kradzieży, a także od przedłożonego dowodu.
Aby upewnić się, że nie musisz iść tą wyboistą drogą, pokażemy Ci najlepsze środki, które możesz zastosować, aby zapobiec przejmowaniu domen.
Ponad 9 środków zapobiegających atakom polegającym na przejmowaniu domen
Istnieje wiele środków zapewnianych przez ICANN i Twojego rejestratora domen w celu ochrony Twojej nazwy domeny.
Na początek ICANN narzuca 60-dniowy okres oczekiwania między zmianą informacji rejestracyjnych a przeniesieniem do innego rejestratora domen. Daje to pierwotnemu właścicielowi wystarczająco dużo czasu, aby zorientować się, że miało miejsce przeniesienie i może zgłosić spór, zanim haker spróbuje go odsprzedać.
Poniżej mamy jeszcze 9 środków, które możesz dodać, aby zapobiec nielegalnym i niechcianym transferom domen:
1. Włącz blokowanie domeny
Każdy rejestrator domen jest zobowiązany do dodania blokady domeny, aby zapobiec nieautoryzowanym transferom. Większość rejestratorów włącza to automatycznie.
Jeśli zobaczysz, że jest wyłączona, musisz ją włączyć na pulpicie nawigacyjnym.
Jeśli nie masz pewności, jak to zrobić, skontaktuj się z zespołem pomocy swojego rejestratora, który udzieli wskazówek.
Teraz, jeśli ktoś odblokuje Twoją domenę, otrzymasz natychmiastowe powiadomienie o tej czynności na swoim koncie domeny.
2. Włącz Ochronę prywatności domeny
Kiedy rejestrujesz nazwę domeny, Twoje dane osobowe są dodawane do bazy danych WHOIS. Każdy, w tym hakerzy, może przeglądać te informacje.
Jeśli więc Twoją nazwą użytkownika jest Twoje imię i nazwisko, mogą to łatwo ustalić, korzystając z informacji WHOIS.
Aby ukryć te informacje, musisz wykupić ochronę prywatności domeny. Jest to zapewniane przez rejestratora domen lub usługodawcę hostingowego. Dowiedz się więcej na ten temat tutaj: Czy powinienem kupić prywatność nazwy domeny?
3. Regularnie zmieniaj hasła: dość często dochodzi do wycieku haseł. Mogło dojść do wycieku z aplikacji, której używasz na telefonie, w której użyłeś tych samych danych uwierzytelniających, co konto w domenie.
Dobrą praktyką jest używanie silnego hasła będącego kombinacją liter, cyfr i symboli. Należy go również okresowo zmieniać. Jeśli zarządzanie hasłami to za dużo, użyj menedżera haseł, takiego jak LastPass. Ułatwia zarządzanie nazwami użytkowników i hasłami w wielu witrynach i aplikacjach.
4. Skonfiguruj uwierzytelnianie dwuetapowe: Jest to jeden z najlepszych sposobów uniemożliwienia dostępu do konta niemal każdemu, z wyjątkiem osób upoważnionych.
Gdy włączone jest uwierzytelnianie 2-składnikowe lub 2FA, musisz wprowadzić swoją nazwę użytkownika i hasło logowania. Następnie kod dostępu w czasie rzeczywistym zostanie wysłany na Twój telefon lub e-mail. Musisz wprowadzić to OTP (hasło jednorazowe), aby się zalogować.
Po wprowadzeniu tego środka hakerowi byłoby niezwykle trudno uzyskać hasło generowane w czasie rzeczywistym.
5. Filtruj adresy IP
Rejestratorzy domen, tacy jak Namecheap, mają funkcję umieszczania adresów IP na białej liście. Tylko te adresy będą mogły logować się na konto domeny.
Więc jeśli haker spróbuje się zalogować, nawet jeśli ma prawidłowe dane uwierzytelniające, odmówi mu dostępu.
Możesz dodać wiele adresów IP, co oznacza, że możesz umieścić na białej liście swoje urządzenia i urządzenia członków zespołu.
6. Skonfiguruj przypomnienia o odnowieniu lub automatyczne odnawianie:
Możesz włączyć opcję automatycznego odnawiania, co oznacza, że rejestrator odnowi Twoją domenę na nowy okres, zanim upłynie jej data wygaśnięcia.
Ponadto rejestratorzy domen umożliwiają również włączenie przypomnień o odnowieniu.
Oznacza to, że wyślą Ci e-maile i powiadomienia, że Twoja domena wkrótce wygaśnie. Więc nie stracisz swojej domeny, ponieważ przegapiłeś datę wygaśnięcia.
7. Korzystaj z niezawodnego rejestratora domen: zawsze rejestruj swoją domenę u popularnego rejestratora, takiego jak Bluehost, Domain.com, Network Solutions, Namecheap i GoDaddy. Uniemożliwiają przypadkowe i złośliwe transfery. Mają też środki, które pomogą Ci odzyskać domenę w rzadkich przypadkach, gdy zostanie Ci ona skradziona.
8. Przeszkol pracowników w rozpoznawaniu oszustw typu phishing: W większości przypadków hakerzy atakują konta pracowników, ponieważ łatwiej je zhakować. Mogą wysyłać e-maile phishingowe i nakłaniać ich do klikania złośliwych łączy. Mogą również włamać się na swoje konta, ponieważ mogą używać słabych haseł.
Ważne jest, aby przeszkolić lub poinformować każdego członka zespołu lub freelancera, który ma dostęp do poufnych kont, takich jak konto w domenie, aby wykrywał e-maile phishingowe i unikał udostępniania jakichkolwiek danych biznesowych stronom trzecim.
9 . Zarejestruj znak towarowy: jeśli nazwa Twojej marki i nazwa domeny są zgodne, możesz zarejestrować znak towarowy. Jest duża szansa, że zostanie zatwierdzony. Na przykład nasza marka to IsItWP, a nasza domena to isitwp.com.
Rejestrując znak towarowy dla swojej firmy i powiązanej nazwy domeny, będziesz tym, który będzie mógł go legalnie używać. Jeśli ktoś przejmie kontrolę nad Twoją domeną, zawsze możesz skorzystać z praw autorskich, aby ją odzyskać i uniemożliwić innym korzystanie z niej.
To prowadzi nas do końca tego samouczka. Mamy nadzieję, że okazało się to pomocne w odzyskaniu skradzionej nazwy domeny, a także w zapobieganiu atakowi polegającemu na przejęciu domeny. Być może zainteresuje Cię również więcej informacji na temat:
- Kompletny przewodnik bezpieczeństwa WordPress (przyjazny dla początkujących)
- Jak wzmocnić swoją witrynę WordPress, aby powstrzymać hakerów
- Jak chronić swoją witrynę WooCommerce (kroki + narzędzia bezpieczeństwa)
- Porównanie 9 najlepszych wtyczek bezpieczeństwa WordPress
Te posty zawierają wszystkie informacje potrzebne do zabezpieczenia witryny przy maksymalnym poziomie bezpieczeństwa.