Como corrigir e prevenir o sequestro de domínio de qualquer site

Publicados: 2022-12-06
How to recover stolen domain and prevent domain hijacking

Você sabia que os nomes de domínio são roubados com frequência?

Os hackers invadem contas de domínio e transferem o domínio para si mesmos sem o conhecimento do proprietário do domínio.

Você pode não apenas perder seu nome de domínio, mas o hacker também pode usar sua marca para fins maliciosos e fraudar seus clientes, o que pode prejudicar seus negócios.

Siga este guia para proteger seu nome de domínio e evitar que isso aconteça com você. Também forneceremos medidas passo a passo que você pode tomar para recuperar um nome de domínio se ele tiver sido roubado de você.

  • Por que os hackers roubam domínios?
  • Como um domínio é sequestrado
  • O que acontece se meu domínio for roubado?
  • Como recuperar um domínio roubado
  • Mais de 9 medidas para prevenir ataques de sequestro de domínio

Por que os hackers roubam domínios?

Os domínios são imóveis online valiosos. Os hackers podem revendê-lo para obter um lucro rápido. Eles também podem exigir um resgate de você ou tentar enganar seus clientes para que comprem produtos falsificados.

Existem muitas razões pelas quais os hackers buscam nomes de domínio. As principais motivações incluem:

  • Dinheiro: lucre com seu domínio.
  • Roubo de dados: roube dados comerciais confidenciais, dados de clientes e informações de pagamento que podem ser vendidos no mercado negro.
  • Concorrência: Interfira em suas operações e comunicação para derrubar seus negócios.
  • Hacktivismo: Use seu site para exibir agendas políticas, crenças religiosas e afins.
  • Golpes: use indevidamente sua marca confiável para vender produtos falsificados e fraudar clientes.

O sequestro de domínio é realmente mais fácil do que a maioria dos ataques. A maneira mais comum de atacar seu domínio é invadindo a conta do administrador, onde podem iniciar a transferência do domínio.

Eles assumem o controle de um nome de domínio transferindo a propriedade do domínio sem a permissão do proprietário atual.

namecheap cpanel for domain transfer

Agora que você tem uma ideia melhor do que é o sequestro de domínio e o que motiva os hackers a fazê-lo, mostraremos o que torna seu domínio vulnerável a esses ataques.

Como um domínio é sequestrado

Se você estiver usando um registrador de domínio confiável, pode ter certeza de que eles tomaram as medidas adequadas para proteger a propriedade de seu domínio e sua conta.

Mas os hackers estão sempre tentando encontrar novos métodos para invadir e roubar coisas valiosas. E a maioria das vulnerabilidades é causada pelos próprios proprietários de domínio. Eles podem estar usando uma senha muito fácil de adivinhar ou podem estar usando Wi-Fi público que deixa suas atividades na Internet expostas.

Abaixo, explicaremos as formas mais comuns pelas quais os hackers conseguem roubar um domínio:

  1. Força bruta: se você estiver usando nomes de usuários e senhas comuns, os hackers poderão adivinhar facilmente. Eles programam bots para fazer centenas de palpites a cada minuto. Isso é chamado de ataque de força bruta, em que eles simplesmente adivinham seus detalhes de login, obtêm acesso ao painel de controle e alteram os detalhes de propriedade do domínio. Outra maneira de obter suas credenciais é comprando dados vazados ou roubados no mercado negro.
  2. Malware: os hackers podem atacar seu computador ou site para infectar seu banco de dados, navegador, sistema ou servidor. Dependendo do tipo de malware que usam, eles podem obter acesso não autorizado ao seu domínio.
  3. Phishing: os invasores enviam e-mails falsos para induzir você ou sua equipe a fornecer detalhes de DNS (Domain Name System) e credenciais de login.
  4. Vulnerabilidades: Existem raras circunstâncias em que o próprio registrador de domínio pode enfrentar uma vulnerabilidade em sua plataforma. Se os hackers souberem que isso existe, eles podem aproveitar para obter acesso a várias contas de usuário.

Agora também há momentos em que uma pessoa não precisa ser um hacker ou ter intenções maliciosas para colocar as mãos em seu domínio. Por exemplo, se eles estão de olho no seu nome de domínio há algum tempo, uma simples verificação no banco de dados WHOIS informará a data de validade.

Eles podem colocar um pedido pendente em seu domínio ou usar um corretor de domínio para prender o domínio assim que expirar. Se você perder a data de renovação, eles podem pegá-lo antes mesmo de voltar ao mercado público. É perfeitamente legal encontrar e comprar nomes de domínio expirados.

São muitos os casos em que as pessoas sentem que os seus domínios lhes foram roubados, mas a verdade é que não conseguiram renovar o domínio a tempo. A única maneira de recuperá-lo, neste caso, é convencer o atual proprietário a vendê-lo de volta para você.

Se você possui direitos autorais em seu domínio, pode usá-lo para seguir um caminho legal e impedir que eles usem o domínio para seus próprios fins.

O que acontece se meu domínio for roubado?

Ter seu nome de domínio roubado pode ser devastador.

  • Você pode perder todo o seu site e tudo pelo que trabalhou duro.
  • Você terá que gastar tempo e dinheiro levantando disputas para tentar recuperá-lo.
  • Quando você não tem controle sobre seu domínio, os hackers podem fazer uso indevido do seu nome. Eles podem usá-lo para fins maliciosos que difamam sua marca e reputação.
  • Os hackers podem enviar e-mails falsos para clientes e clientes.
  • Seus usuários podem correr o risco de baixar malware, ser enganados ou comprar produtos falsificados,
  • O nome da sua marca pode ser manchado se os hackers exibirem seu próprio conteúdo malicioso em seu site.
  • Seu domínio pode ser colocado na lista negra do Google e sinalizado como spam por provedores de e-mail.
  • Você pode perder suas classificações de SEO, pois os hackers redirecionam seu tráfego para sites ilícitos.
Redirect hacked site

Os riscos potenciais são graves, então você precisa tomar medidas fortes para proteger seu domínio. Caso seu domínio já tenha sido roubado, você precisa recuperá-lo o mais rápido possível.

Siga nosso processo passo a passo para recuperar um domínio roubado e evitar o roubo de domínio.

Como recuperar um domínio roubado

Se você está tentando recuperar um domínio roubado, precisa saber em que estágio da transferência ele está.

Todos os registradores de domínio devem bloquear um domínio por 60 dias após o registro, renovação ou transferência. Esta é uma medida de segurança para evitar que qualquer pessoa não autorizada revenda o domínio por pelo menos 60 dias.

Bluehost unlock domain for transfer

Portanto, se alguém roubar seu domínio, não poderá transferi-lo ou vendê-lo por pelo menos 2 meses. Isso lhe dá bastante tempo para abrir uma disputa.

Embora o processo possa diferir um pouco com cada registrador de domínio, aqui está o processo básico que você precisa seguir:

Etapa 1: relatar o roubo ao seu registrador de domínio

Ao perceber que seu domínio não é de sua propriedade, você deve primeiro entrar em contato com a equipe de suporte do registrador de domínio. Pode ser Bluehost, GoDaddy ou Domain.com. A maioria dos registradores de domínio tem um chat ao vivo 24 horas por dia, 7 dias por semana ou você terá que esperar algumas horas para obter uma resposta.

Você precisa informá-los de que seu domínio foi roubado e solicitar que eles sigam o processo.

Normalmente, você precisa preencher um formulário ou enviar um e-mail para um endereço específico para registrar a reclamação. Existem alguns registradores que apresentarão a reclamação instantaneamente por chat ou telefone.

Dispute form

Feito isso, eles abrirão uma disputa afirmando que o nome de domínio é seu por direito.

Etapa 2: arquivar uma disputa de transferência de registrador

Embora a disputa possa ser iniciada pelo registrador de seu domínio, ela será registrada na ICANN. Esta é a Corporação da Internet para Nomes e Números Atribuídos que governa a Internet em todo o mundo.

Você pode pensar neles como a autoridade máxima que investigará e resolverá a disputa.

Uma coisa a ter em mente aqui é que a ICANN aceitará disputas apenas de registradores de domínio credenciados pela ICANN. É por isso que é tão importante escolher um registrador de domínio confiável. É melhor ficar longe de sites incompletos que oferecem domínios gratuitos ou baratos que não são credenciados.

icann dispute

Se você acha que a disputa não vai a lugar nenhum, você pode acessar o portal de reclamações da ICANN e registrar uma reclamação por conta própria.

Lembre-se de que a ICANN não tem autoridade contratual para lidar com reclamações envolvendo ccTLDs como .us, .eu, .ac e .UK. Você precisará entrar em contato com o gerente de ccTLD relevante.

Para saber mais sobre isso, você pode navegar pela Política de Resolução de Disputas de Transferência de Registradores da ICANN aqui.

Passo 3: Fornecer Prova de Propriedade

Para que a disputa seja decidida a seu favor, você precisará fornecer prova de que o nome de domínio pertencia a você. Os documentos de comprovação de propriedade podem incluir:

  • Contas e faturas
  • Transações financeiras associadas ao seu domínio
  • Cópias de segurança do site
  • Registros de registro com datas
  • Marcas registradas e direitos autorais
  • Material de marketing relacionado ao domínio
  • Aviso de relatório WHOIS
  • Logs do sistema ou da web
  • Registros telefônicos
  • Declaração de impostos
  • Avisos de renovação
  • Avisos de alteração de DNS
  • Correspondência do sequestrador, se houver

Você também pode enviar qualquer outro documento que acredite provar que você é o proprietário original do domínio.

Se você não possui registros, pode tentar obter o histórico do domínio usando ferramentas online como o banco de dados WHOIS, DomainIQ e WayBack Machine.

Etapa 4: verifique os registros WHOIS

Quando você registra um nome de domínio, seus dados pessoais e informações de contato são adicionados ao banco de dados WHOIS. Este é um registro público de todos os proprietários de domínio que qualquer pessoa pode acessar.

icann lookup

Principalmente se um hacker roubou seu domínio, provavelmente usou informações falsas ou mascarou suas informações neste banco de dados usando proteção de privacidade de domínio.

Mas não há problema em verificar o banco de dados WHOIS para ver se você pode descobrir mais detalhes sobre quem roubou seu nome de domínio.

domain privacy example

Agora, se todas essas etapas não estiverem funcionando, você precisará explorar as opções legais.

Etapa 5: explore as opções legais

A ICANN e os registradores de domínio farão o possível para restaurar os domínios roubados aos seus legítimos proprietários. No entanto, você precisa saber que as empresas de registro não têm autoridade legal para transferir um nome de domínio de volta para você.

Se o seu domínio era valioso e você absolutamente precisa recuperá-lo, recomendamos encontrar um advogado com experiência em lidar com disputas de domínio.

Eles solicitarão uma ordem judicial e enviarão as evidências fornecidas para obter o nome de domínio de volta.

Recuperar um domínio roubado sob sua propriedade pode levar de dias a meses. Isso dependeria muito da rapidez com que você registra a reclamação a partir do momento em que foi roubado e também da prova que você envia.

Para garantir que você não tenha que passar por esse caminho difícil, mostraremos as melhores medidas que você pode adotar para evitar o sequestro de domínio.

Mais de 9 medidas para prevenir ataques de sequestro de domínio

Existem muitas medidas fornecidas pela ICANN e seu registrador de domínio para proteger seu nome de domínio.

Para começar, a ICANN impõe um período de espera de 60 dias entre uma alteração nas informações de registro e uma transferência para outro registrador de domínio. Isso dá ao proprietário original tempo suficiente para perceber que uma transferência ocorreu e eles podem entrar com uma disputa antes que o hacker tente revendê-lo.

Abaixo, temos mais 9 medidas que você pode adicionar para evitar transferências de domínio ilegais e indesejadas:

1. Ative o bloqueio de domínio

Cada registrador de domínio é obrigado a adicionar um bloqueio de domínio para evitar transferências não autorizadas. A maioria dos registradores habilita isso automaticamente para você.

Caso veja que está desativado, você precisa habilitá-lo dentro do seu painel.

enable domain lock

Se não tiver certeza de como fazer isso, entre em contato com a equipe de suporte do seu registrador e eles o orientarão.

Agora, se alguém desbloquear seu domínio, você receberá uma notificação instantânea sobre essa atividade em sua conta de domínio.

2. Ative a proteção de privacidade do domínio

Quando você registra um nome de domínio, suas informações pessoais são adicionadas ao banco de dados WHOIS. Qualquer pessoa, incluindo hackers, pode visualizar essas informações.

Portanto, se o seu nome de usuário for o seu nome, eles poderão descobrir facilmente usando as informações do WHOIS.

domain privacy comparison

Para ocultar essas informações, você precisa comprar proteção de privacidade de domínio. Isso é fornecido pelo registrador de domínio ou host da web. Saiba mais sobre isso aqui: Devo comprar privacidade de nome de domínio?

3. Mude suas senhas regularmente: As senhas vazam com bastante frequência. Pode ter vazado de um aplicativo que você está usando em seu telefone, onde você usou as mesmas credenciais de sua conta de domínio.

É uma boa prática usar uma senha forte que seja uma combinação de letras, números e símbolos. Você também deve alterá-lo periodicamente. Se gerenciar senhas for demais, use um gerenciador de senhas como o LastPass. Ele simplifica o gerenciamento de nomes de usuário e senhas em vários sites e aplicativos.

4. Configure a autenticação de 2 fatores: Esta é uma das melhores maneiras de impedir que qualquer pessoa acesse sua conta, exceto aqueles que estão autorizados.

Quando a autenticação de 2 fatores ou 2FA estiver habilitada, você precisará inserir seu nome de usuário e senha de login. Depois disso, uma senha em tempo real será enviada para o seu telefone ou e-mail. Você precisa inserir esta OTP (senha de uso único) para fazer login.

two factor auth login

Com essa medida em vigor, seria incrivelmente difícil para o hacker obter a senha gerada em tempo real.

5. Filtrar endereços IP

Registradores de domínio como Namecheap têm um recurso para listar endereços IP na lista de permissões. Somente esses endereços poderão fazer login na conta de domínio.

Portanto, se um hacker tentar fazer login, mesmo que tenha as credenciais corretas, o acesso será negado.

Você pode adicionar vários endereços IP, o que significa que você pode colocar na lista de permissões seus dispositivos e os dispositivos de seus colegas de equipe.

6. Configure lembretes de renovação ou renovação automática:

Você pode habilitar a opção de renovação automática, o que significa que o registrador renovará seu domínio por um novo período antes de atingir a data de expiração.

autorenew domain

Além disso, os registradores de domínio também permitem ativar lembretes de renovação.

Isso significa que eles enviarão e-mails e notificações de que seu domínio está prestes a expirar. Assim você não perderá seu domínio por ter vencido o prazo de validade.

7. Use um registrador de domínio confiável: Sempre registre seu domínio com um registrador popular como Bluehost, Domain.com, Network Solutions, Namecheap e GoDaddy. Eles impossibilitam transferências acidentais e maliciosas. Eles também têm medidas para ajudá-lo a recuperar seu domínio no caso raro de ele ser roubado de você.

8. Treine os funcionários para reconhecer golpes de phishing: na maioria das vezes, os hackers visam as contas dos funcionários, pois podem ser mais fáceis de invadir. Eles podem enviar e-mails de phishing e fazer com que cliquem em links maliciosos. Eles também podem invadir suas contas, pois podem estar usando senhas fracas.

É importante treinar ou informar cada colega de equipe ou freelancer que tenha acesso a contas confidenciais, como sua conta de domínio, para detectar e-mails de phishing e evitar fornecer dados comerciais a terceiros.

9 . Registre uma marca registrada: se o nome da sua marca e o nome do domínio corresponderem, você poderá obter uma marca registrada. Há uma boa chance de ser aprovado. Por exemplo, nossa marca é IsItWP e nosso domínio é isitwp.com.

isitwp domain name

Ao registrar uma marca para sua empresa e nome de domínio relacionado, você será quem poderá usá-la legalmente. Se alguém sequestrar seu domínio, você sempre poderá usar os direitos autorais para recuperá-lo e impedir que seja usado por outras pessoas.

Isso nos leva ao final deste tutorial. Esperamos que tenha achado útil recuperar um nome de domínio roubado e também prevenir um ataque de sequestro de domínio. Você também pode estar interessado em ler mais sobre:

  • O Guia Completo de Segurança do WordPress (Amigável para Iniciantes)
  • Como fortalecer seu site WordPress para manter os hackers afastados
  • Como proteger seu site WooCommerce (etapas + ferramentas de segurança)
  • 9 melhores plugins de segurança do WordPress comparados

Essas postagens têm todas as informações necessárias para proteger seu site com o máximo nível de segurança.