Cum să remediați și să preveniți deturnarea domeniului pentru orice site web

Publicat: 2022-12-06
How to recover stolen domain and prevent domain hijacking

Știați că numele de domenii sunt furate des?

Hackerii intră în conturi de domeniu și își transferă domeniul fără știrea proprietarului domeniului.

Nu numai că vă puteți pierde numele de domeniu, dar hackerul vă poate folosi marca în scopuri rău intenționate și vă poate frauda clienții, toate acestea putând deteriora afacerea dvs.

Urmați acest ghid pentru a vă proteja numele de domeniu și pentru a preveni acest lucru. Vă vom oferi, de asemenea, măsurile pas cu pas pe care le puteți lua pentru a recupera un nume de domeniu dacă acesta v-a fost furat.

  • De ce hackerii fură domenii?
  • Cum se deturnează un domeniu
  • Ce se întâmplă dacă domeniul meu este furat?
  • Cum să recuperați un domeniu furat
  • Peste 9 măsuri pentru a preveni atacurile de deturnare a domeniului

De ce hackerii fură domenii?

Domeniile sunt bunuri imobiliare online valoroase. Hackerii îl pot revând pentru a obține un profit rapid. De asemenea, pot cere o răscumpărare de la dvs. sau pot încerca să vă inducă clienții să cumpere produse false.

Există multe motive pentru care hackerii caută nume de domenii. Principalele motivații includ:

  • Bani: faceți profit din domeniul dvs.
  • Furtul de date: furați date sensibile de afaceri, date despre clienți și informații de plată care pot fi vândute pe piața neagră.
  • Concurență: interferați cu operațiunile și comunicarea dvs. pentru a vă distruge afacerea.
  • Hacktivism: Utilizați site-ul dvs. pentru a afișa agende politice, credințe religioase și altele asemenea.
  • Escrocherii: Folosiți greșit numele mărcii dvs. de încredere pentru a vinde produse contrafăcute și pentru a frauda clienții.

Deturnarea domeniului este de fapt mai ușoară decât majoritatea atacurilor. Cel mai obișnuit mod în care vă atacă domeniul este prin accesarea contului de administrator, unde pot iniția transferul de domeniu.

Aceștia preiau controlul asupra unui nume de domeniu prin transferul dreptului de proprietate asupra domeniului fără permisiunea proprietarului actual.

namecheap cpanel for domain transfer

Acum că aveți o idee mai bună despre ce este deturnarea domeniului și ce motivează hackerii să o facă, vă vom arăta ce anume face domeniul dumneavoastră vulnerabil la aceste atacuri.

Cum se deturnează un domeniu

Dacă utilizați un registrator de domenii de încredere, puteți fi sigur că a luat măsuri adecvate pentru a vă proteja proprietatea domeniului și contul.

Dar hackerii încearcă mereu să găsească noi metode de a pătrunde și de a fura lucruri valoroase. Și majoritatea vulnerabilităților sunt cauzate de proprietarii de domenii înșiși. Ar putea folosi o parolă care este cu adevărat ușor de ghicit sau ar putea folosi WiFi public care lasă expusă activitatea lor pe internet.

Mai jos, vom explica cele mai comune moduri prin care hackerii pot fura un domeniu:

  1. Forța brută: dacă utilizați nume de utilizator și parole obișnuite, hackerii pot fi capabili să ghicească cu ușurință. Ei programează roboți pentru a face sute de ghiciri în fiecare minut. Acest lucru se numește atac de forță brută în care pur și simplu ghicesc detaliile dvs. de conectare, obține acces la panoul de control și schimbă detaliile de proprietate asupra domeniului. Un alt mod în care vă pot pune mâna pe acreditările dvs. este cumpărând date scurse sau furate de pe piața neagră.
  2. Programe malware: Hackerii vă pot ataca computerul sau site-ul web pentru a vă infecta baza de date, browserul, sistemul sau serverul. În funcție de tipul de malware pe care îl folosesc, aceștia ar putea obține acces neautorizat la domeniul dvs.
  3. Phishing: Atacatorii trimit e-mailuri false pentru a vă păcăli pe dumneavoastră sau echipa dumneavoastră să le ofere detaliile DNS (Domain Name System) și acreditările de conectare.
  4. Vulnerabilități: Există circumstanțe rare în care registratorul de domenii însuși s-ar putea confrunta cu o vulnerabilitate în platforma sa. Dacă hackerii știu că acest lucru există, ar putea profita pentru a obține acces la mai multe conturi de utilizator.

Acum există și momente în care o persoană nu trebuie să fie un hacker sau să aibă intenții rău intenționate de a pune mâna pe domeniul tău. De exemplu, dacă au avut ochii pe numele dvs. de domeniu de ceva timp, o simplă verificare în baza de date WHOIS le va spune data de expirare.

Aceștia pot plasa o comandă în așteptare pe domeniul dvs. sau pot utiliza un broker de domeniu pentru a atrage domeniul de îndată ce acesta expiră. Dacă ratați data de reînnoire, o pot lua chiar înainte de a reveni pe piața publică. Este perfect legal să găsiți și să cumpărați nume de domenii expirate.

Există multe cazuri în care oamenii simt că le-au fost furate domeniile, dar adevărul este că nu au reușit să reînnoiască domeniul la timp. Singura modalitate de a-l recupera, în acest caz, este să-l convingi pe actualul proprietar să ți-l vândă înapoi.

Dacă aveți un drept de autor asupra domeniului dvs., atunci îl puteți folosi pentru a urma o cale legală și a-i împiedica să folosească domeniul în propriile lor scopuri.

Ce se întâmplă dacă domeniul meu este furat?

A-ți furat numele de domeniu poate fi devastator.

  • Ai putea să-ți pierzi întregul site web și tot ceea ce ai muncit din greu.
  • Va trebui să cheltuiți timp și bani ridicând dispute pentru a încerca să-l recuperați.
  • Când nu aveți control asupra domeniului dvs., hackerii ar putea să vă folosească în mod abuziv numele. Îl pot folosi în scopuri rău intenționate care vă denoiesc numele mărcii și reputația.
  • Hackerii pot trimite e-mailuri false clienților și clienților.
  • Utilizatorii dvs. ar putea fi expuși riscului de a descărca programe malware, de a fi înșelați sau de a cumpăra produse false,
  • Numele mărcii dvs. poate fi pătat dacă hackerii își afișează propriul conținut rău intenționat pe site-ul dvs.
  • Domeniul dvs. poate fi trecut pe lista neagră de Google și marcat ca spam de către furnizorii de e-mail.
  • Vă puteți pierde clasamentul SEO, deoarece hackerii vă redirecționează traficul către site-uri web ilicite.
Redirect hacked site

Riscurile potențiale sunt severe, așa că trebuie să luați măsuri puternice pentru a vă proteja domeniul. În cazul în care domeniul dvs. a fost deja furat, trebuie să îl recuperați cât mai curând posibil.

Urmați procesul nostru pas cu pas pentru a recupera un domeniu furat și pentru a preveni furtul de domeniu.

Cum să recuperați un domeniu furat

Dacă încercați să recuperați un domeniu furat, trebuie să știți în ce stadiu se află acesta.

Toți registratorii de domenii trebuie să blocheze un domeniu timp de 60 de zile după înregistrare, reînnoire sau transfer. Aceasta este o măsură de siguranță pentru a împiedica orice persoană neautorizată să revinde domeniul pentru cel puțin 60 de zile.

Bluehost unlock domain for transfer

Deci, dacă cineva vă fură domeniul, nu îl poate transfera sau vinde timp de cel puțin 2 luni. Acest lucru vă oferă timp suficient pentru a depune o dispută.

Deși procesul poate diferi ușor cu fiecare registrator de domeniu, iată procesul de bază pe care trebuie să-l urmați:

Pasul 1: Raportați furtul la registratorul dvs. de domeniu

Când observați că domeniul dvs. nu este deținut de dvs., ar trebui să contactați mai întâi personalul de asistență al registratorului de domenii. Acesta poate fi Bluehost, GoDaddy sau Domain.com. Majoritatea registratorilor de domenii au un chat live 24/7 sau va trebui să așteptați câteva ore pentru a primi un răspuns.

Trebuie să-i informezi că domeniul tău a fost furat și să le ceri să urmeze procesul.

De obicei, trebuie să completați un formular sau să trimiteți un e-mail la o anumită adresă pentru a depune reclamația. Există unii registratori care vor depune reclamația instantaneu prin chat sau telefon.

Dispute form

Odată ce se face acest lucru, ei vor deschide o dispută prin care declară că numele de domeniu este de drept al tău.

Pasul 2: Trimiteți o dispută privind transferul registratorului

Deși disputa poate fi inițiată de registratorul dvs. de domenii, aceasta va fi depusă la ICANN. Aceasta este Internet Corporation for Assigned Names and Numbers care guvernează internetul pe tot globul.

Vă puteți gândi la ei ca fiind autoritatea de vârf care va investiga și rezolva disputa.

Un lucru de reținut aici este că ICANN va accepta litigiile numai de la registratorii de domenii acreditați de ICANN. Acesta este motivul pentru care este atât de important să alegeți un registrator de domenii de încredere. Cel mai bine este să stai departe de site-urile web incomplete care îți oferă domenii gratuite sau ieftine care nu sunt acreditate.

icann dispute

Dacă simțiți că disputa nu se duce nicăieri, puteți accesa portalul de reclamații ICANN și puteți depune o reclamație pe cont propriu.

Rețineți că ICANN nu are autoritate contractuală pentru a aborda reclamațiile care implică ccTLD-uri precum .us, .eu, .ac și .UK. Va trebui să contactați managerul ccTLD relevant.

Pentru mai multe despre aceasta, puteți naviga aici prin Politica de soluționare a litigiilor privind transferurile registratorului ICANN.

Pasul 3: Furnizați dovada dreptului de proprietate

Pentru ca disputa să se pronunțe în favoarea dvs., va trebui să furnizați dovada că numele de domeniu vă aparține. Documentele de dovadă de proprietate pot include:

  • Facturi și facturi
  • Tranzacții financiare asociate domeniului dvs
  • Copii de rezervă ale site-ului web
  • Înregistrări de înregistrare cu date
  • Mărci comerciale și drepturi de autor
  • Material de marketing legat de domeniu
  • Notificare de raportare WHOIS
  • Jurnalele de sistem sau web
  • Înregistrări telefonice
  • Depunerea impozitului
  • Notificări de reînnoire
  • Notificări privind modificarea DNS
  • Corespondență de la atacator, dacă este cazul

De asemenea, puteți trimite orice alt document care credeți că va dovedi că sunteți proprietarul inițial al domeniului.

Dacă nu aveți înregistrări, puteți încerca să obțineți istoricul domeniului folosind instrumente online precum baza de date WHOIS, DomainIQ și WayBack Machine.

Pasul 4: Verificați înregistrările WHOIS

Când înregistrați un nume de domeniu, datele dumneavoastră personale și informațiile de contact sunt adăugate în baza de date WHOIS. Aceasta este o înregistrare publică a tuturor proprietarilor de domenii pe care oricine îi poate accesa.

icann lookup

În mare parte, dacă un hacker ți-a furat domeniul, probabil că a folosit informații false sau și-a mascat informațiile în această bază de date folosind protecția confidențialității domeniului.

Dar nu este rău să verifici baza de date WHOIS pentru a vedea dacă poți afla mai multe detalii despre cine a furat numele tău de domeniu.

domain privacy example

Acum, dacă toți acești pași nu funcționează, va trebui să explorați opțiunile legale.

Pasul 5: Explorați opțiunile legale

ICANN și registratorii de domenii vor face tot posibilul pentru a restaura domeniile furate proprietarilor lor de drept. Cu toate acestea, trebuie să știți că companiile de înregistrare nu au autoritatea legală de a vă transfera un nume de domeniu înapoi.

Dacă domeniul dvs. a fost valoros și trebuie neapărat să-l recuperați, vă recomandăm să găsiți un avocat cu experiență în soluționarea litigiilor de domeniu.

Ei vor solicita o hotărâre judecătorească și vor trimite dovezile pe care le furnizați pentru a obține înapoi numele de domeniu.

Recuperarea unui domeniu furat în proprietatea dvs. poate dura de la zile la luni. Ar depinde foarte mult de cât de repede depuneți plângerea de când a fost furată și, de asemenea, de dovada pe care o depuneți.

Pentru a vă asigura că nu trebuie să mergeți pe acest drum accidentat, vă vom arăta cele mai bune măsuri pe care le puteți pune în aplicare pentru a preveni deturnarea domeniului.

Peste 9 măsuri pentru a preveni atacurile de deturnare a domeniului

Există o mulțime de măsuri oferite de ICANN și de registratorul dvs. de domenii pentru a vă proteja numele de domeniu.

Pentru început, ICANN impune o perioadă de așteptare de 60 de zile între o modificare a informațiilor de înregistrare și un transfer către un alt registrator de domeniu. Acest lucru îi oferă proprietarului inițial suficient timp pentru a realiza un transfer și poate depune o dispută înainte ca hackerul să încerce să-l revinde.

Mai jos, avem încă 9 măsuri pe care le puteți adăuga pentru a preveni transferurile ilegale și nedorite de domenii:

1. Activați Blocarea domeniului

Fiecare registrator de domeniu trebuie să adauge o blocare a domeniului pentru a preveni transferurile neautorizate. Majoritatea registratorilor activează acest lucru automat pentru dvs.

În cazul în care vedeți că este oprit, trebuie să îl activați în tabloul de bord.

enable domain lock

Dacă nu sunteți sigur cum să faceți acest lucru, contactați echipa de asistență a registratorului și ei vă vor îndruma.

Acum, dacă cineva îți deblochează domeniul, vei primi o notificare instantanee despre această activitate în contul tău de domeniu.

2. Activați Protecția confidențialității domeniului

Când înregistrați un nume de domeniu, informațiile dvs. personale sunt adăugate în baza de date WHOIS. Oricine, inclusiv hackerii, poate vizualiza aceste informații.

Deci, dacă numele dvs. de utilizator este numele dvs., ei își pot da seama cu ușurință folosind informațiile WHOIS.

domain privacy comparison

Pentru a ascunde aceste informații, trebuie să cumpărați protecția confidențialității domeniului. Acesta este furnizat de registratorul de domeniu sau de gazda web. Aflați mai multe despre asta aici: Ar trebui să cumpăr confidențialitatea numelui de domeniu?

3. Schimbați-vă parolele în mod regulat: Parolele sunt scurse destul de des. Ar putea fi scurs dintr-o aplicație pe care o utilizați pe telefon, unde ați folosit aceleași acreditări ca și contul de domeniu.

Este o practică bună să folosiți o expresie de acces puternică, care este o combinație de litere, cifre și simboluri. De asemenea, ar trebui să-l schimbați periodic. Dacă gestionarea parolelor este prea mult, utilizați un manager de parole precum LastPass. Simplifică gestionarea numelor de utilizator și a parolelor pe mai multe site-uri web și aplicații.

4. Configurați autentificarea cu doi factori: aceasta este una dintre cele mai bune modalități de a împiedica aproape oricine să vă acceseze contul, cu excepția celor care sunt autorizați.

Când autentificarea în doi factori sau 2FA este activată, trebuie să introduceți numele de utilizator și parola de conectare. După aceea, o parolă în timp real va fi trimisă la telefon sau e-mail. Trebuie să introduceți această OTP (parolă unică) pentru a vă autentifica.

two factor auth login

Cu această măsură în vigoare, i-ar fi incredibil de greu pentru hacker să obțină parola care este generată în timp real.

5. Filtrați adresele IP

Registratorii de domenii, cum ar fi Namecheap, au o funcție de a pune adresele IP pe lista albă. Doar aceste adrese se vor putea autentifica în contul de domeniu.

Deci, dacă un hacker încearcă să se autentifice, chiar dacă are acreditările corecte, i se va refuza accesul.

Puteți adăuga mai multe adrese IP, ceea ce înseamnă că vă puteți pune pe lista albă dispozitivele dvs. și cele ale colegilor de echipă.

6. Configurați mementouri de reînnoire sau reînnoire automată:

Puteți activa opțiunea de reînnoire automată, ceea ce înseamnă că registratorul vă va reînnoi domeniul pentru un nou termen înainte de a ajunge la data de expirare.

autorenew domain

În plus, registratorii de domenii vă permit și să activați mementourile de reînnoire.

Asta înseamnă că îți vor trimite e-mailuri și notificări că domeniul tău este pe cale să expire. Deci nu vă veți pierde domeniul pentru că ați ratat data de expirare.

7. Folosiți un registrator de domeniu de încredere: înregistrați-vă întotdeauna domeniul la un registrator popular precum Bluehost, Domain.com, Network Solutions, Namecheap și GoDaddy. Ei fac transferurile accidentale și rău intenționate destul de imposibile. De asemenea, au în vigoare măsuri pentru a vă ajuta să vă recuperați domeniul în cazul rar în care vi s-a furat.

8. Antrenați angajații să recunoască înșelătoriile de tip phishing: de cele mai multe ori, hackerii vizează conturile angajaților, deoarece acestea pot fi mai ușor de piratat. Ei ar putea trimite e-mailuri de phishing și îi pot face să facă clic pe linkuri rău intenționate. De asemenea, ar putea să pirateze conturile lor, deoarece ar putea folosi parole slabe.

Este important să instruiți sau să informați fiecare coechipier sau liber profesionist care are acces la conturi sensibile, cum ar fi contul dvs. de domeniu, pentru a identifica e-mailurile de phishing și pentru a evita transmiterea oricăror date comerciale către terți.

9 . Înregistrați o marcă comercială: dacă numele mărcii dvs. și numele domeniului dvs. se potrivesc, puteți obține o marcă înregistrată. Există șanse mari ca acesta să fie aprobat. De exemplu, marca noastră este IsItWP, iar domeniul nostru este isitwp.com.

isitwp domain name

Înregistrând o marcă comercială pentru afacerea dvs. și numele de domeniu aferent, veți fi cel care o poate folosi legal. Dacă cineva vă deturnează domeniul, puteți oricând să utilizați drepturile de autor pentru a-l recupera și pentru a preveni utilizarea de către altcineva.

Asta ne duce la finalul acestui tutorial. Sperăm că ați găsit-o de ajutor în recuperarea unui nume de domeniu furat și, de asemenea, în prevenirea unui atac de deturnare a domeniului. De asemenea, ați putea fi interesat să citiți mai multe despre:

  • Ghidul complet de securitate WordPress (prietenos pentru începători)
  • Cum să vă întăriți site-ul WordPress pentru a-i împiedica pe hackeri
  • Cum să vă protejați site-ul WooCommerce (pași + instrumente de securitate)
  • Comparați 9 cele mai bune pluginuri de securitate WordPress

Aceste postări au toate informațiile de care aveți nevoie pentru a vă securiza site-ul cu un nivel maxim de securitate.