Доменное имя — это символьное обозначение вашего сайта, которое вы вводите в адресной строке браузера. Оно является уникальным и обычно создается в удобной для человека форме. Доменное имя — это основа вашего сайта. Именно оно фактически обозначает ваш бренд, продвигается в интернете и набирает вес. Его утрата может стать критической для бизнеса. Поэтому в этой статье мы детально разберем, как можно потерять свой домен, как их похищают кибермошенники и как защититься от подобных действий.
Сотрудники компаний, которые отвечают за безопасность сети, отмечают, что в последние два года резко выросло количество «угонов» доменов. На данный момент в зоне риска находятся порядка 30–40 тысяч хорошо известных адресов, которые при недостатке внимания или знаний у владельца могут перейти злоумышленникам. Они используют доменные имена с различными целями, но чаще всего — для фишинга (сбора пользовательских данных), размещения SCAM-проектов (мошеннических), а также для возврата владельцу за определенное вознаграждение (сумма может иметь 4–6 нулей). Также некоторые злоумышленники просто перехватывают сайты и клиентов, разрушая бизнес своих конкурентов.
Чаще всего похищения происходят через электронную почту. При регистрации домена нужно указать свой email, к которому и привязываются все данные. Злоумышленники узнают почтовый адрес, используя сервисы типа WhoIs и прочее. Далее они взламывают пароль и получают доступ к ящику.
Взлом может проходить разными способами. Чаще пароль находят в базах данных по утечкам, но возможен и брутфорс (подбор), фишинг, заражение компьютера жертвы вирусом, социальная инженерия и пр. В последнее время стали актуальны варианты подмены сим-карты, что позволяет обойти двухфакторную аутентификацию. Когда получают доступ к почте, производится смена пароля у регистратора. Далее меняются контактные данные и почта, после чего восстановить домен будет очень трудно.
Эта схема несколько сложнее, но из-за доступности различных редакторов она отлично действует. Мошенник покупает копии документов жертвы в DarkNet или просто делает подделку, после чего обращается к регистратору. Таким образом он может перевести имеющиеся доменные имена к другому регистратору, после чего восстановить их не удастся.
Если вы столкнулись с подобным явлением, то необходимо обратиться в полицию и написать соответствующее заявление. Также стоит написать регистратору, что надо приостановить процесс переноса из-за того, что вы стали жертвой мошенников. Полиции надо будет предоставить копии своих документов и получить у них талон о принятии заявления. На основании этого регистратор блокирует операцию и возвращает доменное имя.
В некоторых случаях злоумышленники создают упрощенные клоны сайтов- регистраторов, подбирая похожие имена. Далее — дело техники. К примеру, ваши домены были зарегистрированы на GoDaddy.com. Мошенники регистрируют сайт GoDady.com (разница в одной букве), после чего создают на нем клон оригинала. Далее вам присылают письмо с уведомлением, что срок регистрации заканчивается и с предложением оплатить услугу.
Вы, не подозревая ничего плохого, переходите по ссылке, вводите свои данные и якобы продлеваете срок действия доменного имени. После этого злоумышленники получают доступ к вашему аккаунту, а также данные о платежной карте. Этого достаточно для того, чтобы украсть у вас домены и даже снять деньги с вашего счета.
Существует множество других способов по воровству доменных имен, начиная от черного SEO и заканчивая подменой данных при регистрации и продлении услуги. Давайте рассмотрим, как же можно защититься от действий мошенников и не дать им совершить кражу.
Соблюдайте следующие советы:
Также некоторые регистраторы предлагают услугу на запрет перевыпуска или переноса в другую компанию. Это очень удобно, поскольку никто кроме вас не сможет совершить никакие действия, даже если получит доступ к аккаунту. Настройте приватность доменного имени, чтобы скрыть основную информацию, по которой злоумышленник сможет на вас воздействовать. Например, почту, ФИО, дату окончания и регистрации. Будьте внимательны, и тогда никто не сможет лишить вас домена и украсть ваш бизнес.