Как кибермошенники крадут домены и как защитить свой?

Доменное имя — это символьное обозначение вашего сайта, которое вы вводите в адресной строке браузера. Оно является уникальным и обычно создается в удобной для человека форме. Доменное имя — это основа вашего сайта. Именно оно фактически обозначает ваш бренд, продвигается в интернете и набирает вес. Его утрата может стать критической для бизнеса. Поэтому в этой статье мы детально разберем, как можно потерять свой домен, как их похищают кибермошенники и как защититься от подобных действий.

Сотрудники компаний, которые отвечают за безопасность сети, отмечают, что в последние два года резко выросло количество «угонов» доменов. На данный момент в зоне риска находятся порядка 30–40 тысяч хорошо известных адресов, которые при недостатке внимания или знаний у владельца могут перейти злоумышленникам. Они используют доменные имена с различными целями, но чаще всего — для фишинга (сбора пользовательских данных), размещения SCAM-проектов (мошеннических), а также для возврата владельцу за определенное вознаграждение (сумма может иметь 4–6 нулей). Также некоторые злоумышленники просто перехватывают сайты и клиентов, разрушая бизнес своих конкурентов.

Кража через email

Чаще всего похищения происходят через электронную почту. При регистрации домена нужно указать свой email, к которому и привязываются все данные. Злоумышленники узнают почтовый адрес, используя сервисы типа WhoIs и прочее. Далее они взламывают пароль и получают доступ к ящику.

Взлом может проходить разными способами. Чаще пароль находят в базах данных по утечкам, но возможен и брутфорс (подбор), фишинг, заражение компьютера жертвы вирусом, социальная инженерия и пр. В последнее время стали актуальны варианты подмены сим-карты, что позволяет обойти двухфакторную аутентификацию. Когда получают доступ к почте, производится смена пароля у регистратора. Далее меняются контактные данные и почта, после чего восстановить домен будет очень трудно.

Подделка документов

Эта схема несколько сложнее, но из-за доступности различных редакторов она отлично действует. Мошенник покупает копии документов жертвы в DarkNet или просто делает подделку, после чего обращается к регистратору. Таким образом он может перевести имеющиеся доменные имена к другому регистратору, после чего восстановить их не удастся.

Если вы столкнулись с подобным явлением, то необходимо обратиться в полицию и написать соответствующее заявление. Также стоит написать регистратору, что надо приостановить процесс переноса из-за того, что вы стали жертвой мошенников. Полиции надо будет предоставить копии своих документов и получить у них талон о принятии заявления. На основании этого регистратор блокирует операцию и возвращает доменное имя.

Использование клонов

В некоторых случаях злоумышленники создают упрощенные клоны сайтов- регистраторов, подбирая похожие имена. Далее — дело техники. К примеру, ваши домены были зарегистрированы на GoDaddy.com. Мошенники регистрируют сайт GoDady.com (разница в одной букве), после чего создают на нем клон оригинала. Далее вам присылают письмо с уведомлением, что срок регистрации заканчивается и с предложением оплатить услугу.

Вы, не подозревая ничего плохого, переходите по ссылке, вводите свои данные и якобы продлеваете срок действия доменного имени. После этого злоумышленники получают доступ к вашему аккаунту, а также данные о платежной карте. Этого достаточно для того, чтобы украсть у вас домены и даже снять деньги с вашего счета.

Существует множество других способов по воровству доменных имен, начиная от черного SEO и заканчивая подменой данных при регистрации и продлении услуги. Давайте рассмотрим, как же можно защититься от действий мошенников и не дать им совершить кражу.

Основные рекомендации

Соблюдайте следующие советы:

1. Используйте надежные регистраторы, которые работают на рынке не первый год. Они имеют высокий уровень безопасности, поэтому вряд ли кто-то сможет их взломать. Компания должна иметь весь необходимый перечень услуг, к примеру, трансфер доменов, круглосуточная техподдержка и пр.
2. Следите за тем, с какого адреса вам приходят письма о продлении. Лучше всего не переходить по ссылке в письме напрямую. Добавьте сайт регистратора в закладки, после чего переходите на него именно таким способом. Перед входом в аккаунт проверьте правильность домена в адресной строке.
3. Создавайте качественные пароли при регистрации. Они должны быть длиной более 8 символов, содержать маленькие и большие буквы, цифры, знаки подчеркивания и пр. Желательно использовать генераторы паролей в браузере и сохранять их в своем аккаунте. Но только при условии, что он тоже качественно защищен и имеет двухфакторную аутентификацию.
4. Следите за сроками продления. Обычно регистратор присылает письма о том, что срок подходит к концу, за 30 дней, затем за неделю, за трое суток и в день окончания регистрации. Не добавляйте эти письма в спам, чтобы следить за процессом и получать уведомления вовремя.
5. Не используйте ящик для регистрации на собственном домене. Лучше пусть он будет создан на каком-то популярном почтовом сервисе. Дело в том, что вы можете забыть, к какому именно email привязано доменное имя. Затем вы забросите сайт, на котором была почта, его выкупят, перевыпустят и заберут все, что привязано.
6. При регистрации старайтесь указывать собственные данные. Если вы забудете пароли или начнете процедуру восстановления, то сервис спросит у вас дату рождения, девичью фамилию матери или другую информацию. Не сможете подтвердить ее, поскольку вводили ответы наобум, — потеряете доступ.
7. Используйте синхронизацию. Если у вас много сайтов, то вы можете синхронизировать доменные имена и обновлять их одновременно, а не по одному. Это очень удобно. Отдельно настройте органайзер, чтобы он предупреждал вас о необходимости оплаты.

Также некоторые регистраторы предлагают услугу на запрет перевыпуска или переноса в другую компанию. Это очень удобно, поскольку никто кроме вас не сможет совершить никакие действия, даже если получит доступ к аккаунту. Настройте приватность доменного имени, чтобы скрыть основную информацию, по которой злоумышленник сможет на вас воздействовать. Например, почту, ФИО, дату окончания и регистрации. Будьте внимательны, и тогда никто не сможет лишить вас домена и украсть ваш бизнес.