Esegui o gestisci un sito web? Se è così, devi aver sentito il termine - Domain Hijacking. Con la concorrenza che si impone sul mercato in questi giorni, proteggere la tua identità aziendale è un must. E i domini sono una delle risorse più vulnerabili in questi giorni. Questo post è tutto ciò che devi sapere su Domain Hijacking, come prevenirlo e come recuperare un nome di dominio rubato
Cos'è il Domain Hijacking
Il dirottamento del dominio è una forma di furto in cui l'attaccante accede a un nome di dominio senza il consenso del dichiarante originale. Il dirottamento può accadere a causa di problemi di sicurezza da parte tua o della tua azienda di dominio / hosting.
Com'è fatto
Oggigiorno le aziende stanno arrivando online e le loro proprietà web sono una risorsa importante per le aziende. Hacking nel sito web di qualcuno è quasi equivalente a privarli dei loro profitti e guadagni. Ecco perché gli hacker preferiscono dirottare i domini e privare una società della sua identità internet.
Un motivo che può causare il dirottamento del tuo nome di dominio potrebbe essere il tuo negligenza nei confronti della sicurezza. Una volta, hai registrato un nuovo dominio; il provider ti dà accesso al pannello di controllo del dominio. Questo pannello ti consente di modificare le impostazioni del dominio che puntano al server originale. E mentre hai creato il tuo account, devi aver fornito un indirizzo email con accesso amministrativo. Se l'hacker può accedere a questo account di posta elettronica amministrativo, può anche avere il controllo sul pannello di controllo del dominio e infine su tutte le impostazioni. Gli hacker in genere ottengono la tua e-mail e altre informazioni dai record di dati WHOIS.
L'altro motivo potrebbe essere dovuto a problemi di sicurezza con il tuo provider di dominio. Se l'hacker ha accesso ai servizi di back-end forniti dal tuo Registrar, probabilmente il tuo dominio è a rischio di essere dirottato. Quindi, si consiglia di scegliere un buon fornitore di dominio di fiducia.
Potrebbe esserci anche una terza ragione. Il tuo registrazione del dominio scadutae hai disattivato il rinnovo automatico. Qualcuno potrebbe registrare il tuo dominio nel frattempo e non ti verrà lasciato nulla. Non puoi intraprendere alcuna azione sul dirottatore poiché le sue azioni sono completamente legali. Per evitare che ciò accada, devi assicurarti di aver attivato il rinnovo automatico sui nomi di dominio e registrati i domini per periodi più lunghi.
A cosa servono i domini dirottati
Uso dannoso
Perché i siti Web vengono violati? Cosa fa esattamente un hijacker di dominio? Di solito, i domini dirottati diventano inaccessibili, e se il sito web era una fonte di reddito, hai iniziato a perdere i tuoi soldi e anche la tua identità online. L'hacker potrebbe richiedere denaro da te per trasferire il nome di dominio a te. Oppure il dirottatore potrebbe sostituire il tuo sito Web con un altro sito Web simile e utilizzarlo in modo improprio per il phishing o altre attività dannose. Ciò potrebbe ingannare i tuoi utenti e indurli a inserire le loro credenziali sensibili su un sito Web fasullo.
Trasferimento di dominio
L'hacker può trasferire la proprietà del dominio ad un altro nome. In questo caso, è molto difficile, infatti, quasi impossibile recuperare il dominio. L'hacker può impersonare te e richiedere al provider del dominio di trasferire il dominio su un altro account o su un provider di dominio completamente diverso. Questo è uno scenario molto difficile in quanto potresti avere bisogno di assistenza legale qui. Inoltre, se non sei in grado di convincere il fornitore del dominio in merito alla tua situazione, la società potrebbe rifiutarsi di collaborare.
Come prevenire il dirottamento del dominio
La prevenzione è la cura! Il primo passo per garantire la sicurezza del tuo dominio è scegliere un buon fornitore di dominio di fiducia. Assicurati che il tuo registrar di domini sia nell'elenco dei registrar accreditati ICANN. Un elenco completo può essere trovato qui.
Ora, una volta registrato e creato il tuo account, assicurati di a password forte e unica al tuo pannello di controllo e al tuo account di posta elettronica associato. Inoltre, segui alcuni passaggi comuni per mantenere la sicurezza del tuo account di posta elettronica.
Non solo domini, se l'hacker ha accesso al tuo account di posta elettronica, lui / lei può praticamente raggiungere qualsiasi account. Assicurati di aver rivisto il tuo impostazioni di sicurezza della posta elettronica recentemente. Abilita le funzionalità di sicurezza come l'autenticazione a due fattori e accedi agli avvisi per rimanere al sicuro. Il modo migliore per proteggere un dominio è proteggere l'indirizzo email dell'amministratore ad esso associato.
Puoi anche optare per WHOIS privacy, un servizio offerto da molti provider di dominio. Se hai acquistato questo servizio, il registrar di domini nasconderà o modificherà i dati WHOIS, in modo tale che l'hacker non ottenga i tuoi dettagli reali e il vero indirizzo di posta elettronica amministrativo.
Come recuperare il nome di dominio rubato o rubato
Il primo passo necessario per recuperare il dominio è contattare il tuo registrar di domini. Chiama il team di supporto e spiega loro l'intera situazione. Fornisci loro dettagli rilevanti e completa tutti i documenti necessari. In alcuni casi, lo stesso registrar non è di aiuto. Poiché il dominio è già stato trasferito ad un altro registrar e anche questo probabilmente in qualche altro paese. Quindi, non c'è altra via d'uscita quindi ottenere assistenza legale. La maggior parte dei registrar offre un servizio di assistenza telefonica 24/7; dovresti tenerlo a mente mentre scegli un registrar.
L'altra opzione è contattare Registratore ICANN. Cos'è ICANN?
To reach another person on the Internet you have to type an address into your computer - a name or a number. That address must be unique so computers know where to find each other. ICANN coordinates these unique identifiers across the world. Without that coordination, we wouldn’t have one global Internet.
ICANN ha una documentazione separata sulle risoluzioni delle controversie sui domini. Ecco il link alla loro pagina di aiuto. Leggi attentamente la documentazione e segui i passaggi e potrebbe aiutarti a recuperare il dominio dirottato.Inoltre, si consiglia di scegliere un registrar di domini accreditati ICANN per usufruire di tali benefici.
Conclusione
Recuperare un nome di dominio rubato non è sempre un lavoro facile, ed è quindi imperativo mantenere una sicurezza adeguata del sito web. Se si gestiscono da soli i siti Web della propria azienda, è necessario essere protetti da qualsiasi forma di dirottamento e furto di siti Web. Ci sono stati molti casi in cui i proprietari dei siti web sono stati costretti a cambiare i loro nomi di dominio perché non erano disponibili in altri modi e l'assistenza legale era troppo costosa. Pertanto, per evitare tali circostanze, è necessario mantenere il pannello di controllo e la password dell'account e-mail protetti e abilitare la protezione della privacy del dominio.
Ora leggi: Cos'è il dirottamento DNS?