Come evitare il furto di domini? Migliori pratiche per proteggere i tuoi domini

È possibile rubare un dominio internet? Potresti rimanere sorpreso, ma sì, è possibile. Questo reato non è comune, ma accade. Ad esempio, nel 2015 un'azienda che vende occhiali è caduta vittima di tale pratica. Nel luglio 2021, un criminale informatico ha utilizzato un metodo astuto e ha rubato un dominio utilizzando il mercato secondario dei domini. Abbiamo descritto gli esempi in dettaglio in questo articolo e vogliamo che servano da avvertimento per gli abbonati ai domini.

Sei curioso riguardo ai metodi utilizzati dai criminali informatici per rubare i domini e come puoi proteggerti da essi? Leggi di seguito.

Come possono i criminali informatici rubare un dominio internet?

Un dominio internet può essere rubato in due modi:

• Cambiando la delega del dominio, cioè reindirizzandolo a server DNS esterni. Per fare ciò, potrebbe essere sufficiente conoscere le credenziali di accesso al pannello di amministrazione del dominio. Cambiando la delega, puoi intercettare il traffico e-mail e reindirizzare il dominio a un sito web falso ospitato altrove.
• Trasferendo il dominio, cioè spostandolo a un altro registrar e, di conseguenza, prendendo completamente possesso del dominio.

Nel caso della maggior parte dei registrar, per trasferire un dominio, avrai bisogno di:

• Credenziali di accesso al pannello di amministrazione del dominio, cioè l'indirizzo e-mail o il nome dell'account e la password corrispondente.
• Codice Authinfo – una stringa di caratteri che consente di trasferire un dominio, cioè spostarlo a un altro registrar. Di solito, il codice può essere ottenuto dopo un'ulteriore autorizzazione, ad esempio dopo aver completato una richiesta per un codice. Ci sono, tuttavia, eccezioni per i domini che non hanno codici authinfo, come l'estensione britannica ".uk".
• Dettagli di accesso alla casella di posta dell'abbonato al dominio, perché qui di solito viene inviato il codice authinfo. Tuttavia, il codice authinfo può anche essere reso disponibile direttamente nel pannello di amministrazione del dominio.

Nel 2015, il dominio shadesdaddy.com, che vende occhiali di lusso, è caduto vittima di tale furto. Il dominio è stato rubato da criminali informatici cinesi e reindirizzato a un altro sito web falso. Alla fine, il dominio è stato recuperato, ma non prima che i ladri riuscissero a vendere centinaia di prodotti contraffatti, il che ha avuto un impatto negativo sull'immagine dell'azienda.

Come proteggere il tuo dominio dal furto – consigli pratici

1. Fai attenzione al nome del dominio del sito web a cui stai accedendo

Dai un'occhiata allo screenshot qui sotto. Vedi qualcosa di preoccupante?

Fonte: https://isc.sans.edu/diary/Secure+Phishing%3A+Netflix+Phishing+Goes+TLS/23786

È l'URL falso: “https://www.groupnetflixu.com/Login/” invece di “https://www.netflix.com/Login/”.

Il truffatore ha aggiunto la parola “group” davanti al nome originale e la lettera “u” alla fine. Ha creato un sito web falso simile al modulo di accesso di Netflix a questo indirizzo.

Questo è un buon esempio di phishing. Questo tipo di truffa consiste nell'impostare un sito web esistente per ottenere informazioni riservate ed è basato su tecniche di ingegneria sociale. L'obiettivo è indurre gli utenti a prendere decisioni sbagliate, manipolarli e convincerli a intraprendere azioni che porteranno a frodi.

Le possibilità che un attacco abbia successo sono influenzate, tra l'altro, dalla qualità del portale falso, dalla scelta di un nome di dominio simile e dal metodo di incoraggiamento dei visitatori a intraprendere ulteriori azioni, ad esempio tramite un'e-mail ben titolata con contenuti ben pensati, grafiche di qualità e altri efficaci “esche”. Nel caso della frode di Netflix, il truffatore ha utilizzato un nome molto simile a quello autentico.

Un criminale informatico potrebbe inviare un messaggio falso ai potenziali abbonati di LetsDomains.com, ad esempio riguardo a una nuova offerta relativa ai nostri servizi, da un dominio diverso. Il contenuto potrebbe includere collegamenti a un dominio falso. Il nome del mittente potrebbe essere diverso da quello originale, ma allo stesso tempo sembrare abbastanza simile da essere scambiato per quello autentico.

Alcune persone potrebbero non notare che il link porta a un portale falso. Ovviamente, il nome del mittente sarebbe anche diverso da quello originale, ma gli alfabeti nel mondo sono così complessi che è possibile registrare un nome analogo che sembri simile.

I metodi popolari per falsificare i domini includono l'aggiunta di una o più lettere simili all'indirizzo, come ḁ invece di a, che sembrano molto simili, ma provengono da alfabeti diversi.

Il metodo che prevede l'uso di una lettera simile è stato, ad esempio, utilizzato da truffatori che hanno registrato il dominio lọt.com (Polish Airlines) e pubblicato un portale di vendita di biglietti aerei falsi lì. La lettera centrale è “o” con un punto in basso, che è un carattere latino nella lingua igbo.

Altri metodi consistono nel duplicare lettere affiancate o aggiungere parole come consegna, spedizioni, spedizioni di mercato, 24, shopping, ecc. Uno dei portali che i truffatori impersonano spesso è OLX (un popolare sito di annunci in Europa). Puoi leggere dei metodi disonesti che hanno fatto perdere soldi a molte persone sui loro blog. Pertanto, controlla sempre attentamente l'URL del sito web poiché potrebbe salvarti da una potenziale truffa.

Fonte: https://blog.olx.pl/2020/06/18/uwaga-na-phishing/

2. Evita di accedere a reti Wi-Fi aperte e di utilizzare account su dispositivi pubblici

Forse ti sei connesso a una rete Wi-Fi aperta, cioè una rete in cui non è necessario un password per accedere. Possono essere trovate, ad esempio, negli aeroporti o nei centri commerciali. Sconsigliamo tali tentativi di connessione, in particolare, l'accesso ai tuoi account privati, incluso il pannello di amministrazione del dominio. Fai attenzione che un determinato hotspot potrebbe essere stato creato specificamente per il furto di dati.

Quando crei una rete Wi-Fi, puoi facilmente nominarla utilizzando il nome di un aeroporto o di un centro commerciale. Se ti connetti a una rete creata da un criminale informatico, sarà in grado di visualizzare le informazioni inviate tra il tuo dispositivo e i siti web non crittografati che visiti, ad esempio, siti web non protetti dal protocollo HTTPS tramite un certificato SSL. Questo perché in questo modo i ladri diventano intermediari tra la rete e il dispositivo.

Una regola simile si applica all'accesso a account privati su dispositivi pubblici e sconosciuti, ad esempio in una biblioteca, in un internet café o in un punto di fotocopiatura. Tali strutture possono utilizzare reti Wi-Fi affidabili, ma potrebbero non avere il controllo completo sulle persone che le visitano. È sufficiente che un criminale informatico infetti un dispositivo con malware non rilevabile, come un keylogger, che registrerà i caratteri digitati dagli utenti del dispositivo.

3. Usa password diverse e forti

Utilizzare la stessa password ovunque è sicuramente una soluzione comoda, ma è associata a un notevole pericolo. Se le tue credenziali di accesso vengono trapelate da un sito web, il criminale informatico probabilmente cercherà di utilizzarle altrove. Pertanto, c'è il rischio che il ladro acceda alle altre piattaforme che utilizzi tramite tentativi ed errori. Sembra irrealistico? Forse sarai convinto da un articolo di notizie pubblicato da TroyHunt.com (un blog focalizzato sulla sicurezza) che descrive una fuga di 21 milioni di password da 2000 piattaforme.

Se sei preoccupato di non riuscire a ricordare tutte queste password, puoi utilizzare software dedicato, come Password Safe, KeyPass e LastPass, per raccogliere e memorizzare in modo sicuro le tue credenziali. I programmi sono disponibili sia per computer che per smartphone.

Se ti stai chiedendo se i tuoi dati potrebbero essere stati mai trapelati e se c'è il rischio che una persona non autorizzata conosca la tua password, c'è un modo per verificarlo – visita haveibeenpwned.com. Il sito web ti permetterà di controllare se l'e-mail o il numero di telefono che stai utilizzando non è stato intercettato dai ladri.

Fonte: haveibeenpwned.com

4. Abilita l'autenticazione a due fattori

L'autenticazione a due fattori (2FA) è un modo per proteggere il tuo account, ad esempio, il pannello di amministrazione del dominio, da persone che potrebbero aver ottenuto il tuo ID utente e la password in modo non autorizzato. L'autenticazione a due fattori consiste in una fase di verifica aggiuntiva, cioè l'inserimento di un codice speciale, che viene inviato, ad esempio, a un dispositivo esterno – come uno smartphone – o a un indirizzo e-mail precedentemente assegnato.

Su LetsDomains.com, offriamo la verifica in due passaggi tramite il meccanismo esterno di Google Authenticator. Il processo consiste nella generazione di un codice con un breve periodo di validità nell'applicazione per smartphone, che deve essere inserito nella finestra di accesso del pannello di amministrazione. Le istruzioni su come configurare Google Authenticator per l'uso con un account LetsDomains.com possono essere trovate nel pannello di amministrazione.

5. Proteggi il dominio con Registry Lock o Registrar Lock

Il servizio Registry Lock protegge i domini da accessi non autorizzati da parte di terzi e modifiche accidentali. Registry Lock ti aiuterà a prevenire potenziali attaccanti dal cambiare, tra l'altro, l'abbonato, trasferire il dominio a un altro registrar o eliminarlo. Le misure di sicurezza vengono applicate a livello di registro (l'unità che gestisce un determinato dominio), grazie alle quali ottieni una protezione efficace contro modifiche sfavorevoli al tuo dominio. Su LetsDomains.com il servizio è disponibile solo per domini .pl e .eu. Può essere disattivato in qualsiasi momento, ma nel caso di un dominio .pl, dovrai riattivarlo per utilizzarlo. Nel caso di un dominio .eu, puoi rimuovere temporaneamente il blocco. In caso di interesse per l'attivazione del Registry Lock, ti preghiamo di contattarci.

Una soluzione simile è utilizzare il servizio Registrar Lock. È anche un'opzione a livello di registro utilizzata per prevenire modifiche non autorizzate o accidentali al dominio. Registrar Lock è gratuito e funziona per domini globali e nuovi.

Vale la pena notare che, indipendentemente dal registrar, il blocco del trasferimento di tali domini è sempre imposto, indipendentemente dal servizio Registrar Lock, per 60 giorni dal momento della registrazione, dell'ultimo trasferimento o assegnazione, e non è possibile disattivarlo prima.

Per controllare se il dominio ha il Registrar-Lock abilitato, puoi utilizzare il database WHOIS, inserire il nome del dominio e cercare l'entry "Domain Status: clientTransferProhibited".

6. Controlla attentamente il tuo registrar di dominio e vedi quali condizioni di sicurezza offre

Non registrare il tuo nome di dominio con il primo registrar che trovi. Invece, leggi le opinioni sui registrar online e controlla quali condizioni di sicurezza forniscono.

I registrar di dominio dovrebbero essere in grado di fornire più di semplici registrazioni, rinnovi e trasferimenti. Cerca un registrar che offra servizi complementari come certificati SSL e hosting. Un buon registrar consentirà anche molti metodi di contatto.

Controlla quali formalità sono richieste per trasferire il dominio. Un registrar affidabile dovrebbe assolutamente richiedere un'ulteriore autorizzazione quando scarica il codice authinfo. Su LetsDomains.com, puoi ottenere il codice authinfo nel pannello di amministrazione. Un compromesso ragionevole tra sicurezza e comfort è cruciale qui. I codici disponibili direttamente nel pannello sono comodi, ma squalificano il registrar come fornitore di servizi sicuri. D'altra parte, la procedura di emissione del codice authinfo non dovrebbe essere associata a formalità troppo complicate (che renderebbero difficile trasferire il dominio), come la necessità di condurre corrispondenza tramite posta tradizionale.

7. Non condividere mai le tue credenziali di accesso e mantienile private

Proteggi i dettagli di accesso all'amministrazione del tuo dominio allo stesso modo in cui proteggi le credenziali di accesso al tuo conto bancario. Non condividere mai i tuoi dettagli di accesso con nessuno. Anche se sei completamente protetto contro potenziali attacchi esterni, non puoi essere sicuro che l'altra persona abbia preso precauzioni simili.

8. Tieni aggiornati i tuoi dettagli di contatto

Assicurati sempre di aver aggiornato i tuoi dettagli di contatto nel sistema, ad esempio quando hai cambiato indirizzo, spostato il tuo ufficio o riassegnato l'amministrazione dei domini nella tua azienda a un'altra persona. È particolarmente importante aggiornare il tuo numero di telefono e l'indirizzo e-mail, poiché questi dati possono essere utilizzati dal registrar per cercare di contattarti se rilevano attività sospette relative al tuo account.

Cosa fare quando una persona non autorizzata ottiene accesso al pannello di amministrazione del dominio e, ad esempio, cambia le impostazioni DNS?

Se noti che una persona non autorizzata ha ottenuto accesso al tuo pannello domini, ad esempio dopo aver verificato l'ultima volta (non autorizzata) di accesso all'account, informa immediatamente il tuo registrar. Dovrebbero sapere quali azioni intraprendere in tali momenti.

Cambia la password per il tuo account dominio, l'e-mail collegata al pannello di dominio e, se necessario, l'account di hosting.

Su LetsDomains.com, abbiamo sviluppato procedure di sicurezza che minimizzano le conseguenze di un'intrusione nel tuo account, ma devi ricordare di informarci su tutto l'incidente il prima possibile.

Cosa fare in caso di trasferimento non autorizzato di un dominio internet?

Se il tuo dominio è scomparso dal pannello del tuo registrar, non significa necessariamente che sia stato rubato. Forse è scaduto a causa di una svista o di un mancato pagamento, forse è su un altro account con lo stesso registrar, o è stato sospeso per qualche motivo. Contattare rapidamente il servizio clienti del tuo registrar sarà sicuramente utile.

Vale la pena controllare le informazioni sul dominio nel database WHOIS da solo. L'ambito dei dati forniti dipende dalla politica di un determinato registro e dal tipo di abbonato. Più spesso, i dati dell'abbonato non saranno disponibili pubblicamente. Tuttavia, potrai controllare la data di scadenza del dominio e chi lo possiede. Il dominio è semplicemente scaduto? Se ciò non è accaduto e vedi un registrar sconosciuto nel database WHOIS, contatta il tuo registrar il prima possibile.

Dovresti scoprire cosa è successo al dominio, se e quando è stato trasferito e come è stato autorizzato. Queste informazioni saranno estremamente preziose per il successo dei tuoi tentativi di recupero del dominio. Se le tue sospetti su un trasferimento non autorizzato sono confermati, contatta anche il nuovo registrar e informali di questo fatto. Dovresti cercare di prevenire ulteriori attività su un determinato dominio, al fine di poter chiarire i dubbi. A questo punto, è anche utile utilizzare assistenza legale.

Riepilogo – come evitare il furto di dominio?

Il furto di dominio è una pratica che può accadere a chiunque non segua le precauzioni di sicurezza di base. La cosa più importante è evitare di accedere ai tuoi account tramite dispositivi pubblicamente disponibili a cui chiunque può accedere. Non accedere a reti Wi-Fi aperte poiché potrebbero essere impostate specificamente per intercettare dati sensibili. Non inviare mai i tuoi dettagli di accesso a terzi.

A volte, nonostante l'adesione a precauzioni di sicurezza di base, potresti cadere vittima di frodi al di fuori del tuo controllo, cioè una fuga di dati su una delle piattaforme che stai utilizzando. Pertanto, è una buona idea utilizzare una password diversa per ogni account. Inoltre, ti raccomandiamo vivamente di abilitare l'autenticazione a due passaggi, se la piattaforma che stai utilizzando offre tale opzione.

Ricorda di aggiornare i dettagli del tuo account, poiché li utilizzeremo per contattarti se notiamo attività sospette relative al tuo dominio.

Se noti che una persona non autorizzata ha violato il tuo account dominio, informa immediatamente il tuo registrar. Se il tuo dominio è stato rubato, chiedi loro aiuto e segnala la situazione al registro. Puoi anche considerare di recuperare il tuo dominio attraverso i tribunali.

FAQ – furto di dominio e protezione

1.Che cos'è il furto di dominio (domain hijacking)?

Il furto di dominio, noto anche come domain hijacking, è un'assunzione non autorizzata di un nome di dominio, solitamente cambiando le impostazioni DNS o trasferendo il dominio a un altro registrar.

2.Come posso proteggere il mio dominio dal furto?

Puoi proteggere il tuo dominio utilizzando password forti e uniche, abilitando l'autenticazione a due fattori, evitando il Wi-Fi pubblico e applicando Registry Lock o Registrar Lock.

3.Cosa devo fare se il mio dominio viene rubato?

Contatta immediatamente il tuo registrar, controlla i dati WHOIS per confermare il trasferimento e richiedi un intervento. Se necessario, cerca assistenza legale per recuperare il dominio rubato.

4.Che cos'è Registry Lock?

Registry Lock è un servizio di sicurezza avanzato che previene trasferimenti, eliminazioni o cambiamenti di proprietà non autorizzati a livello di registro.

5.L'autenticazione a due fattori è davvero necessaria per i domini?

Sì. 2FA aggiunge un ulteriore livello di protezione, rendendo molto più difficile per gli attaccanti accedere al tuo account registrar, anche se ottengono la tua password.