Como evitar o roubo de domínios? Melhores práticas para proteger seus domínios

É possível roubar um domínio da internet? Você pode se surpreender, mas sim, é. Essa ofensa não é comum, mas acontece. Por exemplo, em 2015, uma empresa que vendia óculos foi vítima de tal prática. Em julho de 2021, um cibercriminoso usou um método astuto e roubou um domínio usando o mercado secundário de domínios. Descrevemos os exemplos em detalhes neste artigo e queremos que eles sirvam como um aviso para os assinantes de domínios.

Você está curioso sobre os métodos usados por cibercriminosos para roubar domínios e como você pode se proteger contra eles? Leia sobre isso abaixo.

Como os cibercriminosos podem roubar um domínio da internet?

Um domínio da internet pode ser roubado de duas maneiras:

• Mudando a delegação do domínio, ou seja, redirecionando-o para servidores DNS externos. Para fazer isso, pode ser suficiente conhecer as credenciais de login do painel de administração do domínio. Ao mudar a delegação, você pode interceptar o tráfego de e-mail e redirecionar o domínio para um site falso hospedado em outro lugar.
• Transferindo o domínio, ou seja, movendo-o para outro registrador e, consequentemente, assumindo completamente o domínio.

No caso da maioria dos registradores, para transferir um domínio, você precisará de:

• Credenciais de login do painel de administração do domínio, ou seja, o endereço de e-mail ou nome da conta e a senha correspondente.
• Código Authinfo – uma sequência de caracteres que permite transferir um domínio, ou seja, movê-lo para outro registrador. Normalmente, o código pode ser obtido após autorização adicional, por exemplo, após preencher um pedido de código. No entanto, existem exceções para domínios que não possuem códigos authinfo, como a extensão britânica ".uk".
• Detalhes de login da caixa de entrada do assinante do domínio, pois é aqui que o código authinfo geralmente é enviado. No entanto, o código authinfo também pode ser disponibilizado diretamente no painel de administração do domínio.

Em 2015, o domínio shadesdaddy.com, que vende óculos de luxo, foi vítima de tal roubo. O domínio foi roubado por cibercriminosos chineses e redirecionado para outro site falso. Eventualmente, o domínio foi recuperado, mas não antes que os ladrões conseguissem vender centenas de produtos falsificados, o que teve um impacto negativo na imagem da empresa.

Como proteger seu domínio contra roubo – dicas práticas

1. Preste atenção ao nome do domínio do site que você está acessando

Dê uma olhada na captura de tela abaixo. Você vê algo perturbador?

Fonte: https://isc.sans.edu/diary/Secure+Phishing%3A+Netflix+Phishing+Goes+TLS/23786

É a URL falsa: “https://www.groupnetflixu.com/Login/” em vez de “https://www.netflix.com/Login/”.

O golpista adicionou a palavra “group” antes do nome original e a letra “u” no final. Ele implantou um site falso semelhante ao formulário de login da Netflix neste endereço.

Este é um bom exemplo de phishing. Esse tipo de golpe consiste em se passar por um site existente para obter informações confidenciais e é baseado em técnicas de engenharia social. O objetivo é levar os usuários a tomar decisões erradas, manipulá-los e convencê-los a tomar ações que resultarão em fraude.

As chances de um ataque ser bem-sucedido são influenciadas, entre outros, pela qualidade do portal falso, pela escolha de um nome de domínio semelhante e pelo método de encorajar os visitantes a tomar ações adicionais, por exemplo, por meio de um e-mail bem intitulado com conteúdo bem pensado, gráficos de qualidade e outros “isca” eficazes. No caso da fraude da Netflix, o golpista usou um nome que era muito semelhante ao genuíno.

Um cibercriminoso poderia enviar uma mensagem falsa para potenciais assinantes do LetsDomains.com, por exemplo, sobre uma nova oferta relacionada aos nossos serviços, de um domínio diferente. O conteúdo poderia incluir links para um domínio falso. O nome do remetente poderia ser diferente do original, mas ao mesmo tempo parecer semelhante o suficiente para ser confundido com o genuíno.

Algumas pessoas podem não perceber que o link leva a um portal falso. Claro, o nome do remetente também seria diferente do original, mas os alfabetos ao redor do mundo são tão complexos que é possível registrar um nome análogo que pareça semelhante.

Maneiras populares de falsificar domínios incluem adicionar uma ou mais letras semelhantes ao endereço, como ḁ em vez de a, que parecem muito semelhantes, mas vêm de alfabetos diferentes.

O método que envolve o uso de uma letra semelhante foi, por exemplo, usado por golpistas que registraram o domínio lọt.com (Linhas Aéreas Polonesas) e publicaram um portal falso de vendas de passagens aéreas lá. A letra do meio é “o” com um ponto na parte inferior, que é um caractere latino na língua igbo.

Outros métodos consistem em duplicar letras lado a lado ou adicionar palavras como entrega, remessas, remessas de mercado, 24, compras, etc. Um dos portais que os golpistas costumam imitar é o OLX (um popular site de classificados na Europa). Você pode ler sobre métodos desonestos que fizeram muitas pessoas perderem seu dinheiro em seus blogs. Portanto, sempre olhe cuidadosamente para a URL do site, pois isso pode salvá-lo de um possível golpe.

Fonte: https://blog.olx.pl/2020/06/18/uwaga-na-phishing/

2. Evite fazer login em redes Wi-Fi abertas e usar contas em dispositivos públicos

Talvez você tenha feito login em uma rede Wi-Fi aberta, ou seja, uma rede onde você não precisa de uma senha para entrar. Elas podem ser encontradas, por exemplo, em aeroportos ou shoppings. Aconselhamos contra tais tentativas de conexão, em particular, fazer login em suas contas privadas, incluindo o painel de administração do domínio. Esteja ciente de que um determinado hotspot pode ter sido criado especificamente para o propósito de roubo de dados.

Ao criar uma rede Wi-Fi, você pode facilmente nomeá-la usando o nome de um aeroporto ou de um shopping. Se você fizer login em uma rede criada por um cibercriminoso, ele poderá visualizar as informações enviadas entre seu dispositivo e os sites não criptografados que você visita, por exemplo, sites não protegidos com o protocolo HTTPS via um certificado SSL. Isso ocorre porque, assim, os ladrões se tornam intermediários entre a rede e o dispositivo.

Uma regra semelhante se aplica ao fazer login em contas privadas em dispositivos públicos e desconhecidos, por exemplo, em uma biblioteca, café da internet ou em um ponto de cópias. Esses estabelecimentos podem usar redes Wi-Fi confiáveis, mas podem não ter controle total sobre as pessoas que os visitam. É suficiente que um cibercriminoso infecte um dispositivo com malware indetectável, como um keylogger, que registrará os caracteres digitados pelos usuários do dispositivo.

3. Use senhas diferentes e fortes

Usar a mesma senha em todos os lugares é certamente uma solução conveniente, mas está associada a um perigo considerável. Se suas credenciais de login forem vazadas de um site, o cibercriminoso provavelmente tentará usá-las em outros lugares. Portanto, há o risco de que o ladrão faça login nas outras plataformas que você usa por tentativa e erro. Parece irrealista? Talvez você seja convencido por uma notícia publicada por TroyHunt.com (um blog focado em segurança) que descreve um vazamento de 21 milhões de senhas de 2000 plataformas.

Se você está preocupado que não conseguirá lembrar todas essas senhas, pode usar softwares dedicados, como Password Safe, KeyPass e LastPass, para coletar e armazenar suas credenciais de forma segura. Os programas estão disponíveis tanto para computadores quanto para smartphones.

Se você está se perguntando se seus dados poderiam ter sido vazados e se há risco de que uma pessoa não autorizada conheça sua senha, há uma maneira de verificar – visite haveibeenpwned.com. O site permitirá que você verifique se o e-mail ou número de telefone que você está usando não foi interceptado por ladrões.

Fonte: haveibeenpwned.com

4. Ative a autenticação de dois fatores

A autenticação de dois fatores (2FA) é uma maneira de proteger sua conta, por exemplo, o painel de administração do domínio, contra pessoas que podem ter obtido seu ID de usuário e senha de maneira não autorizada. A autenticação de dois fatores consiste em uma etapa de verificação adicional, ou seja, inserir um código especial, que é enviado, por exemplo, para um dispositivo externo – como um smartphone – ou para um endereço de e-mail previamente atribuído.

No LetsDomains.com, oferecemos verificação em duas etapas via o mecanismo externo Google Authenticator. O processo consiste em gerar um código com um curto período de validade no aplicativo do smartphone, que deve ser inserido na janela de login do painel de administração. Instruções sobre como configurar o Google Authenticator para usar com uma conta do LetsDomains.com podem ser encontradas no painel administrativo.

5. Proteja o domínio com Registry Lock ou Registrar Lock

O serviço Registry Lock protege os domínios contra acesso não autorizado por terceiros e modificações acidentais. O Registry Lock ajudará você a evitar que potenciais atacantes, entre outros, mudem o assinante, transfiram o domínio para outro registrador ou o excluam. As medidas de segurança são aplicadas no nível do registro (a unidade que gerencia um determinado domínio), graças ao que você ganha proteção eficaz contra mudanças desfavoráveis sendo aplicadas ao seu domínio. No LetsDomains.com, o serviço está disponível apenas para domínios .pl e .eu. Ele pode ser desativado a qualquer momento, mas no caso de um domínio .pl, você precisará ativá-lo novamente para usá-lo. No caso de um domínio .eu, você pode remover temporariamente o bloqueio. Em caso de interesse em ativar o Registry Lock, entre em contato conosco.

Uma solução semelhante é usar o serviço Registrar Lock. Também é uma opção a nível de registro usada para evitar modificações não autorizadas ou acidentais do domínio. O Registrar Lock é gratuito e funciona para domínios globais e novos.

Vale a pena notar que, além disso, independentemente do registrador, o bloqueio de transferência de tais domínios é sempre imposto, independentemente do serviço Registrar Lock, por 60 dias a partir do momento da registro, da última transferência ou atribuição, e não é possível desativá-lo antes.

Para verificar se o domínio tem o Registrar-Lock ativado, você pode usar o banco de dados WHOIS, inserir o nome do domínio e procurar a entrada "Domain Status: clientTransferProhibited".

6. Verifique seu registrador de domínio e veja quais condições de segurança ele oferece

Não registre seu nome de domínio com o primeiro registrador que você encontrar. Em vez disso, leia as opiniões sobre registradores online e verifique quais condições de segurança eles fornecem.

Os registradores de domínio devem ser capazes de fornecer mais do que apenas registros, renovações e transferências. Procure um registrador que ofereça serviços complementares, como certificados SSL e hospedagem. Um bom registrador também permitirá muitos métodos de contato.

Verifique quais formalidades são necessárias para transferir o domínio. Um registrador confiável deve exigir absolutamente autorização adicional ao baixar o código authinfo. No LetsDomains.com, você pode obter o código authinfo no painel administrativo. Um compromisso razoável entre segurança e conforto é crucial aqui. Códigos disponíveis diretamente no painel são convenientes, mas desqualificam o registrador como um provedor de serviços seguro. Por outro lado, o procedimento de emissão do código authinfo não deve estar associado a formalidades muito complicadas (dificultando a transferência do domínio), como a exigência de realizar correspondência via correio tradicional.

7. Nunca compartilhe suas credenciais de login e mantenha-as privadas

Proteja os detalhes de login do seu domínio da mesma forma que você protege suas credenciais de login bancário. Nunca compartilhe suas credenciais de login com ninguém. Mesmo que você esteja totalmente protegido contra potenciais ataques externos, não pode ter certeza se a outra pessoa tomou precauções semelhantes.

8. Mantenha seus dados de contato atualizados

Sempre certifique-se de que você atualizou seus dados de contato no sistema, por exemplo, quando mudou de endereço, mudou seu escritório ou reatribuiu a administração de domínios em sua empresa para outra pessoa. É especialmente importante atualizar seu número de telefone e endereço de e-mail, pois esses dados podem ser usados pelo registrador para tentar contatá-lo se detectarem atividade suspeita relacionada à sua conta.

O que fazer quando uma pessoa não autorizada ganha acesso ao painel de administração do domínio e, por exemplo, muda as configurações de DNS?

Se você notar que uma pessoa não autorizada ganhou acesso ao painel dos seus domínios, por exemplo, após verificar a última vez (não autorizada) que fez login na conta, informe imediatamente seu registrador. Eles devem saber qual ação tomar em tais momentos.

Altere a senha da sua conta de domínio, o e-mail vinculado ao painel de domínio e, se necessário, a conta de hospedagem.

No LetsDomains.com, desenvolvemos procedimentos de segurança que minimizam as consequências da intrusão em sua conta, mas você deve lembrar de nos notificar sobre todo o incidente o mais rápido possível.

O que fazer em caso de transferência não autorizada de um domínio da internet?

Se o seu domínio desapareceu do painel do seu registrador, isso não significa necessariamente que foi roubado. Talvez tenha expirado devido a um descuido ou falta de pagamento, talvez esteja em uma conta diferente com o mesmo registrador, ou foi suspenso por algum motivo. Contatar rapidamente o serviço de atendimento ao cliente do seu registrador certamente será útil.

Vale a pena verificar as informações sobre o domínio no banco de dados WHOIS por conta própria. O escopo dos dados fornecidos depende da política de um determinado registro e do tipo de assinante. Na maioria das vezes, os dados do assinante não estarão disponíveis publicamente. No entanto, você poderá verificar a data de expiração do domínio e quem o possui. O domínio simplesmente expirou? Se isso não aconteceu, e você vê um registrador desconhecido no banco de dados WHOIS, entre em contato com seu registrador o mais rápido possível.

Você deve descobrir o que aconteceu com o domínio, se e quando foi transferido e como foi autorizado. Essas informações serão extremamente valiosas para o sucesso de suas tentativas de recuperação do domínio. Se suas suspeitas sobre uma transferência não autorizada forem confirmadas, entre em contato também com o novo registrador e informe-os sobre esse fato. Você deve tentar impedir mais atividades em um determinado domínio, a fim de poder esclarecer as dúvidas. Neste estágio, também vale a pena usar assistência legal.

Resumo – como evitar o roubo de domínios?

O roubo de domínios é uma prática que pode acontecer com qualquer um que não siga precauções básicas de segurança. O mais importante é evitar fazer login em suas contas por meio de dispositivos publicamente disponíveis que qualquer um pode acessar. Não faça login em redes Wi-Fi abertas, pois podem ter sido configuradas especificamente para interceptar dados sensíveis. Nunca envie suas credenciais de login para terceiros.

Às vezes, apesar de seguir precauções básicas de segurança, você pode se tornar vítima de fraudes além do seu controle, significando um vazamento de dados em uma das plataformas que você está usando. Portanto, é uma boa ideia usar uma senha diferente para cada conta. Além disso, recomendamos fortemente ativar a autorização em duas etapas, se a plataforma que você está usando oferecer tal opção.

Lembre-se de atualizar os detalhes da sua conta, pois usaremos esses dados para contatá-lo se notarmos alguma atividade suspeita relacionada ao seu domínio.

Se você notar que uma pessoa não autorizada violou sua conta de domínio, informe seu registrador imediatamente. Se seu domínio foi roubado, peça ajuda a eles e relate a situação ao registro. Você também pode considerar recuperar seu domínio através dos tribunais.

FAQ – roubo de domínio e proteção

1.O que é roubo de domínio (sequestro de domínio)?

O roubo de domínio, também conhecido como sequestro de domínio, é uma tomada não autorizada de um nome de domínio, geralmente mudando as configurações de DNS ou transferindo o domínio para outro registrador.

2.Como posso proteger meu domínio contra roubo?

Você pode proteger seu domínio usando senhas fortes e únicas, ativando a autenticação de dois fatores, evitando Wi-Fi público e aplicando o Registry Lock ou Registrar Lock.

3.O que devo fazer se meu domínio for roubado?

Contate seu registrador imediatamente, verifique os dados do WHOIS para confirmar a transferência e solicite intervenção. Se necessário, busque assistência legal para recuperar o domínio roubado.

4.O que é Registry Lock?

O Registry Lock é um serviço de segurança avançado que impede transferências, exclusões ou mudanças de propriedade não autorizadas no nível do registro.

5.A autenticação de dois fatores é realmente necessária para domínios?

Sim. A 2FA adiciona uma camada extra de proteção, tornando muito mais difícil para os atacantes fazerem login na sua conta de registrador, mesmo que obtenham sua senha.