Cum să eviți furtul de domenii? Cele mai bune practici pentru securizarea domeniilor tale

Este posibil să furi un domeniu de internet? S-ar putea să fii surprins, dar da, este. Această infracțiune nu este comună, dar se întâmplă. De exemplu, în 2015, o companie care vindea ochelari a căzut victimă unei astfel de practici. În iulie 2021, un criminal cibernetic a folosit o metodă vicleană și a furat un domeniu folosind piața de domenii. Am descris exemplele în detaliu în acest articol și vrem să servească drept avertisment pentru abonații de domenii.

Ești curios despre metodele folosite de criminalii cibernetici pentru a fura domenii și cum te poți proteja împotriva lor? Citește despre asta mai jos.

Cum pot fura criminalii cibernetici un domeniu de internet?

Un domeniu de internet poate fi furat în două moduri:

• Prin schimbarea delegării domeniului, adică redirecționându-l către servere DNS externe. Pentru a face acest lucru, poate fi suficient să știi datele de autentificare pentru panoul de administrare al domeniului. Prin schimbarea delegării, poți intercepta traficul de e-mail și redirecționa domeniul către un site fals găzduit în altă parte.
• Prin transferul domeniului, adică mutându-l la un alt registrar și, în consecință, preluând complet domeniul.

În cazul celor mai mulți registrari, pentru a transfera un domeniu, vei avea nevoie de:

• Datele de autentificare pentru panoul de administrare al domeniului, adică adresa de e-mail sau numele contului și parola corespunzătoare.
• Codul Authinfo – un șir de caractere care îți permite să transferi un domeniu, adică să-l muți la un alt registrar. De obicei, codul poate fi obținut după o autorizare suplimentară, de exemplu, după completarea unei cereri pentru un cod. Există, totuși, excepții pentru domeniile care nu au coduri authinfo, cum ar fi extensia britanică ".uk".
• Detalii de autentificare pentru căsuța poștală a abonatului domeniului, deoarece aici este de obicei trimis codul authinfo. Cu toate acestea, codul authinfo poate fi, de asemenea, disponibil direct în panoul de administrare al domeniului.

În 2015, domeniul shadesdaddy.com, care vinde ochelari de lux, a căzut victimă unui astfel de furt. Domeniul a fost furat de criminali cibernetici chinezi și redirecționat către un alt site fals. În cele din urmă, domeniul a fost recuperat, dar nu înainte ca hoții să reușească să vândă sute de produse contrafăcute, ceea ce a avut un impact negativ asupra imaginii companiei.

Cum să îți protejezi domeniul de furt – sfaturi practice

1. Fii atent la numele domeniului site-ului la care te conectezi

Uită-te la captura de ecran de mai jos. Vezi ceva îngrijorător?

Sursa: https://isc.sans.edu/diary/Secure+Phishing%3A+Netflix+Phishing+Goes+TLS/23786

Este URL-ul fals: “https://www.groupnetflixu.com/Login/” în loc de “https://www.netflix.com/Login/”.

Escrocul a adăugat cuvântul “group” în fața numelui original și litera “u” la sfârșit. A desfășurat un site fals similar cu formularul de conectare Netflix la această adresă.

Acesta este un bun exemplu de phishing. Acest tip de escrocherie constă în a se prezenta ca un site existent pentru a obține informații confidențiale și se bazează pe tehnici de inginerie socială. Scopul este de a determina utilizatorii să ia decizii greșite, să-i manipuleze și să-i convingă să întreprindă acțiuni care vor duce la fraudă.

Șansele ca un atac să aibă succes sunt influențate, printre altele, de calitatea portalului fals, alegerea unui nume de domeniu similar și metoda de încurajare a vizitatorilor să întreprindă acțiuni ulterioare, de exemplu, printr-un e-mail corect intitulat cu un conținut bine gândit, grafică de calitate și alte “capcane” eficiente. În cazul fraudei Netflix, escrocul a folosit un nume care era foarte similar cu cel autentic.

Un criminal cibernetic ar putea trimite un mesaj fals potențialilor abonați LetsDomains.com, de exemplu, despre o nouă ofertă legată de serviciile noastre, dintr-un alt domeniu. Conținutul ar putea include linkuri către un domeniu fals. Numele expeditorului ar putea fi diferit de cel original, dar în același timp să arate suficient de similar pentru a fi confundat cu cel autentic.

Unii oameni s-ar putea să nu observe că linkul duce la un portal fals. Desigur, numele expeditorului ar fi, de asemenea, diferit de cel original, dar alfabetul din întreaga lume este atât de complex încât este posibil să înregistrezi un nume analogic care arată similar.

Moduri populare de a falsifica domeniile includ adăugarea uneia sau mai multor litere care arată similar la adresă, cum ar fi ḁ în loc de a, care arată foarte asemănător, dar provin din alfabete diferite.

Metoda care implică utilizarea unei litere care arată similar a fost, de exemplu, folosită de escroci care au înregistrat domeniul lọt.com (Polish Airlines) și au publicat un portal fals de vânzări de bilete de avion acolo. Litera din mijloc este “o” cu un punct în partea de jos, care este un caracter latin în limba Igbo.

Alte metode constau în duplicarea literelor una lângă alta sau adăugarea de cuvinte precum livrare, expedieri, livrări de piață, 24, cumpărături etc. Unul dintre portalurile pe care escrocii le imită frecvent este OLX (un site popular de anunțuri în Europa). Poți citi despre metodele necorespunzătoare care au făcut ca mulți oameni să-și piardă banii pe blogurile lor. Prin urmare, uită-te întotdeauna cu atenție la URL-ul site-ului, deoarece acesta te-ar putea salva de o potențială escrocherie.

Sursa: https://blog.olx.pl/2020/06/18/uwaga-na-phishing/

2. Evită să te conectezi la rețele Wi-Fi deschise și să folosești conturi pe dispozitive publice

Poate că te-ai conectat la o rețea Wi-Fi deschisă, adică o rețea la care nu ai nevoie de o parolă pentru a te conecta. Acestea pot fi găsite, de exemplu, în aeroporturi sau centre comerciale. Îți recomandăm să eviți astfel de încercări de conectare, în special, conectarea la conturile tale private, inclusiv panoul de administrare al domeniului. Fii conștient că un anumit hotspot ar putea fi creat special în scopul furtului de date.

Când creezi o rețea Wi-Fi, poți să o numești ușor folosind numele unui aeroport sau al unui centru comercial. Dacă te conectezi la o rețea creată de un criminal cibernetic, acesta va putea vizualiza informațiile trimise între dispozitivul tău și site-urile necriptate pe care le vizitezi, de exemplu, site-uri care nu sunt protejate cu protocolul HTTPS printr-un certificat SSL. Acest lucru se datorează faptului că astfel hoții devin intermediari între rețea și dispozitiv.

O regulă similară se aplică conectării la conturi private pe dispozitive publice, necunoscute, de exemplu, într-o bibliotecă, cafenea internet sau la un punct de copiere. Astfel de facilități pot folosi rețele Wi-Fi de încredere, dar s-ar putea să nu aibă control complet asupra persoanelor care le vizitează. Este suficient ca un criminal cibernetic să infecteze un dispozitiv cu un malware nedetectabil, cum ar fi un keylogger, care va înregistra caracterele tastate de utilizatorii dispozitivului.

3. Folosește parole diferite și puternice

Folosirea aceleași parole peste tot este cu siguranță o soluție convenabilă, dar este asociată cu un pericol considerabil. Dacă datele tale de autentificare sunt compromise de pe un site, criminalul cibernetic va încerca probabil să le folosească și în altă parte. Prin urmare, există riscul ca hoțul să se conecteze la celelalte platforme pe care le folosești prin încercări repetate. Pare nerealist? Poate că te vei convinge de un articol de știri publicat de TroyHunt.com (un blog axat pe securitate) care descrie o scurgere de 21 de milioane de parole de pe 2000 de platforme.

Dacă ești îngrijorat că nu vei putea să-ți amintești toate aceste parole, poți folosi software dedicat, cum ar fi Password Safe, KeyPass și LastPass, pentru a colecta și stoca în siguranță acreditivele tale. Programele sunt disponibile atât pentru computere, cât și pentru smartphone-uri.

Dacă te întrebi dacă datele tale ar fi putut fi vreodată compromise și dacă există riscul ca o persoană neautorizată să știe parola ta, există o modalitate de a verifica acest lucru – vizitează haveibeenpwned.com. Site-ul îți va permite să verifici dacă adresa de e-mail sau numărul de telefon pe care îl folosești nu a fost interceptat de hoți.

Sursa: haveibeenpwned.com

4. Activează autentificarea cu doi factori

Autentificarea cu doi factori (2FA) este o modalitate de a-ți proteja contul, de exemplu, panoul de administrare al domeniului, de persoanele care ar putea fi obținut ID-ul tău de utilizator și parola într-un mod neautorizat. Autentificarea cu doi factori constă într-o etapă suplimentară de verificare, adică introducerea unui cod special, care este trimis, de exemplu, pe un dispozitiv extern – cum ar fi un smartphone – sau la o adresă de e-mail prealocată.

La LetsDomains.com, oferim verificare în două etape prin mecanismul extern Google Authenticator. Procesul constă în generarea unui cod cu o perioadă scurtă de valabilitate în aplicația de pe smartphone, care trebuie introdus în fereastra de conectare a panoului de administrare. Instrucțiunile despre cum să configurezi Google Authenticator pentru a-l folosi cu un cont LetsDomains.com pot fi găsite în panoul de administrare.

5. Securizează domeniul cu Registry Lock sau Registrar Lock

Serviciul Registry Lock securizează domeniile împotriva accesului neautorizat de către terți și modificărilor accidentale. Registry Lock te va ajuta să previi atacatorii potențiali să, printre altele, schimbe abonatul, să transfere domeniul la un alt registrar sau să-l șteargă. Măsurile de securitate sunt aplicate la nivelul registrului (unitatea care gestionează un anumit domeniu), datorită cărora obții o protecție eficientă împotriva modificărilor nefavorabile care se aplică domeniului tău. La LetsDomains.com, serviciul este disponibil exclusiv pentru domeniile .pl și .eu. Poate fi dezactivat în orice moment, dar în cazul unui domeniu .pl, va trebui să-l activezi din nou pentru a-l folosi. În cazul unui domeniu .eu, poți elimina temporar blocarea. În cazul în care ești interesat să activezi Registry Lock, te rugăm să ne contactezi.

O soluție similară este utilizarea serviciului Registrar Lock. Este, de asemenea, o opțiune la nivel de registru folosită pentru a preveni modificarea neautorizată sau accidentală a domeniului. Registrar Lock este gratuit și funcționează pentru domenii globale și noi.

Merită menționat că, în plus, indiferent de registrar, blocarea transferului acestor domenii este întotdeauna impusă, indiferent de serviciul Registrar Lock, timp de 60 de zile de la momentul înregistrării, ultimului transfer sau al atribuirii, și nu este posibil să fie dezactivată mai devreme.

Pentru a verifica dacă domeniul are activat Registrar-Lock, poți folosi baza de date WHOIS, introducând numele domeniului și căutând intrarea "Domain Status: clientTransferProhibited".

6. Verifică-ți registrarul de domenii și vezi ce condiții de securitate oferă

Nu-ți înregistra numele de domeniu cu primul registrar pe care îl găsești. În schimb, citește opiniile despre registrari online și verifică ce condiții de securitate oferă.

Registrarii de domenii ar trebui să fie capabili să ofere mai mult decât doar înregistrări, reînnoiri și transferuri. Caută un registrar care oferă servicii complementare, cum ar fi certificate SSL și găzduire. Un registrar bun va permite, de asemenea, multe metode de contact.

Verifică ce formalități sunt necesare pentru a transfera domeniul. Un registrar de încredere ar trebui să ceară cu siguranță o autorizare suplimentară atunci când descarcă codul authinfo. La LetsDomains.com, poți obține codul authinfo în panoul de administrare. Un compromis rezonabil între siguranță și confort este crucial aici. Codurile disponibile direct în panou sunt convenabile, dar le descalifică pe registrar ca furnizor de servicii sigur. Pe de altă parte, procedura de emitere a codului authinfo nu ar trebui să fie asociată cu formalități prea complicate (care îngreunează transferul domeniului), cum ar fi cerința de a desfășura corespondența prin poștă tradițională.

7. Nu împărtăși niciodată datele tale de autentificare și păstrează-le private

Protejează detaliile tale de autentificare pentru administrarea domeniului la fel cum protejezi datele tale de autentificare pentru bancă. Nu împărtăși niciodată detaliile tale de autentificare cu nimeni. Chiar dacă ești complet protejat împotriva atacurilor potențiale din exterior, nu poți fi sigur dacă cealaltă persoană a luat măsuri similare de precauție.

8. Menține-ți detaliile de contact actualizate

Asigură-te întotdeauna că ți-ai actualizat detaliile de contact în sistem, de exemplu, când ți-ai schimbat adresa, ți-ai mutat biroul sau ai delegat administrarea domeniilor din compania ta unei alte persoane. Este deosebit de important să-ți actualizezi numărul de telefon și adresa de e-mail, deoarece aceste date pot fi folosite de registrar pentru a încerca să te contacteze dacă detectează activitate suspectă legată de contul tău.

Ce să faci când o persoană neautorizată obține acces la panoul de administrare al domeniului și, de exemplu, schimbă setările DNS?

Dacă observi că o persoană neautorizată a obținut acces la panoul tău de domenii, de exemplu, după verificarea ultimei (neautorizate) autentificări în cont, informează imediat registrarul tău. Aceștia ar trebui să știe ce acțiune să întreprindă în astfel de momente.

Schimbă parola pentru contul tău de domeniu, e-mailul legat de panoul domeniului și, dacă este necesar, contul de găzduire.

La LetsDomains.com, am dezvoltat proceduri de securitate care minimizează consecințele intruziunii în contul tău, dar trebuie să-ți amintești să ne notifici despre întreaga incident cât mai curând posibil.

Ce să faci în cazul unui transfer neautorizat al unui domeniu de internet?

Dacă domeniul tău a dispărut din panoul registrarului tău, nu înseamnă neapărat că a fost furat. Poate că a expirat din cauza unei neatenții sau a lipsei de plată, poate că este pe un alt cont cu același registrar sau a fost suspendat dintr-un motiv oarecare. Contactarea rapidă a serviciului de asistență pentru clienți al registrarului tău va fi cu siguranță de ajutor.

Merită să verifici informațiile despre domeniu în baza de date WHOIS pe cont propriu. Domeniul de date furnizate depinde de politica unui anumit registru și de tipul de abonat. Cel mai adesea, datele abonatului nu vor fi disponibile public. Cu toate acestea, vei putea verifica data de expirare a domeniului și cine îl deține. A expirat domeniul pur și simplu? Dacă acest lucru nu s-a întâmplat și vezi un registrar necunoscut în baza de date WHOIS, contactează-ți registrarul cât mai curând posibil.

Ar trebui să afli ce s-a întâmplat cu domeniul, dacă și când a fost transferat și cum a fost autorizat. Aceste informații vor fi extrem de valoroase pentru succesul încercărilor tale de recuperare a domeniului. Dacă suspiciunile tale despre un transfer neautorizat sunt confirmate, contactează de asemenea noul registrar și informează-i despre acest fapt. Ar trebui să încerci să previi activitățile ulterioare pe un anumit domeniu, pentru a putea clarifica îndoielile. În această etapă, este de asemenea util să folosești asistență juridică.

Rezumat – cum să eviți furtul de domeniu?

Furtul de domeniu este o practică care se poate întâmpla oricui nu respectă precauțiile de securitate de bază. Cel mai important, evită să te conectezi la conturile tale prin dispozitive publice disponibile oricui. Nu te conecta la rețele Wi-Fi deschise, deoarece acestea pot fi configurate special pentru a intercepta date sensibile. Nu trimite niciodată detaliile tale de autentificare către terți.

Uneori, în ciuda respectării precauțiilor de securitate de bază, s-ar putea să cazi victimă unor fraude dincolo de controlul tău, adică o scurgere de date pe una dintre platformele pe care le folosești. Prin urmare, este o idee bună să folosești o parolă diferită pentru fiecare cont. În plus, recomandăm cu tărie activarea autentificării în două etape, dacă platforma pe care o folosești oferă o astfel de opțiune.

Amintește-ți să-ți actualizezi detaliile contului, deoarece le vom folosi pentru a te contacta dacă observăm vreo activitate suspectă legată de domeniul tău.

Dacă observi că o persoană neautorizată a pătruns în contul tău de domeniu, te rugăm să informezi imediat registrarul tău. Dacă domeniul tău a fost furat, cere-le ajutorul și raportează situația registrului. De asemenea, poți lua în considerare recuperarea domeniului tău prin instanțe.

FAQ – furtul de domeniu și protecția

1.Ce este furtul de domeniu (hijacking de domeniu)?

Furtul de domeniu, cunoscut și sub numele de hijacking de domeniu, este o preluare neautorizată a unui nume de domeniu, de obicei prin schimbarea setărilor DNS sau transferarea domeniului la un alt registrar.

2.Cum pot să-mi protejez domeniul de furt?

Poți să-ți securizezi domeniul folosind parole puternice, unice, activând autentificarea cu doi factori, evitând Wi-Fi public și aplicând Registry Lock sau Registrar Lock.

3.Ce ar trebui să fac dacă domeniul meu este furat?

Contactează-ți registrarul imediat, verifică datele WHOIS pentru a confirma transferul și solicită intervenția. Dacă este necesar, caută asistență juridică pentru a recupera domeniul furat.

4.Ce este Registry Lock?

Registry Lock este un serviciu avansat de securitate care previne transferurile neautorizate de domenii, ștergerile sau schimbările de proprietate la nivelul registrului.

5.Autentificarea cu doi factori este cu adevărat necesară pentru domenii?

Da. 2FA adaugă un strat suplimentar de protecție, făcând mult mai greu pentru atacatori să se conecteze la contul tău de registrar, chiar dacă obțin parola ta.