Данная статья расскажет как злоумышленники и хакеры могут легко украсть у вас домен используя всего лишь фотошоп и вашу невнимательность, поэтому сейчас мы разберем как они это делают и дадим советы как защитить домен от кражи. Данная статья будет полезна всем, у кого есть свой личный сайт т.к. в последнее время начали все чаще и чаще появляться случаи когда злоумышленники используя фотошоп подделывают документы от вашего имени и переводят домены к другим регистраторам и вы теряете все права на домен. Как защитить свой домен спросите Вы? Читайте ниже, будет интересно!
Зачем воруют домены и сайты?
Как воруют домены?
Если вы еще не читали статьи о том, как группа мошенников с 2014 года ворует домены используя фотошоп и дыры в законе, то ознакомьтесь с этой статьей — читать
Прочитав эту статью в выходные 21/03/2021 года я был в шоке и это мягко сказано, получается что, для угона домена не так много и надо, а именно:
- выяснить основного поставщика доменов вашего регистратора
- выяснить e-mail почту владельца домена
- узнать паспортные данные владельца домена
- умение пользоваться фотошопом
Выяснив эти данные вы уже на 90% можете легко украсть домен!
Не верите, а вот давайте разберем ту статью по частям.
В статье речь идет о сайтах регистраторах доменов РегРУ, R01, webnames.ru как указано в тексте:
В моем случае реальным регистратором оказался Tucows, которому предоставили мои документы сообщив, что потеряли доступ к почте и попросили перенести домен, заказав трансфер в Namecheap.
пострадавших на много больше, но сам человек который пишет статью нашел 12 человек, что говорит о том, что злоумышленники поставили это дело на поток и если Ваш сайт имеет хорошую посещалку и имеет ценность его могут украсть с целью выкупа или могут заказать конкуренты чтобы вывести вас из бизнеса.
а Вы знали ,что ваш домен не является правом собственности и вы его как бы берете в аренду?
Как защитить домен от кражи?
чтобы защитить домен от кражи необходимо быстро устроить инвентаризацию доменов и той защиты какая у вас стоит на компьютере и почте к которой все привязано. И хочу с вами поделиться как я быстро настроил защиту моего основного домена от кражи.
- Т.к. первая проблема у пострадавшего была в том, что у него домены при запросе информации whois показывали все информацию о владельце, что облегчило задачу для злоумышленников
- Я уже не раз писал, что мои основные сайты находятся на очень хорошем и надежном хостинге beget куда я и перенес домены и там уже по умолчанию при покупке команда Бегет защищает их персональные данные (в отличие от других регистраторов которые за это еще берут доп деньги) и как видите при проверке домена у меня стоит Private Person
- дальше написав в службу технической поддержки Бегет, я указал им статью выше и попросил консультацию какие возможны действия для дополнительной защиты и вот что мне молниеносно ответили в чате:
Здравствуйте.
Для вашего домена установил статус clientTransferProhibited как меру дополнительной защиты.
Статус запрещает перенос домена между регистраторами. Часто устанавливается для того, чтобы предотвратить несанкционированный перенос домена к другому регистратору.
Т.к домен находится в зоне .ru — сменить администратора домена не так уж просто.
Для этого необходимо распечатать заявление из вашего личного кабинета, заверить его у нотариуса на предмет того, что подписантом является непосредственный владелец домена.
То есть, без ваших паспортных данных здесь не обойтись.
Как уже сказал мой коллега, персональные данные для доменов в зоне ru/рф скрыты по-умолчанию, таким образом, единственным способом узнать, на кого зарегистрирован домен является вкладка Домены: Администраторы.
Но для этого, опять же, злоумышленнику необходимо иметь доступ к вашему аккаунту.
Таким образом, можно считать, что домен защищен от несанкционированной попытки смены регистратора или администратора домена.
- произвел еще некоторые настройки для уже железобетонной защиты, но это уже из серии на всякий случай
На этом все!
Я еще раз убедился в правильности выбора хостинга Beget как самого надежного и лучшего хостинга в России по моему опыту. Если Вы беспокоитесь за свой сайт, советую как и я перенести его в Бегет и спать спокойно!
Инструкция как защитить домен от угона
Кратко опишу пошаговые действия которые не только защитят ваш домен и сайт от кражи или угона, но и вообще дам рекомендации которые защитят ваши персональные данные на компьютере или ноутбуку от воровства третьими лицами которые могут быть украдены путем взлома вашего компьютера.
- На почту к которой у вас привязаны все доступы ставим двухфакторную аутентификацию (это дает гарантию, что если даже злоумышленник узнает пароль от почты, он не сможет в нее войти) если у вас почта не поддерживает двухфакторную аутентификацию советую перейти на более защищенную почту (Яндекс или Гугл) это не раз вам спасет нервы и деньги!!!!!
- Проверить что у вас домен имеет запись Private Person (если вы при проверки своего домена на сайте https://whois.ru/ видите свои персональные данные, то стоит сменить почту администратора и поставить Private Person)
- Подключить у хостинга clientTransferProhibited это даст защиту от смену регистратора
- Не ставить легкие пароли на вход на сайт и админку и другие сайты, лучше пускай это будет набор букв и символов от 9 знаков (все ставят один пароль для доступа на сайты и узнав пароль на один сайт злоумышленники получают доступы на все остальные сайты)
- перенести сайт и домен к надежному регистратору и хостеру (моя рекомендация это компания Beget ) у меня есть интересная статья как выбрать хостинг для сайта
- на компьютере поставить антивирус (мой выбор касперский) и не открывать странные письма и вложения (в 90% через такие письма вы заражаете свои компы и злоумышленники могут получить доступ к компьютеру и паролям которые вы сохраняете в браузерах)
- Лучше использовать Яндекс браузер т.к. в нем появилась функция называется Мастер пароль, которая защищает ваши пароли отдельным паролем, для примера у гугл хроме мастер пароль работает от пароля учетной записи, но это мнимая безопасность.
По мере буду дополнять эту информацию или сделаю одну отдельную инструкцию в которой сделаю описание всех возможных способах по защите своих персональных данных работая на персональном компьютере.
Вывод
я очень надеюсь что моя инструкция помогла закрыть такие вопросы как:
- защита контактных данных домена
- защита от кражи и захвата доменных имен
- как защитить свой домен от хакеров
- что делать чтобы не украли домен?
- как защитить домен от кражи?