Как защитить свой домен от кражи?

Как защитить свой домен от кражи Web

Данная статья расскажет как злоумышленники и хакеры могут легко украсть у вас домен используя всего лишь фотошоп и вашу невнимательность, поэтому сейчас мы разберем как они это делают и дадим советы как защитить домен от кражи. Данная статья будет полезна всем, у кого есть свой личный сайт т.к. в последнее время начали все чаще и чаще появляться случаи когда злоумышленники используя фотошоп подделывают документы от вашего имени и переводят домены к другим регистраторам и вы теряете все права на домен. Как защитить свой домен спросите Вы? Читайте ниже, будет интересно!

Зачем воруют домены и сайты?

Как воруют домены?

Если вы еще не читали статьи о том, как группа мошенников с 2014 года ворует домены используя фотошоп и дыры в законе, то ознакомьтесь с этой статьей  — читать

Прочитав эту статью в выходные 21/03/2021 года я был в шоке и это мягко сказано, получается что, для угона домена не так много и надо, а именно:

  1. выяснить основного поставщика доменов вашего регистратора
  2. выяснить e-mail почту владельца домена
  3. узнать паспортные данные владельца домена
  4. умение пользоваться фотошопом

Выяснив эти данные вы уже на 90% можете легко украсть домен!

Не верите, а вот давайте разберем ту статью по частям.

В статье речь идет о сайтах регистраторах доменов РегРУ, R01, webnames.ru как указано в тексте:

В моем случае реальным регистратором оказался Tucows, которому предоставили мои документы сообщив, что потеряли доступ к почте и попросили перенести домен, заказав трансфер в Namecheap.

пострадавших на много больше, но сам человек который пишет статью нашел 12 человек, что говорит о том, что злоумышленники поставили это дело на поток и если Ваш сайт имеет хорошую посещалку и имеет ценность его могут украсть с целью выкупа или могут заказать конкуренты чтобы вывести вас из бизнеса.

а Вы знали ,что ваш домен не является правом собственности и вы его как бы берете в аренду?

Как защитить домен от кражи?

чтобы защитить домен от кражи необходимо быстро устроить инвентаризацию доменов и той защиты какая у вас стоит на компьютере и почте к которой все привязано. И хочу с вами поделиться как я быстро настроил защиту моего основного домена от кражи.

  1. Т.к. первая проблема у пострадавшего была в том, что у него домены при запросе информации  whois показывали все информацию о владельце, что облегчило задачу для злоумышленников
  2. Я уже не раз писал, что мои основные сайты находятся на очень хорошем и надежном хостинге beget куда я и перенес домены и там уже по умолчанию при покупке команда Бегет защищает их персональные данные (в отличие от других регистраторов которые за это еще берут доп деньги)  и как видите при проверке домена у меня стоит Private Person
    как защитить домены от воровста
  3. дальше написав в службу технической поддержки Бегет, я указал им статью выше и попросил консультацию какие возможны действия для дополнительной защиты и вот что мне молниеносно ответили в чате:

    Здравствуйте.

    Для вашего домена установил статус clientTransferProhibited как меру дополнительной защиты.

    Статус запрещает перенос домена между регистраторами. Часто устанавливается для того, чтобы предотвратить несанкционированный перенос домена к другому регистратору.

    Т.к домен находится в зоне .ru — сменить администратора домена не так уж просто.

    Для этого необходимо распечатать заявление из вашего личного кабинета, заверить его у нотариуса на предмет того, что подписантом является непосредственный владелец домена.

    То есть, без ваших паспортных данных здесь не обойтись.

    Как уже сказал мой коллега, персональные данные для доменов в зоне ru/рф скрыты по-умолчанию, таким образом, единственным способом узнать, на кого зарегистрирован домен является вкладка Домены: Администраторы.

    Но для этого, опять же, злоумышленнику необходимо иметь доступ к вашему аккаунту.

    Таким образом, можно считать, что домен защищен от несанкционированной попытки смены регистратора или администратора домена.

  4. произвел еще некоторые настройки для уже железобетонной защиты, но это уже из серии на всякий случай

На этом все!

Я еще раз убедился в правильности выбора хостинга Beget как самого надежного и лучшего хостинга в России по моему опыту. Если Вы беспокоитесь за свой сайт, советую как и я перенести его в Бегет и спать спокойно!

Инструкция как защитить домен от угона

Кратко опишу пошаговые действия которые не только защитят ваш домен и сайт от кражи или угона, но и вообще дам рекомендации которые защитят ваши персональные данные на компьютере или ноутбуку от воровства третьими лицами которые могут быть украдены путем взлома вашего компьютера.

  1. На почту к которой у вас привязаны все доступы ставим двухфакторную аутентификацию (это дает гарантию, что если даже злоумышленник узнает пароль от почты, он не сможет в нее войти) если у вас почта не поддерживает двухфакторную аутентификацию советую перейти на более защищенную почту (Яндекс или Гугл) это не раз вам спасет нервы и деньги!!!!!
  2. Проверить что у вас домен имеет запись Private Person  (если вы при проверки своего домена на сайте https://whois.ru/  видите свои персональные данные, то стоит сменить почту администратора и поставить Private Person)
  3. Подключить у хостинга clientTransferProhibited это даст защиту от смену регистратора
  4. Не ставить легкие пароли на вход на сайт и админку и другие сайты, лучше пускай это будет набор букв и символов от 9 знаков (все ставят один пароль для доступа на сайты и узнав пароль на один сайт злоумышленники получают доступы на все остальные сайты)
  5. перенести сайт и домен к надежному регистратору и хостеру (моя рекомендация это компания Beget ) у меня есть интересная статья как выбрать хостинг для сайта
  6. на компьютере поставить антивирус (мой выбор касперский) и не открывать странные письма и вложения (в 90% через такие письма вы заражаете свои компы и злоумышленники могут получить доступ к компьютеру и паролям которые вы сохраняете в браузерах)
  7. Лучше использовать Яндекс браузер т.к. в нем появилась функция называется Мастер пароль, которая защищает ваши пароли отдельным паролем, для примера у гугл хроме мастер пароль работает от пароля учетной записи, но это мнимая безопасность.

По мере буду дополнять эту информацию или сделаю одну отдельную инструкцию в которой сделаю описание всех возможных способах по защите своих персональных данных работая на персональном компьютере.

Вывод

я очень надеюсь что моя инструкция помогла закрыть такие вопросы как:

  • защита контактных данных домена
  • защита от кражи и захвата доменных имен
  • как защитить свой домен от хакеров
  • что делать чтобы не украли домен?
  • как защитить домен от кражи?
nibbl
Оцените автора
NIBBL
Добавить комментарий