Kjører du eller vedlikeholder et nettsted? I så fall må du ha hørt begrepet - Domain Hijacking. Med konkurranse som tar over markedet i disse dager, er beskyttelse av bedriftens identitet et must. Og domener er en av de mest utsatte aktiva i disse dager. Dette innlegget er alt du trenger å vite om Domain Hijacking, hvordan du kan forhindre det, og hvordan du gjenoppretter et stjålet domenenavn
Hva er Domain Hijacking
Domain Hijacking er en form for tyveri der angriperen tar tilgang til et domenenavn uten samtykke fra den opprinnelige registranten. Hijacking kan skje på grunn av sikkerhetsfeil på slutten eller slutten av domenet / vertsfirmaet.
Image
Hvordan er det gjort
I dag kommer bedrifter på nettet, og deres web-egenskaper er en stor fordel for bedrifter. Hacking på en persons nettside er nesten like å frata dem om fortjeneste og inntjening. Det er derfor hackere foretrekker å kapre domener og frata et selskap med internettidentitet.
En grunn som kan føre til at domenenavnet ditt blir kapret, kan være din uaktsomhet mot sikkerhet. En gang har du registrert et nytt domene; Leverandøren gir deg tilgang til domenets Kontrollpanel. Dette panelet lar deg endre domenets innstillinger som peker til den opprinnelige serveren. Og mens du opprettet kontoen din, må du ha oppgitt en e-postadresse som har administrativ tilgang. Hvis hackeren kan få tilgang til denne administrative e-postkontoen, kan han også ha kontroll over domenets kontrollpanel og til slutt alle innstillingene. Hackere får vanligvis din e-post og annen informasjon fra WHOIS-datapostene.
Den andre grunnen kan skyldes sikkerhetsproblemer med din domeneleverandør. Hvis hackeren har tilgang til back-end-tjenester fra din Registrar, så er sannsynligvis ditt domene i fare for å bli kapret. Så det foreslås å velge en pålitelig domeneleverandør.
Det kan også være en tredje grunn. Din domeneregistrering utløpt, og du har deaktivert automatisk fornyelse. Noen kan registrere domenet ditt i mellomtiden, og du vil bli igjen med ingenting. Du kan ikke ta noen handlinger på kaperen da hans handlinger er helt lovlige. For å unngå at dette skjer, må du sørge for at du har aktivert automatisk fornyelse på domenenavnene, og registrer domener for lengre varighet.
Hva er kapret domener brukt til
Skadelig bruk
Hvorfor blir nettsider hacket? Hva gjør en domenekapper akkurat slik? Vanligvis blir de kapre domenene utilgjengelige, og hvis nettsiden var en inntektskilde, har du begynt å miste pengene dine og din online identitet. Hackeren kan kreve penger fra deg for å overføre domenenavnet tilbake til deg. Eller kaprageren kan erstatte nettstedet ditt med en annen lignende nettside, og misbruke den til phishing eller annen skadelig aktivitet. Dette kan lure brukerne dine og føre dem til å skrive inn sine sensitive legitimasjonsbeskrivelser på en falsk nettside.
Domeneoverføring
Hackeren kan overføre domenets eierskap til et annet navn. I dette tilfellet er det veldig vanskelig faktisk nesten umulig å få domenet tilbake. Hackeren kan imitere deg og be om domeneleverandøren om å overføre domenet til en annen konto eller helt annen domeneleverandør. Dette er et svært vanskelig scenario, da du kanskje trenger juridisk hjelp her. Også, hvis du ikke er i stand til å overbevise domeneleverandøren om din situasjon, kan selskapet avslå å samarbeide.
Slik hindrer du domenekaping
Forebygging er kur! Det første trinnet i å sikre ditt domenes sikkerhet er å velge en god pålitelig domeneleverandør. Kontroller at domeneregistratoren er på listen over ICANN-akkrediterte registratorer. En komplett liste finner du her.
Nå når du har registrert og opprettet kontoen din, forsikrer du deg om Sterkt og unikt passord til kontrollpanelet ditt og din tilhørende e-postkonto. Følg også noen vanlige trinn for å opprettholde sikkerheten til e-postkontoen din.
Ikke bare domener, hvis hackeren har tilgang til din e-postkonto, kan han / hun praktisk talt komme inn i noen av kontoene dine. Pass på at du har vurdert din e-post sikkerhetsinnstillinger nylig. Aktiver sikkerhetsfunksjoner som tofaktorautentisering og logg inn varsler for å holde seg trygg. Den beste måten å beskytte et domene på er å beskytte administratorens e-postadresse knyttet til den.
Du kan også velge WHOIS personvern, en tjeneste som tilbys av mange domeneleverandører. Hvis du har kjøpt denne tjenesten, vil domeneregistratoren gjemme eller endre dine WHOIS-data, slik at hackeren ikke får dine virkelige detaljer og den virkelige administrative e-postadressen.
Slik gjenoppretter du kapret eller stjålet Domenenavn
Det første trinnet med å gjenopprette domenet er å kontakte din domeneregistrator. Ring supportteamet og forklar dem hele situasjonen. Gi dem relevante detaljer og fullfør eventuelle nødvendige papirer. I noen tilfeller er registratoren selv ikke til hjelp. Som domenet er allerede overført til en annen registrator og det for sannsynligvis i et annet land. Så det er ingen annen vei enn å få lovlig hjelp. De fleste registrarer tilbyr 24/7 samtale service support; Du bør huske dette mens du velger en registrar.
Det andre alternativet er å kontakte ICANN Registrar. Hva er ICANN?
To reach another person on the Internet you have to type an address into your computer - a name or a number. That address must be unique so computers know where to find each other. ICANN coordinates these unique identifiers across the world. Without that coordination, we wouldn’t have one global Internet.
Image
ICANN har en egen dokumentasjon om domstils tvisteløsninger. Her er lenken til deres hjelpeside. Les dokumentasjonen nøye og følg trinnene, og det kan hjelpe deg med å gjenopprette ditt kapret domene.Det anbefales også å velge en ICANN-godkjent domeneregistrator for å ta slike fordeler.
Konklusjon
Gjenopprette et stjålet domenenavn er ikke alltid en enkel jobb, og det er derfor viktig at du opprettholder tilstrekkelig nettsikkerhet. Hvis du selv håndterer bedriftens nettsteder, må du være beskyttet mot enhver form for kapring og tyveri på nettstedet. Det har vært mange tilfeller hvor nettstedseierne ble tvunget til å endre domenenavn da de ble utelatt uten andre muligheter, og juridisk hjelp var altfor dyrt. For å unngå slike omstendigheter, bør du beholde kontrollpanel og e-postkonto passord sikret og aktivere Domain Privacy Protection.
Mange nettsteder har lekket passord. Attackers kan laste ned databaser med brukernavn og passord og bruke dem til å "hacke" dine kontoer. Det er derfor du ikke bør bruke passord på viktige nettsteder, fordi en lekkasje av ett nettsted kan gi angriperne alt de trenger for å logge på andre kontoer.
Hvis du aldri har registrert et eget domenenavn før, kan prosessen virke litt forvirrende eller overveldende. Med dette i tankene, hvordan fungerer domenenavnregistreringsprosessen? Dagens SuperUser Q & A innlegg har svarene på en forvirret leser spørsmål.
Kindles, som alle andre små elektroniske enheter, er lett å miste; de er også et godt mål for tyver. Her er hva du skal gjøre hvis din tenne går sakte.
Å ha Macen din stjålet kan virke som enden av verden, men det er noen skritt du kan ta for å prøve å få det tilbake, eller hvis du ikke gjør det, gjør du et krav om forsikring. La oss ta en titt på hva du skal gjøre hvis Macen din går glipp av.
Hva er DNS Hijacking angrep eller omdirigering? Les om ISP og Web DNS Hijacking-forebygging og hvordan du stopper eller forhindrer Domenenavn-oppløsningangrep.
