Domain Hijacking là gì và cách khôi phục tên miền bị đánh cắp

Mục lục:

Domain Hijacking là gì và cách khôi phục tên miền bị đánh cắp
Domain Hijacking là gì và cách khôi phục tên miền bị đánh cắp

Video: Domain Hijacking là gì và cách khôi phục tên miền bị đánh cắp

Video: Domain Hijacking là gì và cách khôi phục tên miền bị đánh cắp
Video: How To Change Synology Server Name Or Your Synology NAS - YouTube 2024, Tháng mười một
Anonim

Bạn có chạy hoặc duy trì một trang web không? Nếu vậy, bạn phải nghe thuật ngữ - Tấn công miền. Với sự cạnh tranh chiếm lĩnh thị trường những ngày này, việc bảo vệ danh tính doanh nghiệp của bạn là điều bắt buộc. Và các tên miền là một trong những tài sản dễ bị tổn thương nhất trong những ngày này. Bài đăng này là tất cả những gì bạn cần biết về Quản lý miền, cách ngăn chặn và cách khôi phục tên miền bị đánh cắp

Domain Hijacking là gì

Domain Hijacking là một hình thức ăn cắp mà kẻ tấn công truy cập vào một tên miền mà không có sự đồng ý của người đăng ký ban đầu. Việc xâm nhập có thể xảy ra do các lỗ hổng bảo mật khi kết thúc hoặc kết thúc công ty lưu trữ tên miền / miền của bạn.

Image
Image

Làm thế nào nó được thực hiện

Những ngày này các doanh nghiệp đang trực tuyến và thuộc tính web của họ là tài sản lớn cho các công ty. Hacking vào trang web của một ai đó là gần như tương đương với tước chúng lợi nhuận và thu nhập của họ. Vì vậy, đó là lý do tại sao tin tặc thích cướp tên miền và tước đoạt một công ty nhận dạng internet của nó.

Một lý do có thể khiến tên miền của bạn bị xâm nhập có thể là của bạn sự cẩu thả đối với an ninh. Một lần, bạn đã đăng ký một tên miền mới; nhà cung cấp cung cấp cho bạn quyền truy cập vào Bảng điều khiển của miền. Bảng điều khiển này cho phép bạn thay đổi cài đặt miền trỏ đến máy chủ gốc. Và trong khi bạn tạo tài khoản, bạn phải cung cấp địa chỉ email sẽ có quyền truy cập quản trị. Nếu tin tặc có thể truy cập vào tài khoản email quản trị này, anh ta cũng có thể kiểm soát bảng điều khiển của miền và cuối cùng là tất cả các cài đặt. Tin tặc thường nhận được email của bạn và thông tin khác từ các bản ghi dữ liệu WHOIS.

Lý do khác có thể là do vấn đề bảo mật với nhà cung cấp miền. Nếu tin tặc có quyền truy cập vào các dịch vụ back-end do Nhà đăng ký của bạn cung cấp, thì có thể miền của bạn có nguy cơ bị xâm nhập. Vì vậy, bạn nên chọn nhà cung cấp miền đáng tin cậy tốt.

Cũng có thể có lý do thứ ba nữa. Của bạn đăng ký miền đã hết hạnvà bạn đã tắt tự động gia hạn. Ai đó có thể đăng ký miền của bạn trong thời gian chờ đợi và bạn sẽ không còn gì. Bạn không thể thực hiện bất kỳ hành động nào trên kẻ xâm nhập vì hành động của anh ta hoàn toàn hợp pháp. Vì vậy, để tránh điều này xảy ra, bạn phải đảm bảo bạn đã bật tự động gia hạn trên tên miền của mình và đăng ký tên miền cho thời lượng dài hơn.

Tên miền bị xâm nhập được sử dụng cho

Sử dụng độc hại

Tại sao các trang web bị tấn công? Chính xác kẻ tấn công tên miền thực hiện điều này là gì? Thông thường, các tên miền bị xâm nhập trở nên không thể tiếp cận và nếu trang web là nguồn thu nhập, bạn đã bắt đầu mất tiền cũng như danh tính trực tuyến của mình. Tin tặc có thể yêu cầu tiền từ bạn để chuyển tên miền lại cho bạn. Hoặc kẻ xâm nhập có thể thay thế trang web của bạn bằng một trang web tìm kiếm tương tự khác và lạm dụng trang web đó để lừa đảo hoặc hoạt động độc hại khác. Điều này có thể đánh lừa người dùng của bạn và dẫn họ nhập thông tin đăng nhập nhạy cảm của họ trên trang web giả mạo.

Chuyển miền

Tin tặc có thể chuyển quyền sở hữu tên miền sang một số tên khác. Trong trường hợp này, rất khó trong thực tế hầu như không thể lấy lại tên miền của bạn. Tin tặc có thể mạo danh bạn và yêu cầu nhà cung cấp miền chuyển miền sang một số tài khoản khác hoặc nhà cung cấp miền hoàn toàn khác. Đây là một tình huống rất khó khăn vì bạn có thể cần trợ giúp pháp lý ở đây. Ngoài ra, nếu bạn không thể thuyết phục nhà cung cấp miền về tình hình của mình, công ty có thể từ chối hợp tác.

Cách ngăn chặn tấn công miền

Phòng ngừa là cách chữa trị! Bước đầu tiên trong việc đảm bảo bảo mật của miền của bạn là chọn nhà cung cấp miền đáng tin cậy. Đảm bảo rằng công ty đăng ký tên miền của bạn nằm trong danh sách các công ty đăng ký được ICANN công nhận. Một danh sách đầy đủ có thể được tìm thấy ở đây.

Bây giờ, khi bạn đã đăng ký và tạo tài khoản của mình, hãy đảm bảo mật khẩu mạnh và độc đáo vào Bảng điều khiển cũng như tài khoản Email được liên kết của bạn. Ngoài ra, hãy làm theo một số bước phổ biến để duy trì tính bảo mật của tài khoản email của bạn.

Không chỉ các tên miền, nếu tin tặc có quyền truy cập vào tài khoản email của bạn, họ có thể thực sự truy cập vào bất kỳ tài khoản nào của bạn. Đảm bảo bạn đã đánh giá cài đặt bảo mật email gần đây. Bật các tính năng bảo mật như xác thực hai yếu tố và đăng nhập để giữ an toàn. Cách tốt nhất để bảo vệ miền là bảo vệ địa chỉ email của quản trị viên được liên kết với miền đó.

Bạn cũng có thể chọn Quyền riêng tư của WHOIS, một dịch vụ được cung cấp bởi nhiều nhà cung cấp miền. Nếu bạn đã mua dịch vụ này thì công ty đăng ký tên miền sẽ ẩn hoặc thay đổi dữ liệu WHOIS của bạn, vì vậy, tin tặc không nhận được chi tiết thực sự của bạn và địa chỉ email quản trị thực sự.

Cách khôi phục tên miền bị chiếm đoạt hoặc bị đánh cắp

Bước đầu tiên liên quan đến việc khôi phục miền là bằng cách liên hệ với bạn công ty đăng ký tên miền. Gọi cho nhóm hỗ trợ và giải thích cho họ toàn bộ tình huống. Cung cấp cho họ các chi tiết liên quan và hoàn tất mọi thủ tục giấy tờ cần thiết. Trong một số trường hợp, chính công ty đăng ký không giúp được gì. Vì tên miền đã được chuyển cho một số nhà đăng ký khác và điều đó cũng có thể ở một số quốc gia khác. Vì vậy, không có cách nào khác ra sau đó nhận được trợ giúp pháp lý. Hầu hết các nhà đăng ký đều hỗ trợ dịch vụ cuộc gọi 24/7; bạn nên ghi nhớ điều này khi chọn một nhà đăng ký.

Tùy chọn khác là liên hệ Đăng ký ICANN. ICANN là gì?

To reach another person on the Internet you have to type an address into your computer - a name or a number. That address must be unique so computers know where to find each other. ICANN coordinates these unique identifiers across the world. Without that coordination, we wouldn’t have one global Internet.

Image
Image

ICANN có tài liệu riêng về các giải pháp tranh chấp miền. Đây là liên kết đến trang trợ giúp của họ. Đọc kỹ tài liệu và làm theo các bước và nó có thể giúp bạn khôi phục miền bị xâm nhập của mình.Ngoài ra, bạn nên chọn tổ chức đăng ký tên miền được ICANN công nhận để có bất kỳ lợi ích nào như vậy.

Phần kết luận

Khôi phục một tên miền bị đánh cắp không phải luôn luôn là một công việc dễ dàng, và do đó nó là bắt buộc rằng bạn duy trì bảo mật trang web đầy đủ. Nếu bạn đang tự xử lý các trang web của công ty mình, bạn cần phải được bảo vệ khỏi mọi hình thức xâm nhập và trộm cắp trang web. Đã có nhiều trường hợp chủ sở hữu trang web bị buộc phải thay đổi tên miền của họ khi họ bị bỏ quên mà không có lựa chọn nào khác và trợ giúp pháp lý là quá đắt. Vì vậy, để tránh bất kỳ trường hợp nào như vậy, bạn nên giữ an toàn cho Bảng điều khiển và mật khẩu tài khoản email của mình và bật Bảo vệ quyền riêng tư của miền.

Hãy đọc ngay bây giờ: Hijacking DNS là gì?

Đề xuất: