Windows

Che cos`è il Domain Hijacking e come recuperare un nome di dominio rubato

HACKLOG 2x09 - Come fare un WHOIS e come difendersi da un WHOIS (Information Gathering)

HACKLOG 2x09 - Come fare un WHOIS e come difendersi da un WHOIS (Information Gathering)

Sommario:

Anonim

Gestisci o gestisci un sito web? In tal caso, è necessario aver sentito il termine - Domain Hijacking . Con la concorrenza che si impone sul mercato in questi giorni, proteggere la tua identità aziendale è un must. E i domini sono una delle risorse più vulnerabili in questi giorni. Questo post è tutto ciò che devi sapere su Domain Hijacking, come prevenirlo e come recuperare un nome di dominio rubato

Che cos`è Domain Hijacking

Domain Hijacking è una forma di furto in cui l`attaccante accede a un nome di dominio senza il consenso del dichiarante originale. Il dirottamento può accadere a causa di problemi di sicurezza da parte tua o della tua azienda di dominio / hosting.

Come è fatto

In questi giorni le aziende stanno arrivando online e le loro proprietà web sono una risorsa importante per le aziende. Hacking nel sito web di qualcuno è quasi equivalente a privarli dei loro profitti e guadagni. Ecco perché gli hacker preferiscono dirottare domini e privare una società della sua identità Internet.

Una delle ragioni che possono causare il dirottamento del nome di dominio potrebbe essere la negligenza verso la sicurezza . Una volta, hai registrato un nuovo dominio; il provider ti dà accesso al pannello di controllo del dominio. Questo pannello ti consente di modificare le impostazioni del dominio che puntano al server originale. E mentre hai creato il tuo account, devi aver fornito un indirizzo email con accesso amministrativo. Se l`hacker può accedere a questo account e-mail amministrativo, può anche avere il controllo sul pannello di controllo del dominio e infine su tutte le impostazioni. Gli hacker in genere ottengono la tua email e altre informazioni dai record di dati WHOIS.

l`altro motivo potrebbe essere dovuto a problemi di sicurezza con il tuo provider di dominio . Se l`hacker ha accesso ai servizi di back-end forniti dal tuo Registrar, probabilmente il tuo dominio è a rischio di essere dirottato. Pertanto, si consiglia di scegliere un buon fornitore di dominio di fiducia.

Potrebbe esserci anche una terza ragione. La tua registrazione al dominio è scaduta e hai disattivato il rinnovo automatico. Qualcuno potrebbe registrare il tuo dominio nel frattempo e non ti verrà lasciato nulla. Non puoi intraprendere alcuna azione sul dirottatore poiché le sue azioni sono completamente legali. Per evitare che ciò accada, devi assicurarti di aver attivato il rinnovo automatico sui nomi dei domini e registrati i domini per periodi più lunghi.

Quali sono i domini dirottati usati per

Uso dannoso

Perché i siti web sono violato? Cosa fa esattamente un hijacker di dominio? Di solito, i domini dirottati diventano inaccessibili, e se il sito web era una fonte di reddito, hai iniziato a perdere i tuoi soldi e anche la tua identità online. l`hacker potrebbe richiedere denaro da te per trasferire il nome di dominio a te. Oppure il dirottatore potrebbe sostituire il tuo sito Web con un altro sito Web simile e utilizzarlo in modo improprio per il phishing o altre attività dannose. Ciò potrebbe ingannare i tuoi utenti e indurli a inserire le loro credenziali sensibili su un sito Web falso.

Trasferimento di dominio

l`hacker può trasferire la proprietà del dominio a un altro nome. In questo caso, è molto difficile, infatti, quasi impossibile recuperare il dominio. l`hacker può impersonare te e richiedere al provider del dominio di trasferire il dominio su un altro account o su un provider di dominio completamente diverso. Questo è uno scenario molto difficile in quanto potresti avere bisogno di assistenza legale qui. Inoltre, se non sei in grado di convincere il fornitore del dominio in merito alla tua situazione, la società potrebbe rifiutarsi di collaborare.

Come prevenire il dirottamento del dominio

La prevenzione è la cura! Il primo passo per garantire la sicurezza del tuo dominio è scegliere un provider di dominio trusted . Assicurati che il tuo registrar di domini sia nell`elenco dei registrar accreditati ICANN. Un elenco completo può essere trovato qui.

Ora, una volta registrato e creato il tuo account, assicurati di una password forte e unica sul tuo Pannello di controllo e del tuo account di posta elettronica associato. Inoltre, segui alcuni passaggi comuni per mantenere la sicurezza del tuo account di posta elettronica.

Non solo domini, se l`hacker ha accesso al tuo account di posta elettronica, lui / lei può praticamente raggiungere qualsiasi account. Assicurati di aver controllato di recente le impostazioni di sicurezza della posta . Abilita le funzionalità di sicurezza come l`autenticazione a due fattori e accedi agli avvisi per rimanere al sicuro. Il modo migliore per proteggere un dominio è proteggere l`indirizzo email dell`amministratore associato.

Puoi anche optare per WHOIS privacy , un servizio offerto da molti provider di dominio. Se hai acquistato questo servizio, il registrar di domini nasconderà o modificherà i dati WHOIS, in modo che l`hacker non ottenga i tuoi dettagli reali e il vero indirizzo di posta elettronica amministrativo.

Come recuperare il nome di dominio rubato o rubato

Il primo passo necessario per il ripristino del dominio è contattare il tuo registratore di domini . Chiama il team di supporto e spiega loro l`intera situazione. Fornisci loro dettagli rilevanti e completa tutti i documenti necessari. In alcuni casi, lo stesso registrar non è di aiuto. Poiché il dominio è già stato trasferito ad un altro registrar e anche questo probabilmente in qualche altro paese. Quindi, non c`è altra via d`uscita quindi ottenere assistenza legale. La maggior parte dei registrar offre un servizio di assistenza telefonica 24/7; dovresti tenerlo a mente mentre scegli un registrar.

l`altra opzione è contattare Registratore ICANN . Cos`è ICANN?

Per raggiungere un`altra persona su Internet devi digitare un indirizzo nel tuo computer: un nome o un numero. Quell`indirizzo deve essere unico in modo che i computer sappiano dove trovarsi. ICANN coordina questi identificatori unici in tutto il mondo. Senza tale coordinamento, non avremmo un Internet globale.

ICANN ha una documentazione separata sulle risoluzioni delle controversie sui domini. Ecco il link alla loro pagina di aiuto. Leggi attentamente la documentazione e segui i passaggi e potrebbe aiutarti a recuperare il dominio dirottato. Inoltre, si consiglia di scegliere un registrar di domini accreditati ICANN per ottenere tali benefici.

Conclusioni

Il recupero di un nome di dominio rubato non è sempre un lavoro facile, ed è quindi imperativo mantenere una sicurezza adeguata del sito web. Se si gestiscono da soli i siti Web della propria azienda, è necessario essere protetti da qualsiasi forma di dirottamento e furto di siti Web. Ci sono stati molti casi in cui i proprietari dei siti web sono stati costretti a cambiare i loro nomi di dominio perché non erano disponibili in altri modi e l`assistenza legale era troppo costosa. Pertanto, per evitare tali circostanze, è necessario mantenere il pannello di controllo e la password dell`account e-mail protetti e abilitare la protezione della privacy del dominio.

Ora leggere : che cos`è il dirottamento DNS?