Как защитить ваше доменное имя?

21 Января 2016
934

Обеспечение безопасности доменного имени очень важно. К счастью, эта деятельность не занимает много времени. Следующие 6 способов зашиты вашего доменного имени просты в применении и займут первые позиции в вашем списке политик и процедур по поддержанию безопасности.


Опасайтесь угонщиков доменов

Угонщики доменов делают ставку на путаницу с регистрациями. Поэтому крайне необходимо знать у кого вы покупаете домен и какая компания осуществляет хостинг вашего сайта. Например, множество пользователей регистрируют свои веб-сайты у авторизованных регистраторов, но они могут не являться хостерами их веб-сайтов. И это та самая ситуация, при которой угонщики видят возможность украсть веб-адрес.


  1. Мошенническое обновление доменного имени


Один из способов, с помощью которого киберпреступники похищают веб-адреса это перевод прав собственности на доменное имя в ведение другого пользователя. В начале владельцу сайта высылается уведомление о том, что пришло время обновить доменное имя. Если он решает воспользоваться данной услугой, то угонщики получают авторизацию на перевод прав собственности от законного владельца к преступникам или самим угонщикам.


2. Доступ к данным сайта через базу данных WHOIS


Умные преступники делают запрос в базу данных WHOIS для определения имени, адреса и телефонного номера владельца сайта. Вот несколько способов того, как обезопасить себя от таких злоумышленников:

  • Введите имя своего домена в сервисе WHOIS, чтобы точно узнать к какой информации потенциальный преступник может получить доступ

  • Прежде чем осуществлять какой-либо платеж за домен, проверьте базу WHOIS и убедитесь, что счет выставлен компанией, которая является вашим регистратором и ваше доменное имя действительно нуждается в обновлении.

  • Никогда не оплачивайте счет за регистрацию домена или его обновление, не убедившись в его подлинности. Множество компаний автоматически оплачивают приходящие счета, не проверяя их легальность.

Как правило, люди обращаются к сведениям в WHOIS, чтобы проверить, свободен ли веб-адресс и когда истекает срок его действия. Познакомившись с работой сервиса WHOIS и способами его использования, вы уменьшите шансы стать жертвой действий злоумышленников.


Охраняйте свои персональные данные

База данных WHOIS и другие подобные хранилища общественных данных также могут предоставлять такую информацию как домашний адрес владельца бизнеса. К сожалению, любой, включая похитителей доменов, может получить доступ к этим сведениям, если только вы не предпримите дополнительные меры предосторожности для защиты конфиденциальности. Например, такие, как услуга приватной регистрации.


  1. Приватная регистрация


Множество регистраторов доменных имен предлагают услугу приватной регистрации, которая скрывает настоящее имя владельца домена для общественного просмотра. Услуга позволяет пользователям использовать имя, адрес и телефон регистратора в реестре, вместо отображения личных данных владельца или администратора.


Как это работает? Регистратор создает специальный код, чтобы осуществлялась легальная переписка между владельцем сайта и теми, кто хочет с ним связаться. Если киберпреступник попытается использовать этот адрес для связи с настоящим владельцем или администратором, то им сразу будет очевидно, что сообщение пришло не от их регистратора, так как email не будет соответствовать привычному адресу получателя.


Например, если преступники захотят отправить email владельцу сайта DomainPro.ru, то у них не будет доступа к настоящему адресу и имени владельца. Вместо этого сообщение отправиться на адрес, похожий на ProxiedDomain.com@DomainPro.ru.


Проверьте базу данных WHOIS на наличие ошибок

Как и любая другая база, WHOIS может иметь неправильную информацию. Периодически заходите на сайт сервиса и следите, чтобы опубликованная информация была точной. Если вы остановили свой выбор на приватной регистрации, уточните у компании как данная регистрация будет указана в базе данных.


Если вы обнаружили ошибку в базе данных, вы можете сообщить об этом в корпорацию по управлению доменными именами ICANN WHOIS Data Problem Reporting System. Также, отправьте себе email с анонимного адреса регистратора. Если письмо дошло, то все в порядке. Если нет, то немедленно сообщите об этом своему регистратору.


Помните срок действия вашего доменного имени

Это может казаться очевидным, однако знание сроков действия вашего доменного имени может сохранить вам его. Проверьте седьмую строчку в базе WHOIS, чтобы точно знать, когда срок действия домена истекает. Затем поставьте себе напоминание в календаре, чтобы продлить его вовремя.


Если не продлить домен до того, как срок его действия истечет, можно потерять его навечно. Существуют компании, которые специально ищут и покупают доменные имена с истекшим сроком с одной лишь целью - продать их обратно первоначальному владельцу. Все помнят историю с Google, случившуюся в этом году. Им повезло и домен тут же вернулся к ним. Однако, риски велики. Если ваш домен будет перекуплен кем-то другим, то вам может быть предложено заплатить за него довольно крупную сумму денег.


Используйте блокировку

Блокировка на передачу или регистрацию домена гарантирует, что никто не сможет передать ваше доменное имя другому регистратору, специально или случайно. Как это работает? По вашему запросу регистратор может поставить блокировку на перенос, таким образом все запросы на перенос доменного имени к другому регистратору будут автоматически отклоняться. В зависимости от вариантов, эта опция позволяет закрепить ваш домен за вашим регистратором и защищает вас от угонщиков.


Защищайтесь от киберпиратства

Киберпиратство это действия по регистрации доменного имени, схожего с уже существующим сайтом или получению неиспользуемого доменного имени, которое может казаться законным, но не являться таковым.


Киберпираты пытаются обхитрить посетителей сайта, заставив их думать, что они зашли на верный веб-сайт. Оригинальный сайт также может быть высмеян на сайте киберпиратов. Например, если домен вашей компании DomainPro.ru, то киберпират может приобрести домен с именем DomainProo.ru в надежде, что посетитель сделает ошибку в написании URL. (обратите внимание на лишнее “о” во втором доменном имени).


Вы можете побороть киберпреступников, приобретя это имя, но не всегда. Обезопасить себя наверняка вы сможете, приобретя все основные доменные имена в каждой стране, где вы ведете бизнес. А также все похожие доменные имена в дополнение к основным.


Зарегистрировать доменное имя у надежного хостера