Hva er Domain Hijacking og hvordan gjenopprette et stjålet domenenavn?

Kjører du eller vedlikeholder et nettsted? I så fall må du ha hørt begrepet - Domain Hijacking . Med konkurranse som tar over markedet i disse dager, er beskyttelse av bedriftens identitet et must. Og domener er en av de mest utsatte aktiva i disse dager. Dette innlegget er alt du trenger å vite om Domain Hijacking, hvordan du kan forhindre det, og hvordan du gjenoppretter et stjålet domenenavn.

Hva er Domain Hijacking

Domain Hijacking er et tyveristykke der angriperen tar tilgang til et domenenavn uten samtykke fra den opprinnelige registranten. Hijacking kan skje på grunn av sikkerhetsfeil på slutten eller slutten av domenet / vertsfirmaet.

Hvordan går det?

I dag kommer bedrifter på nettet, og deres web-egenskaper er en stor fordel for bedrifter. Hacking på en persons nettside er nesten like å frata dem om fortjeneste og inntjening. Det er derfor hackere foretrekker å kapre domener og frata et selskap med sin internettidentitet.

En grunn som kan føre til at domenenavnet blir kapret, kan være din uaktsomhet mot sikkerhet . En gang har du registrert et nytt domene; Leverandøren gir deg tilgang til domenets Kontrollpanel. Dette panelet lar deg endre domenets innstillinger som peker til den opprinnelige serveren. Og mens du opprettet kontoen din, må du ha oppgitt en e-postadresse som har administrativ tilgang. Hvis hackeren kan få tilgang til denne administrative e-postkontoen, kan han også ha kontroll over domenets kontrollpanel og til slutt alle innstillingene. Hackere får vanligvis e-postadressen din og annen informasjon fra WHOIS-datapostene.

Den andre grunnen kan skyldes sikkerhetsproblemer med domeneleverandøren . Hvis hackeren har tilgang til back-end-tjenester fra din Registrar, så er sannsynligvis ditt domene i fare for å bli kapret. Så det foreslås å velge en pålitelig domeneleverandør.

Det kan også være en tredje grunn. Domeneregistreringen din utløp , og du har deaktivert automatisk fornyelse. Noen kan registrere domenet ditt i mellomtiden, og du vil bli igjen med ingenting. Du kan ikke ta noen handlinger på kaperen da hans handlinger er helt lovlige. For å unngå at dette skjer, må du sørge for at du har aktivert automatisk fornyelse på domenenavnene, og registrer domener for lengre varighet.

Hva er kappede domener som brukes til

Skadelig bruk

Hvorfor er nettsteder hacket? Hva gjør en domenekapper akkurat slik? Vanligvis blir de kapre domenene utilgjengelige, og hvis nettsiden var en inntektskilde, har du begynt å miste pengene dine og din online identitet. Hackeren kan kreve penger fra deg for å overføre domenenavnet tilbake til deg. Eller kaprageren kan erstatte nettstedet ditt med en annen lignende nettside og misbruke den til phishing eller annen skadelig aktivitet. Dette kan lure brukerne dine og føre dem til å legge inn sine sensitive legitimasjonsbeskrivelser på en falsk nettside.

Domeneoverføring

Hackeren kan overføre domenets eierskap til et annet navn. I dette tilfellet er det veldig vanskelig faktisk nesten umulig å få domenet tilbake. Hackeren kan imitere deg og be om domeneleverandøren om å overføre domenet til en annen konto eller helt annen domeneleverandør. Dette er et svært vanskelig scenario, da du kanskje trenger juridisk hjelp her. Hvis du ikke klarer å overbevise domeneleverandøren om din situasjon, kan selskapet også avslå å samarbeide.

Slik forebygger du domenekaping

Forebygging er kuren! Det første trinnet i å sikre domenet ditt er å velge en god pålitelig domeneleverandør . Kontroller at domeneregistratoren er på listen over ICANN-akkrediterte registratorer. En komplett liste finner du her.

Nå når du har registrert og opprettet kontoen din, må du sikre et sterkt og unikt passord til kontrollpanelet ditt, samt din tilknyttede e-postkonto. Følg også noen vanlige trinn for å opprettholde sikkerheten til e-postkontoen din.

Ikke bare domener, hvis hackeren har tilgang til e-postkontoen din, kan han / hun praktisk talt komme inn på noen av kontoene dine. Pass på at du har vurdert dine e-post sikkerhetsinnstillinger nylig. Aktiver sikkerhetsfunksjoner som tofaktorautentisering og logg inn varsler for å holde seg trygg. Den beste måten å beskytte et domene på er å beskytte e-postadressen til administratoren som er knyttet til den.

Du kan også velge WHOIS-personvern , en tjeneste som tilbys av mange domeneleverandører. Hvis du har kjøpt denne tjenesten, vil domeneregistratoren gjemme eller endre dine WHOIS-data, slik at hackeren ikke får dine virkelige detaljer og den ekte administrative e-postadressen.

Slik gjenoppretter du kapret eller stjålet Domenenavn

Det første trinnet med å gjenopprette domenet, er å kontakte din domeneregistrator . Ring supportteamet og forklar dem hele situasjonen. Gi dem relevante detaljer og fullfør eventuelle nødvendige papirer. I noen tilfeller er registratoren selv ikke til hjelp. Som domenet er allerede overført til en annen registrator og det for sannsynligvis i et annet land. Så det er ingen annen vei enn å få lovlig hjelp. De fleste registrarer tilbyr 24/7 samtale service support; Du bør huske dette mens du velger en registrar.

Det andre alternativet er å kontakte ICANN Registrar . Hva er ICANN?

For å nå en annen person på Internett må du skrive inn en adresse i datamaskinen - et navn eller et nummer. Den adressen må være unik, slik at datamaskiner vet hvor de skal finne hverandre. ICANN koordinerer disse unike identifikasjonene over hele verden. Uten den samordningen ville vi ikke ha en global Internett.

ICANN har en egen dokumentasjon om domstils tvisteløsninger. Her er lenken til deres hjelpeside. Les dokumentasjonen nøye og følg trinnene, og det kan hjelpe deg med å gjenopprette ditt kapret domene. Det anbefales også å velge en ICANN-godkjent domeneregistrator for å ta slike fordeler.

Konklusjon

Gjenoppretting av et stjålet domenenavn er ikke alltid en enkel jobb, og det er derfor viktig at du opprettholder tilstrekkelig nettsikkerhet. Hvis du selv håndterer bedriftens nettsteder, må du være beskyttet mot enhver form for kapring og tyveri på nettstedet. Det har vært mange tilfeller hvor nettstedseierne ble tvunget til å endre domenenavn da de ble utelatt uten andre muligheter, og juridisk hjelp var altfor dyrt. For å unngå slike forhold, bør du beholde kontrollpanel og e-postkonto passord sikret og aktivere Domain Privacy Protection.

Les nå : Hva er DNS Hijacking?