Hvad er Domain Hijacking & Sådan genoprettes et stjålet domænenavn

Kører du eller vedligeholder et websted? Hvis ja, skal du have hørt udtrykket - Domain Hijacking . Med konkurrence overtager markedet i disse dage, er beskyttelse af din virksomheds identitet et must. Og domæner er et af de mest sårbare aktiv i disse dage. Dette indlæg er alt hvad du behøver at vide om Domain Hijacking, hvordan man forhindrer det, og hvordan man genopretter et stjålet domæne.

Hvad er Domain Hijacking

Domain Hijacking er en form for tyveri, hvor angriberen får adgang til et domænenavn uden samtykke fra den oprindelige registrant. Kapring kan ske på grund af sikkerhedsfejl på din ende eller slutningen af ​​dit domæne / hostingfirma.

Hvordan er det gjort

I dag kommer virksomhederne online, og deres webejendomme er et vigtigt aktiv for virksomheder. Hacking på en persons hjemmeside er næsten ensbetydende med at fratage dem deres overskud og indtjening. Derfor foretrækker hackere at kapre domæner og fratage et selskab med sin internetidentitet.

En årsag, der kan få dit domænenavn til at blive kapret, kan være din forsømmelighed mod sikkerhed . Én gang har du registreret et nyt domæne; udbyderen giver dig adgang til domænet kontrolpanel. Dette panel lader dig ændre dit domænes indstillinger, der peger på den oprindelige server. Og mens du oprettede din konto, skal du have angivet en e-mail-adresse, der har administrativ adgang. Hvis hackeren har adgang til denne administrative e-mail-konto, kan han også have kontrol over domænenes kontrolpanel og eventuelt alle indstillingerne. Hackere får normalt din email og andre oplysninger fra WHOIS-dataposterne.

Den anden grund kan skyldes sikkerhedsproblemer med din domæneudbyder . Hvis hackeren har adgang til back-end-tjenester fra din Registrar, er sandsynligvis dit domæne i fare for at blive kapret. Så det foreslås at vælge en god betroet domæneudbyder.

Der kan også være en tredje grund. Din domæneregistrering udløb , og du har deaktiveret automatisk fornyelse. Nogen kan registrere dit domæne i mellemtiden, og du vil blive tilbage med ingenting. Du kan ikke tage nogen handlinger på kaperen, da hans handlinger er helt lovlige. For at undgå at dette sker, skal du sørge for, at du har aktiveret automatisk fornyelse på dine domænenavne og registrerer domæner i længere varigheder.

Hvad er kappede domæner, der bruges til

Skadelig brug

Hvorfor er websites hacket? Hvad gør en domænekapaskine præcis sådan? Normalt bliver de kaprede domæner utilgængelige, og hvis hjemmesiden var en indtægtskilde, er du begyndt at miste dine penge og din online identitet. Hackeren kan kræve penge fra dig for at overføre domænenavnet tilbage til dig. Eller kaperen kan erstatte din hjemmeside med et andet lignende websted og misbruge det til phishing eller anden ondsindet aktivitet. Dette kan narre dine brugere og føre dem til at indtaste deres følsomme legitimationsoplysninger på en falsk hjemmeside.

Domæneoverførsel

Hackeren kan overføre domænenes ejerskab til et andet navn. I dette tilfælde er det meget svært faktisk næsten umuligt at få dit domæne tilbage. Hackeren kan efterligne dig og anmode domæneudbyderen om at overføre domænet til en anden konto eller helt anden domæneudbyder. Dette er et meget vanskeligt scenario, da du måske har brug for juridisk hjælp her. Hvis du ikke er i stand til at overbevise domæneudbyderen om din situation, kan virksomheden afslå at samarbejde.

Sådan forhindrer du domænekapling

Forebyggelse er kur! Det første skridt i at sikre dit domænes sikkerhed er at vælge en god betroet domæneudbyder . Sørg for, at din domæneregistrator er på listen over ICANN-akkrediterede registrarer. En komplet liste kan findes her.

Når du har registreret og oprettet din konto, skal du sikre dig en stærk og unik adgangskode til dit Kontrolpanel samt din tilknyttede e-mail-konto. Du skal også følge nogle almindelige trin til at opretholde sikkerheden for din e-mail-konto.

Ikke bare domæner, hvis hackeren har adgang til din e-mail-konto, kan han praktisk talt komme ind på et af dine konti. Sørg for, at du har gennemgået dine e-mail-sikkerhedsindstillinger for nylig. Aktivér sikkerhedsfunktioner som tofaktorsautentificering og log indvarsler for at forblive sikre. Den bedste måde at beskytte et domæne på er at beskytte den e-mail-adresse, der er knyttet til den.

Du kan også vælge WHOIS privatlivets fred , en tjeneste, der tilbydes af mange domæneudbydere. Hvis du har købt denne tjeneste, vil domæneregistratoren skjule eller ændre dine WHOIS-data, så hackeren ikke får dine rigtige detaljer og den rigtige administrative e-mail-adresse.

Sådan genoprettes hijacket eller stjålet Domænenavn

Det første skridt, der er involveret i at gendanne domænet, er at kontakte din domæneregistrator . Ring til supportteamet og forklar dem hele situationen. Giv dem relevante detaljer og udfyld alle nødvendige papirarbejde. I nogle tilfælde er registraren selv ikke til nogen hjælp. Da domænet allerede er overført til en anden registrator og det for sandsynligvis i et andet land. Så der er ingen anden vej ud end at få juridisk hjælp. De fleste registrarer tilbyder 24/7 opkaldstjeneste support; Du skal huske det, mens du vælger en registrar.

Den anden mulighed er at kontakte ICANN Registrar . Hvad er ICANN?

For at nå en anden person på internettet skal du skrive en adresse til din computer - et navn eller et nummer. Denne adresse skal være unik, så computere ved, hvor de skal finde hinanden. ICANN koordinerer disse unikke identifikatorer over hele verden. Uden denne koordinering ville vi ikke have ét globalt Internet.

ICANN har en separat dokumentation om domstolsafgørelser. Her er linket til deres hjælp side. Læs dokumentationen omhyggeligt og følg trinene, og det kan hjælpe dig med at genoprette dit kapret domæne. Det anbefales også at vælge en ICANN-akkrediteret domæneregistrator for at tage sådanne fordele.

Konklusion

Gendannelse af et stjålet domænenavn er ikke altid et let job, og det er derfor vigtigt, at du opretholder tilstrækkelig websikkerhed. Hvis du selv håndterer virksomhedens hjemmesider, skal du være beskyttet mod enhver form for websitekapning og tyveri. Der har været mange tilfælde, hvor webstedsejere blev tvunget til at ændre deres domænenavne, da de blev udeladt uden anden mulighed, og juridisk hjælp var alt for dyrt. For at undgå sådanne forhold bør du holde dit Kontrolpanel og din email-adgangskode sikret og aktivere Domain Privacy Protection.

Læs nu : Hvad er DNS Hijacking?