На сайті buhgalter.com.ua ви дізнаєтесь як зареєструвати домен в Україні, а фахівці розповідають, як найчастіше викрадають домени і як убезпечити свій.
Вкрадені домени, як правило, використовують для фішингу, шантажу, викупу та SCAM-проектів (коли сервіс / сайт / люди беруть гроші і не надають послуги або товар замість, тобто просто ховаються з грошима жертви). Можна виділити кілька основних схем, за якими відбуваються крадіжки.
Схема крадіжки доменів через електронну пошту
В першу чергу зловмисники дізнаються про пошту, до якої прив'язані необхідні їм домени. Наприклад, скориставшись Whois-сервісом або просто банально взявши контактну інформацію з сайту компанії. Також існують методи OSINT (пошук на основі відкритих даних) для пошуку необхідної інформації про жертву.
Далі зловмисник зламує пошту жертви. Методики злому різні: фішинг, пошук пароля в витоках даних компаній, брутфорс (підбір пароля), вірус на ПК жертви, соціальна інженерія, копія SIM-карти (наприклад, якщо встановлена двухфакторная аутентифікація) і так далі. Отримавши доступ до пошти, зловмисник скидає пароль від аккаунта у реєстратора, заходить в акаунт жертви і змінює всі логіни, та паролі, а потім і пошти на свої.
Схема з підробкою документів
Зловмисник підробляє документи і запитує у поточного реєстратора перенесення доменів на іншого реєстратора (щоб позбавити можливості справжнього власника повернути свої домени собі).
Далі багато залежить від реєстратора і, хоч як це дивно, від самого власника доменів. Йому потрібно негайно подати заяву в поліцію, написати до реєстратора з проханням призупинити перенесення домену і поставити блок на операції з доменом на час розслідування (приклавши всі документи що засвідчують особу, копію талона про прийняття заяви в МВС і інші документи, які може зажадати реєстратор), а також спробувати відновити пошту.
Схема з «Чорним SEO»
Не варто також забувати, що зловмисники йдуть на усілякі хитрощі, щоб заманити довірливих користувачів на сайт. Є безліч методик «чорного SEO», коли в пошукових системах просуваються в топ сайти з сумнівним змістом. Буває так, що зловмисник реєструє домен і наповнює сайт на ньому легальним контентом або купує домен з готовим сайтом на вторинному ринку.
Після цього на сайт запускається контекстна реклама. Як тільки реклама проходить модерацію від пошукача, зловмисник підміняє контент сайту на шкідливий. І виходить, коли користувач набирає, наприклад, запит «медкнижка Київ», пошукова система видає контекстну рекламу з шкідливим контентом всередині.
Важливо відзначити, що довго такі схеми не живуть, тому що пошуковики постійно сканують посилання, які вказані в рекламних оголошеннях. За підміну контенту можуть блокувати аккаунт цілком. Тому часто шахраї реєструють або купують відразу багато акаунтів для таких цілей.
Як захистити домен від зазіхань кібершахраїв?
Щоб захиститися від шахрайських схем, варто дотримуватися хоча б мінімальних вимог безпеки:
- вивчіть правила доменної зони;
- вводіть при реєстрації коректні дані в особистому кабінеті і підтримуйте їх актуальність;
- приберіть з пошти «контрольне запитання» (якщо забули пароль);
- встановіть двухфакторну аутентифікацію і складний пароль як на пошті, так і в особистому кабінеті реєстратора;
- підключіть захист контактних даних у реєстратора і приховування даних в Whois, якщо ваші дані відкриті;
- не використовуйте однакові паролі на різних сервісах (якщо у одного із сервісів буде витік, то інші ваші сервіси та дані в них виявляться під загрозою, наприклад, пошта або особистий кабінет реєстратора);
- якщо у вас юрособа, тоді реєструйте домен на юрособу;
- не переходьте з невідомих посиланнях і нікому не передавайте доступ в свою пошту або особистий кабінет реєстратора, навіть тим, кому довіряєте;
- бережіть документи і персональні дані;
- якщо термін оплати хостинг-аккаунта добігає кінця і планів продовжувати його немає, то слід повністю видалити поточні NS-записи в особистому кабінеті реєстратора доменного імені.