Оказывается, домен можно угнать, прямо как автомобиль. Мимо такой темы нельзя пройти тем, у кого есть собственный сайт. Чем больше приносит ваше детище и чем более оно посещаемо, тем больше вероятность попасть в лапы злоумышленников.
Схема угона выглядит следующим образом: некто, будем называть его «злодей», решает угнать ваш сайт. И тут 2 пути:
- Ему понадобится доступ к вашей почте.
- Ему понадобится ваш номер телефона, чтобы восстановить SIM-карту, при помощи которой можно получить доступ к почте, либо аккаунту на стороне регистратора. Этот вариант для ситуации, когда у вас стоит двухфакторная аутентификация.
После того, как злодей получит доступ, он может перенести ваш домен или сменить владельца домена без проблем. Далее, когда доступ к сайту получен, на нем размещают свою рекламу, либо редиректят всех пользователей на свой сайт с такой же тематикой. Также возможен вариант вымогательства. Вот пример из практики, диалог со злодеем:
Как видно, требуют не мало: 700 000 руб. При этом нет никаких гарантий, что домен вернут. Да, не слабый такой заработок за 1 день.
Каким образом получают доступы — не понятно. Как без моего ведома могут восстановить мою сим-карту? Или получить доступ к почте? Методом перебора — точно не реально, если пароль хоть немного сложный. Напрашивается простой и очевидный вывод, что кто-то внутри компании, либо оператора сотовой связи, либо на стороне хостинга (либо и там, и там) продает инфу и способствует таким аферам. Или же сам является злодеем? Также есть вариант использовать липовую доверенность.
Отмечу, что подобное возможно для доменов .net и .com, в остальных случаях нужна копия паспорта, письменное заявление и прочие документы. В иных случая злодеи могут осуществить лишь техническую передачу домена.
Самые высокие ставки по RU, BY, KZ от прямого рекламодателя FONBET PARTNERS!
К заливам!
Возмутительно то, что домен замораживают (вводят запрет на любые действия для домена) на 60 дней, причем на стороне текущего владельца. Вроде как на время разбирательства, но по факту хостинг пишет: «С вашего аккаунта были произведены изменения и вроде как они законны, мы будем разбираться». Будем разбираться? Человек лишается своего дохода, и неизвестно, сколько это будет продолжаться.
Можно, конечно, горячиться сколько угодно, но нужно принимать решения с холодной головой. Как обезопасить себя от подобных проблем или предотвратить их? Скажу сразу, что 100% метода нет, но есть меры предосторожности.
1. Регулярно меняйте пароли на почте и доступах к домену (1 раз в месяц). Если с фантазией все туго, то их можно сгенерировать на специализированных сайтах. Например, randstuff.ru/password — работает на https, поэтому можно спокойно генерировать.
2. Держите руку на пульсе. Это значит, что нужно постоянно следить за своей почтой и телефоном. Получая подобные сообщения, сразу меняйте пароли и блокируйте SIM-карту:
Внимание. Если будете звонить оператору, то это займет время — минут 5-7 в лучшем случае. Поэтому сразу блокируйте. Не знаю как у других операторов, у меня в Теле2 есть такая функция:
По идее у всех операторов мобильной связи должно быть что-то подобное. Уже после этого звоните своему оператору, но с другого номера.
3. Используйте разные номера телефона для домена и почты, либо вообще не привязывайте их. Как говорят в этой статье, «именно потому, что была двухфакторная аутентификация — злоумышленникам удалось получить доступ».
Что делать если всё-таки вас взломали?
Конечно, пишите хостингу об этой ситуации, но на многое не надейтесь.
Попытайтесь связаться со злодеем, его почта у вас будет, так как вам придет уведомление о том, на какую почту были переданы права.
Со всеми скриншотами и переписками идите писать заявление в полицию, возможно получится узнать платежные данные злодея (спросить, куда отправлять деньги) и по ним полиция быстро найдет его.
Что в итоге?
Предупрежден — значит вооружен! Благодаря простым действиям вы можете предотвратить угон собственного домена и обезопасить себя от злоумышленников. Желаю успехов в защите вашего сайта от всех угроз: внешних и внутренних.
Больше контента в наших тематических Телеграм-каналах: основной канал, e-commerce, гемблинг, адалт и дейтинг, беттинг, финансы и классический манимейкинг.
