O que é o seqüestro de domínio e como recuperar um nome de domínio roubado

Você administra ou mantém um site? Se assim for, você deve ter ouvido o termo - Domain Hijacking . Com a concorrência dominando o mercado nos dias de hoje, é essencial proteger a identidade de sua empresa. E os domínios são um dos ativos mais vulneráveis ​​atualmente. Esta postagem é tudo que você precisa saber sobre o seqüestro de domínio, como evitá-lo e como recuperar um nome de domínio roubado

O que é o seqüestro de domínio

O seqüestro de domínio é uma forma de roubo em que o invasor acessa um nome de domínio sem o consentimento do registante original. O seqüestro pode acontecer devido a falhas de segurança em seu fim ou no fim de seu domínio / empresa de hospedagem.

Como isso é feito

Hoje em dia, as empresas estão chegando on-line e suas propriedades da Web são um grande trunfo para as empresas. Invadir o site de alguém é quase equivalente a privá-lo de seus lucros e ganhos. É por isso que os hackers preferem sequestrar domínios e privar uma empresa de sua identidade na Internet.

Um motivo que pode fazer com que seu nome de domínio seja seqüestrado pode ser sua negligência em relação à segurança . Uma vez, você registrou um novo domínio; o provedor lhe dá acesso ao Painel de Controle do domínio. Este painel permite alterar as configurações do seu domínio que apontam para o servidor original. E enquanto você criou sua conta, você deve ter fornecido um endereço de e-mail que terá acesso administrativo. Se o hacker puder acessar essa conta de e-mail administrativa, ele também poderá ter controle sobre o painel de controle do domínio e, eventualmente, todas as configurações. Os hackers geralmente obtêm seu e-mail e outras informações dos registros de dados do WHOIS.

O outro motivo pode ser devido a problemas de segurança com seu provedor de domínio . Se o hacker tiver acesso a serviços de back-end fornecidos pelo seu Registrador, provavelmente o seu domínio corre o risco de ser seqüestrado. Portanto, sugere-se escolher um bom provedor de domínio confiável.

Também pode haver uma terceira razão. Seu registro de domínio expirou e você desativou a renovação automática. Alguém pode registrar seu domínio nesse meio tempo e você ficará sem nada. Você não pode tomar nenhuma ação no seqüestrador, pois suas ações são completamente legais. Portanto, para evitar que isso aconteça, certifique-se de ativar a renovação automática em seus nomes de domínio e registrar domínios por períodos mais longos.

O que são domínios sequestrados usados ​​para

Uso malicioso

Por que os sites são hackeado? O que exatamente um sequestrador de domínio faz isso? Normalmente, os domínios invadidos tornam-se inacessíveis e, se o site for uma fonte de renda, você começa a perder seu dinheiro e sua identidade on-line. O hacker pode exigir dinheiro de você para transferir o nome de domínio de volta para você. Ou o sequestrador pode substituir seu site por outro semelhante e usá-lo incorretamente para phishing ou outras atividades maliciosas. Isso pode enganar seus usuários e levá-los a inserir suas credenciais confidenciais em um site falso.

Transferência de domínio

O hacker pode transferir a propriedade do domínio para outro nome. Nesse caso, é muito difícil, na verdade, quase impossível recuperar seu domínio. O hacker pode se passar por você e solicitar que o provedor de domínio transfira o domínio para outra conta ou provedor de domínio totalmente diferente. Este é um cenário muito difícil, pois você pode precisar de ajuda legal aqui. Além disso, se você não for capaz de convencer o provedor de domínio sobre sua situação, a empresa pode recusar-se a cooperar

Como evitar o seqüestro de domínio

A prevenção é a cura! O primeiro passo para garantir a segurança do seu domínio é escolher um provedor de domínio confiável . Verifique se o registrador de domínios está na lista de registradores credenciados pela ICANN. Uma lista completa pode ser encontrada aqui.

Agora, uma vez registrado e criado sua conta, assegure uma senha forte e exclusiva ao seu Painel de Controle, bem como à sua conta de e-mail associada. Além disso, siga algumas etapas comuns para manter a segurança de sua conta de e-mail.

Não apenas domínios, se o hacker tiver acesso à sua conta de e-mail, ele poderá acessar praticamente qualquer uma das suas contas. Verifique se você revisou suas configurações de segurança de email recentemente. Ative os recursos de segurança, como a autenticação de dois fatores e os alertas de login, para permanecer seguro. A melhor maneira de proteger um domínio é protegendo o endereço de email do administrador associado a ele.

Você também pode optar pela privacidade do WHOIS , um serviço oferecido por muitos provedores de domínio. Se você comprou este serviço, o registrador de domínios ocultará ou alterará seus dados WHOIS, de modo que o hacker não obtenha seus detalhes reais e o endereço de e-mail administrativo real

Como recuperar o nome de domínio roubado ou roubado

A primeira etapa envolvida na recuperação do domínio é contatar seu registro de domínio . Ligue para a equipe de suporte e explique toda a situação. Dê-lhes detalhes relevantes e preencha todos os documentos necessários. Em alguns casos, o registrador em si não ajuda. Como o domínio já foi transferido para algum outro registrador e que provavelmente também em algum outro país. Então, não há outra saída, em seguida, obter ajuda legal. A maioria dos registradores oferece suporte 24 horas por dia, 7 dias por semana; você deve ter isso em mente ao escolher um registrador.

A outra opção é entrar em contato com o Registrador da ICANN . O que é a ICANN?

Para entrar em contato com outra pessoa na Internet, você precisa digitar um endereço em seu computador - um nome ou um número. Esse endereço deve ser único para que os computadores saibam onde se encontrar. A ICANN coordena esses identificadores exclusivos em todo o mundo. Sem essa coordenação, não teríamos uma Internet global.

A ICANN tem uma documentação separada sobre resoluções de disputas de domínio. Aqui está o link para sua página de ajuda. Leia atentamente a documentação e siga os passos e isso poderá ajudá-lo a recuperar o seu domínio desviado. Além disso, recomenda-se escolher um registrador de domínio credenciado da ICANN para obter tais benefícios.

Conclusão

Recuperar um nome de domínio roubado nem sempre é uma tarefa fácil e, portanto, é imperativo manter a segurança adequada do site. Se você estiver lidando com os sites da sua empresa por conta própria, precisará estar protegido contra qualquer forma de invasão e roubo de sites. Houve muitos casos em que os proprietários de sites foram forçados a mudar seus nomes de domínio, pois ficaram de fora sem nenhuma outra opção e a ajuda legal era muito cara. Portanto, para evitar tais circunstâncias, você deve manter sua senha da conta de email e do Painel de Controle protegida e ativar a Proteção de Privacidade do Domínio.

Agora leia : O que é o DNS Hijacking?