Работая над своим сайтом, вы непрерывно увеличиваете его ценность и фактическую стоимость. С какого-то момента он становится желанной добычей для мошенников, и если вовремя не защитить домен, то его могут отобрать и тем или иным способом извлечь из него наживу. Нередко его удается вернуть или восстановить, однако избежать серьезных потерь и репутационного ущерба поможет только надежная защита доменного имени от хакеров и мошенников. Предлагаем вашему вниманию 7 простых советов, которые помогут обезопасить ваш проект.
- Будьте бдительны. Традиционно основным оружием мошенников остается использование банальной невнимательности – так называемого "человеческого фактора". Путаница, возникающая из-за реселлинга и других особенностей, характерных для хостинг-услуг, часто приводит к тому, что вебмастер даже не знает, кто в действительности является регистратором его доменного имени.Пользуясь этим, мошенники присылают ему уведомление с сообщением о необходимости продлить регистрацию. А невнимательный вебмастер может даже не понять, что собственноручно подтверждает запрос на передачу доменного имени постороннему лицу.
- Проверьте, какая информация отображается в базе WHOIS. Бывает, мы доверяем людям просто на основании того, что у них есть наш телефон или другие контактные данные, не задумываясь, каким путем они их получили. Имейте в виду, что в большинстве зон контактные данные обычно открыты, поэтому злоумышленники вполне могут обратиться к вам, воспользовавшись этой информацией.Например, увидев, что срок регистрации подходит к концу, мошенник может прислать вам счет на оплату. Оплатив его, вы не только теряете деньги, но и рискуете потерять доменное имя.Чтобы избежать подобных казусов и защитить домен, внимательно изучите, какую информацию выдают сервисы WHOIS о вашем доменном имени. Нелишним будет заглянуть в эти записи перед проведением оплаты, чтобы убедиться, что счет выставлен именно вашим регистратором.
- Если это возможно, используйте приватную регистрацию. Защитить свои персональные данные можно, воспользовавшись услугой приватной регистрации, предоставляемой многими регистраторами. Это не всегда уместно, поскольку для коммерческого сайта может послужить фактором, снижающим доверие. Но если для вашего проекта это приемлемо, то таким способом можно дополнительно защитить свое доменное имя.Для связи с вебмастером создается специальный адрес. Это обеспечивает дополнительную степень защиты доменного имени, не позволяя мошеннику прикинуться регистратором, представителем ICANN или ещё какой-то службы (поскольку настоящий e-mail владельца домена будет известен только регистратору).
- Убедитесь, что запись в базе WHOIS не содержит ошибок. Некоторые ошибки в регистрационной информации могут быть использованы как уязвимости. Даже если неточность кажется безобидной, оставлять её нельзя, ведь хакеры – находчивые ребята. Обнаружив ошибку в базе, необходимо немедленно сообщить о ней своему регистратору или непосредственно в ICANN через специальную службу сообщений об ошибках.В случае приватной регистрации периодически проверять публичную часть регистрационных данных также не помешает. После регистрации желательно также проверить, исправно ли работает специальный e-mail для связи, отправив на него проверочное сообщение.
- Заблокируйте возможность делегирования. Такой способ защиты прав на доменное имя предоставляют многие регистраторы. Если вы хотите обезопасить свое доменное имя от мошенников, подайте регистратору соответствующий запрос. Для разных доменных зон эта опция работает по-разному, но в общем случае она подразумевает автоматическое отклонение всех запросов на делегирование домена или передачу его другому регистратору.
- Защититесь от тайпсквоттинга и киберпиратства. Распространенная среди мошенников практика – регистрация доменных имен, максимально похожих на название целевого сайта. Это может быть и ошибочное написание, и замена отдельных латинских букв визуально похожими кириллическими или другими символами юникода. Цели киберпиратов могут быть разными. В самом безобидном случае они просто хотят перенаправить заблудившегося посетителя по рекламной ссылке. Но гораздо чаще они стремятся воспользоваться доверием к вашему ресурсу, вынудив посетителя установить на свой компьютер вредоносную программу, передать свои персональные данные или даже перевести злоумышленнику некоторую сумму денег. Защита доменного имени в интернете от тайпсквоттеров и киберпиратов затруднена по очевидным причинам. Существуют 2 способа уменьшить количество создаваемых ими неудобств:
- Зарегистрировать все наиболее важные доменные имена, которые пользователи могут проассоциировать с вашим сайтом или компанией.
- Вести постоянный мониторинг возможных клонов.
При выявлении клона, если очевидно, что сайт создан мошенником исключительно для обмана пользователей, большинство регистраторов станет на вашу сторону.
- Не забывайте о дате продления домена. Несмотря на тривиальность такого совета, эта ошибка является очень распространенной. Главное доказательство тому – известный казус с основным доменным именем компании Google, произошедший в 2015 году. Их домен оказался в свободной продаже и был выкуплен через их собственный регистрационный сервис Google Domains(!) всего за 12 долларов.
Тогда для Гугла всё обошлось благополучно, а вот с обычными сайтами всё не так безоблачно. Многие мошенники используют специальных ботов, которые отслеживают доменные имена с истекающими сроками и покупают их в первые секунды после освобождения. После этого мошенник предлагает бывшему владельцу выкупить доменное имя, заплатив за него в десятки раз больше рыночной стоимости. Чтобы избежать такой ситуации, желательно сразу поставить напоминание в органайзере.
