Как защитить свой домен от атаки кибермошенников?

Нечистые на руку граждане присваивают домены, а затем используют их для личных нужд. Случается подобное практически ежедневно. С осени 2020 г. наблюдается существенный рост краж — в сферу риска попали приблизительно 30 тысяч доменных имен. Угнанные домены адаптируют под фишинговые сайты, применяют для шантажа или осуществления скам-проектов (фейковые сайты, берущие предоплату за несуществующий товар (услугу), и в дальнейшем просто присваивающие деньги).

Специалисты регистратора и хостинг-провайдера Cityhost.ua поделятся распространёнными вариантами похищений, а также методиками, способными их предотвратить и обезопасить домен.

Воровство домена посредством взлома электронной почты

Первоначальной целью злоумышленников здесь является адрес действующей электронной почты, к которому привязаны нужные им домены. Эту информацию легко получить: на любом сайте есть контакты, среди которых может присутствовать и имейл. Если же его нет, мошенники обращаются к помощи Whois-сервиса или же осуществляют поиск открытой информации о будущей жертве (метод OSINT). Следующий шаг — взлом почты. Подходы ко взлому разнообразны. Это могут быть и фишинговые ссылки, подбор паролей для входа с помощью специальных программ, внедрение вирусов в ПО компьютера, копирование сим-карт (при наличии двухфакторной аутентификации) и т. д. Когда доступ осуществлён, мошенник производит сброс пароля, а затем, войдя в аккаунт, заменяет существующие данные для входа и контакты на новые.

Кража домена с поддельной документацией

Мошенники искусно фальсифицируют документы и обращаются с запросом о переоформлении владения на иное лицо. Реальному хозяину после этого будет крайне сложно вернуть свой домен себе.

В случае обнаружения попытки хищения нужно сразу писать заявление в органы полиции, а регистратору отправить срочное сообщение-запрос о приостановке переноса и блокировке операций на время следствия. К сообщению прилагается документация, позволяющая засвидетельствовать идентичность личности, копия корешка о принятии заявления полицией и др.

Схема «черного SEO»

Некоторые злоумышленники прибегают к весьма изворотливым способам. К одному из таких способов относится методика так называемого чёрного SEO — продвижение в топ подозрительного контента. Но чаще всего мошенник просто регистрирует обычный домен и наполняет его вполне легальным содержимым или просто приобретает такой, к которому уже прикреплён готовый сайт. Далее события разворачиваются следующим образом: там размещается контекстная реклама. После того как она пройдёт модерирование поисковиками, наполнение меняется на вредоносное. И впоследствии, набирая обычный запрос, пользователь может получить «подарок» с мошеннической начинкой. Но жизнь этой махинации недолговечна, поскольку поисковые системы в непрерывном режиме проверяют домены и при выявлении подозрительных имени или нарушениях аккаунт может быть полностью заблокирован. По этой причине преступные деятели стараются создать или приобрести для обозначенных целей как можно большее число аккаунтов.

Способы мошенничества с использованием легальных доменов

Иногда для достижения определённых целей совсем не обязательно красть домены целиком. В 2020 году было выявлено преступное эксплуатирование легитимных доменных ресурсов по зонам РФ, SU, RU. Причём пострадавшими оказались не только рядовые обыватели, но и компании. Атаке подверглись оплаченные, но не привязанные к хостингу адреса — на них размещались переходы на мошеннический контент. Эти манипуляции возможны только в двух ситуациях: когда домен заброшен или недавно выкуплен. Перехват занимает от получаса до 5—6 часов. При успешной реализации задуманного захваченное превращается в отличную площадку для продвижения информации.

businessman hand show 3d mobile phone with padlock as Internet security online business concept

Как предотвратить доступ кибермошенников?

Чтобы ваше доменное имя не стало частью криминальной схемы, соблюдайте базовые требования:

  • изучите правила о доменных зонах;
  • вводите при регистрировании только правдивые данные и поддерживайте их в актуальном состоянии;
  • не применяйте опцию контрольного вопроса;
  • прописывайте везде только сложные пароли и двухфакторную идентификацию;
  • подключите защиту ваших контактов у регистратора;
  • скройте всё, что можно, в Whois;
  • используйте везде различные пароли;
  • регистрацию производите в соответствии со статусом (юридическое либо физлицо);
  • не кликайте на подозрительные ссылки;
  • не давайте доступа к конфиденциальным данным посторонним лицам (даже при высокой степени доверия);
  • внимательно относитесь к сохранности персональных данных;

Если всё же доменный адрес был украден и перерегистрирован, его важность для получения выгоды преступником становится очевидной. Не поддавайтесь на предложение выкупить с его стороны. Вы можете инициировать доменный спор и начать рассмотрение дела в суде. Еще один вариант – обратиться в полицию, а также написать регистраторам ресурсов с предоставлением всего необходимого и детальным описанием проблемы. Шанс благоприятного решения в вашу пользу достаточно велик.

Adblock
detector