18143453325 在线咨询 在线咨询
18143453325 在线咨询
所在位置: 首页 > 营销资讯 > 建站知识 > 盗窃者手段防不胜防,域名安全需注意!

盗窃者手段防不胜防,域名安全需注意!

时间:2023-02-02 14:16:01 | 来源:建站知识

时间:2023-02-02 14:16:01 来源:建站知识

域名作为有较高价值的无形资产,自然会引起一些不法分子的觊觎,他们会通过一些技术或诈骗手段来盗取域名谋取不法利益,令人防不胜防。在我们身边已经发生过太多此类案件,从上市公司的品牌域名到投资人手里的精品域名,都有过被盗的鲜明案例。每当此类事件发生,受害者都会承受巨大的损失,尤其是对于一些品牌方来说,损失的不仅仅只是域名,可能还伴随着品牌形象受挫。














那么我们该如何来尽可能的降低域名被盗的风险呢?




如果你的域名是在国内注册商,那么请做好以下两点:




1、实名认证




这是目前国内互联网风险防范中的基本操作,也是保障广大互联网用户网络信息安全的重要环节,通过实名认证可以避免大部分的网络诈骗、虚拟资产盗窃等事件的发生。而且若是域名在国内被盗,只要提交实名认证信息和证据,非常好解决。




2、保管好邮箱和手机号




在国内注册账号都会有“绑定邮箱”、“绑定手机号”的操作,这给用户带来便利和安全保障。当然,作为用户要对这两个重要的绑定做好保管措施,不然就可能给不法分子钻空子的机会。如果更换了手机号或邮箱,一定要记得及时换绑。




如果你的域名是在国外注册商,那么请做好以下两点:




1、设置双重验证




国外任何信誉良好的域名注册商都会提供双重身份验证。如果盗窃者想要破解你的帐户,他们需要访问辅助设备,比如手机验证,邮箱验证,谷歌验证尤为重要!




2、保管好邮箱和手机号




盗窃者入侵你的注册商账户最常见的一种方式,就是破坏或盗取你的电子邮件。一旦他们可以访问你的电子邮件,他们就可以在你的注册商处重置密码。国外不少投资大佬都建议,不要为你的域名账户使用免费电子邮件服务,可以考虑选择带有物理安全秘钥的Gmail作为辅助身份验证。




其它需要注意的几点:




1、不要轻信“官方”链接




很多时候,不法分子会利用和正规平台相似的域名,做一个和正规域名平台相似的登录页面,再通过各种方式让域名持有人打开这个钓鱼的页面,套取用户名和密码,从而达到非法登录用户帐号盗取域名的目的。(之前godaddy很多用户就因为这个原因导致域名被盗)




一定!一定!一定!要在登录账号前确认你所访问网站的域名!




2、防止关联账号被盗受牵连




相信很多用户在各个平台都有注册账号,为了防止遗忘账号所以全部用的相同的邮箱和账号,一旦其中某一个平台账密被盗,其他平台也跟着遭殃。那么这个时候,实名认证和双重认证就成了坚固的防盗门。




3、隐藏whois是把双刃剑




虽然盗窃者可以通过公开的 Whois 信息入侵你的账户,但隐藏的 Whois 记录也有不好的地方,如果你的域名被盗,它可能不会在公共数据库中显示,让人很难发现域名的异动。此前有不少案例就是,域名被盗了没有人发现(包括持有者本人),直到域名在市场上低价出售被经纪人发现,及时通知到原持有人,才避免了更大的损失。所以,这一点还是看个人的选择吧。




4、开启手机提醒功能




现在的注册商平台都有“提醒”功能,一旦你的账户域名发生转移或变更就会进行通知,这样就能让域名持有人在域名被盗的第一时间作出应急处理。




5、定期修改账户密码




曾经有这么一个案例,盗窃者已经破解了某位投资人的账户,但是他并没有进行任何操作,而是在各个平台发布其账户中域名出售的消息,在找到了买家之后便立刻登录账户转移域名,拿了钱就跑。这也是很多盗窃者惯用的手段,因为他们可以在很短的时间里,在原持有人还没有反应过来的时间里将域名处理掉。原持有要找回域名的难度也大大的提高。所以,定时修改账户密码和关注账户域名信息,能够很好的防范这种风险。





如果域名已经被盗了,该怎么办?




第一、立刻联系域名所在注册商,反馈域名被盗或被非法转移情况,要求锁定域名




第二、若域名已经转出,则马上联系被盗域名当前所在注册商,要求其锁定域名,在这期间可以要求域名所在原注册商给予协助,防止域名信息被修改或者再次被转出;




第三、主动向被盗域名原注册商和现注册商双方提供域名被盗证据(续费记录、转移记录、交易记录、实名信息等),也可询问注册商需要提供什么证据,当前域名注册商一般会在接到投诉后的3个工作日内给出需要提供的域名证明材料,一般包括域名所有人证件材料和一份找回声明,国外注册商要求提供英文版的证据和声明等;




第四、当前注册商收到域名所有人的材料后会进行审核并开始调查,一般调查时间会在一周左右,如当前注册商调查确实是恶意转移,会通知原注册商在当前注册商创建一个账户,当前注册商会把被盗域名转到创建的新账户中;




第五、联系原域名注册商,获取到当前注册商的新账户,重新获得该域名的管理权将域名转回原注册商,或者可以选择继续保留在现注册商该账户中;




第六、如果被盗域名存在其他纠纷问题,亦或者是域名现所在的注册商调查后对该域名的转移存疑,那就请律师打官司




第七,报警!最高人民检察院2017年公布的《第九批指导性案例》中明确了:网络域名是网络用户进入门户网站的一种便捷途径,是吸引网络用户进入其网站的窗口。网络域名注册人注册了某域名后,该域名将不能再被其他人申请注册并使用,因此网络域名具有专属性和唯一性。网络域名属稀缺资源,其所有人可以对域名行使出售、变更、注销、抛弃等处分权利。网络域名具有市场交换价值,所有人可以以货币形式进行交易。通过合法途径获得的网络域名,其注册人利益受法律承认和保护。




所以,报警处理也是一个可行的渠道。之前有公司域名被盗,报案后,经过警方的调查,该公司最终拿回了两个被盗域名,而法院也依法对域名盗窃者判处有期徒刑十年,并处罚金人民币10万元。




关于域名防盗和被盗后处理,各位小伙伴还有什么更好的建议和想法吗?




·END·

关键词:安全,注意,手段,盗窃

74
73
25
news

版权所有© 亿企邦 1997-2025 保留一切法律许可权利。

为了最佳展示效果,本站不支持IE9及以下版本的浏览器,建议您使用谷歌Chrome浏览器。 点击下载Chrome浏览器
关闭