盗窃者手段防不胜防，域名安全需注意！

时间：2023-02-02 14:16:01 | 来源：建站知识

时间：2023-02-02 14:16:01 来源：建站知识

域名作为有较高价值的无形资产，自然会引起一些不法分子的觊觎，他们会通过一些技术或诈骗手段来盗取域名谋取不法利益，令人防不胜防。在我们身边已经发生过太多此类案件，从上市公司的品牌域名到投资人手里的精品域名，都有过被盗的鲜明案例。每当此类事件发生，受害者都会承受巨大的损失，尤其是对于一些品牌方来说，损失的不仅仅只是域名，可能还伴随着品牌形象受挫。














那么我们该如何来尽可能的降低域名被盗的风险呢？




如果你的域名是在国内注册商，那么请做好以下两点：




1、实名认证




这是目前国内互联网风险防范中的基本操作，也是保障广大互联网用户网络信息安全的重要环节，通过实名认证可以避免大部分的网络诈骗、虚拟资产盗窃等事件的发生。而且若是域名在国内被盗，只要提交实名认证信息和证据，非常好解决。




2、保管好邮箱和手机号




在国内注册账号都会有“绑定邮箱”、“绑定手机号”的操作，这给用户带来便利和安全保障。当然，作为用户要对这两个重要的绑定做好保管措施，不然就可能给不法分子钻空子的机会。如果更换了手机号或邮箱，一定要记得及时换绑。




如果你的域名是在国外注册商，那么请做好以下两点：




1、设置双重验证




国外任何信誉良好的域名注册商都会提供双重身份验证。如果盗窃者想要破解你的帐户，他们需要访问辅助设备，比如手机验证，邮箱验证，谷歌验证尤为重要！




2、保管好邮箱和手机号




盗窃者入侵你的注册商账户最常见的一种方式，就是破坏或盗取你的电子邮件。一旦他们可以访问你的电子邮件，他们就可以在你的注册商处重置密码。国外不少投资大佬都建议，不要为你的域名账户使用免费电子邮件服务，可以考虑选择带有物理安全秘钥的Gmail作为辅助身份验证。




其它需要注意的几点：




1、不要轻信“官方”链接




很多时候，不法分子会利用和正规平台相似的域名，做一个和正规域名平台相似的登录页面，再通过各种方式让域名持有人打开这个钓鱼的页面，套取用户名和密码，从而达到非法登录用户帐号盗取域名的目的。（之前godaddy很多用户就因为这个原因导致域名被盗）




一定！一定！一定！要在登录账号前确认你所访问网站的域名！




2、防止关联账号被盗受牵连




相信很多用户在各个平台都有注册账号，为了防止遗忘账号所以全部用的相同的邮箱和账号，一旦其中某一个平台账密被盗，其他平台也跟着遭殃。那么这个时候，实名认证和双重认证就成了坚固的防盗门。




3、隐藏whois是把双刃剑




虽然盗窃者可以通过公开的 Whois 信息入侵你的账户，但隐藏的 Whois 记录也有不好的地方，如果你的域名被盗，它可能不会在公共数据库中显示，让人很难发现域名的异动。此前有不少案例就是，域名被盗了没有人发现（包括持有者本人），直到域名在市场上低价出售被经纪人发现，及时通知到原持有人，才避免了更大的损失。所以，这一点还是看个人的选择吧。




4、开启手机提醒功能




现在的注册商平台都有“提醒”功能，一旦你的账户域名发生转移或变更就会进行通知，这样就能让域名持有人在域名被盗的第一时间作出应急处理。




5、定期修改账户密码




曾经有这么一个案例，盗窃者已经破解了某位投资人的账户，但是他并没有进行任何操作，而是在各个平台发布其账户中域名出售的消息，在找到了买家之后便立刻登录账户转移域名，拿了钱就跑。这也是很多盗窃者惯用的手段，因为他们可以在很短的时间里，在原持有人还没有反应过来的时间里将域名处理掉。原持有要找回域名的难度也大大的提高。所以，定时修改账户密码和关注账户域名信息，能够很好的防范这种风险。





如果域名已经被盗了，该怎么办？




第一、立刻联系域名所在注册商，反馈域名被盗或被非法转移情况，要求锁定域名；




第二、若域名已经转出，则马上联系被盗域名当前所在注册商，要求其锁定域名，在这期间可以要求域名所在原注册商给予协助，防止域名信息被修改或者再次被转出；




第三、主动向被盗域名原注册商和现注册商双方提供域名被盗证据（续费记录、转移记录、交易记录、实名信息等），也可询问注册商需要提供什么证据，当前域名注册商一般会在接到投诉后的3个工作日内给出需要提供的域名证明材料，一般包括域名所有人证件材料和一份找回声明，国外注册商要求提供英文版的证据和声明等；




第四、当前注册商收到域名所有人的材料后会进行审核并开始调查，一般调查时间会在一周左右，如当前注册商调查确实是恶意转移，会通知原注册商在当前注册商创建一个账户，当前注册商会把被盗域名转到创建的新账户中；




第五、联系原域名注册商，获取到当前注册商的新账户，重新获得该域名的管理权将域名转回原注册商，或者可以选择继续保留在现注册商该账户中；




第六、如果被盗域名存在其他纠纷问题，亦或者是域名现所在的注册商调查后对该域名的转移存疑，那就请律师打官司；




第七，报警！最高人民检察院2017年公布的《第九批指导性案例》中明确了：网络域名是网络用户进入门户网站的一种便捷途径，是吸引网络用户进入其网站的窗口。网络域名注册人注册了某域名后，该域名将不能再被其他人申请注册并使用，因此网络域名具有专属性和唯一性。网络域名属稀缺资源，其所有人可以对域名行使出售、变更、注销、抛弃等处分权利。网络域名具有市场交换价值，所有人可以以货币形式进行交易。通过合法途径获得的网络域名，其注册人利益受法律承认和保护。




所以，报警处理也是一个可行的渠道。之前有公司域名被盗，报案后，经过警方的调查，该公司最终拿回了两个被盗域名，而法院也依法对域名盗窃者判处有期徒刑十年，并处罚金人民币10万元。




关于域名防盗和被盗后处理，各位小伙伴还有什么更好的建议和想法吗？




·END·