Rejestrujesz domenę i płacisz abonament za kolejne lata korzystania z niej? Kiedy inwestujesz w adres, prowadzisz kampanie reklamowe, pozycjonujesz swoją stronę, prawdopodobnie nie bierzesz pod uwagę takiego scenariusza, że ktoś Ci go ukradnie. Bo jak to możliwe? Przecież domena jest Twoja, prowadzisz stronę, masz dane do panelu administracyjnego witryny. Tymczasem okazuje się, że może do tego dojść. Kiedy możliwa jest kradzież domeny i jak temu zapobiec?
W jaki sposób sprawdzić, do kogo należy domena?
Żeby przekierować domenę, wystarczy przeważnie zalogować się do panelu zarządzania operatora domen, a następnie zmienić nazwy serwerów DNS. Jeśli dane do konta trafią w niepowołane ręce, to taka osoba może szybko spowodować, że strona będzie przekierowywać na inny serwer. Przeważnie wcześniej internetowi przestępcy hakują konto e-mail, a mając dostęp do skrzynki pocztowej, mogą łatwo przenieść obsługę domeny do innego operatora. W przypadku adresów z końcówką .pl transfer może zająć dosłownie kilka minut.
To niejedyny scenariusz, w którym możesz stracić adres witryny. Być może i Tobie przydarzyła się taka historia, że domenę zarejestrował na swoje dane pracownik firmy? Znanych jest wiele przypadków, kiedy po zmianie miejsca zatrudnienia przez taką osobę przedsiębiorstwo nie mogło już dysponować domeną, a jej odzyskanie na drodze sądowej zajęło mnóstwo czasu. Czy zatem nazwa strony jest na pewno zarejestrowana na Twoje dane? Potwierdzi to baza Whois: https://www.dns.pl/whois. Narzędzie działa tylko w przypadku końcówki .pl. Inne sprawdzaj tu: https://whois.domaintools.com/. Jeśli widzisz, że abonentem nie jesteś Ty, to ustal dlaczego. Być może ktoś podjął próbę kradzieży domeny lub adres zarejestrowano np. na pracownika.
Problemem są nie tylko próby kradzieży, ale także podszywanie się pod różne adresy i brandy.
Źródło: Krajowy Rejestr Domen
Sposoby kradzieży domeny
Jak już wiesz, kradzież domeny internetowej jest możliwa. Co więcej, może do tego dojść w różny sposób. Przyjrzyj się, jakie metody są wykorzystywane przez przestępców i podejmij odpowiednie kroki, aby zapobiec takiej sytuacji. Problemem jest nie tylko przejmowanie adresów, ale również próba podszywania się pod nie.
Cybersquatting
Ta metoda była szczególnie popularna lata temu, kiedy firmy nie były jeszcze świadome zasad handlu w sieci. Jej ofiarami padły bardzo popularne marki, takie jak Panasonic, Fry’s Electronics, Hertz i Avon. Proceder polega na rejestrowaniu nazw podobnych lub identycznych do znanych marek, a następnie na żądaniu zapłaty za przekazanie praw do nich. W takich przypadkach częstym chwytem cyberprzestępców jest groźba oddania domeny konkurencji. Czasami jednak po prostu korzystają oni ze znanej nazwy, aby zyskać np. większą liczbę odwiedzin na stronie. Najlepszym sposobem na ochronę domeny jest jej rejestracja w urzędzie patentowym jako znaku towarowego.
Żeby jednak lepiej pokazać konsekwencje tego typu działań, zerknij na przykład. Amul to jedna z największych firm mleczarskich w Indiach, z obrotami na poziomie 5 mln dolarów rocznie. Oszuści zarejestrowali następujące domeny:
amuldistributor.com
amulboard.com
amufran.org.in
amuldistributorindia.com
Wykorzystali je do ataków phishingowych. Wysyłali fałszywe wezwania do zapłaty, a nawet wymagali opłat od składających aplikację do pracy. Kandydaci myśleli, że rozmawiają z przedstawicielem marki Amul. Negatywnie podziałało to na wizerunek firmy, a proceder trwał blisko dwa lata.
Typosquatting
Ta forma polega na rejestrowaniu bardzo podobnych nazw do danego brandu. Głównym celem jest przekonanie internauty, że odwiedza prawdziwą stronę marki. Witryna ma służyć do ataku phishingowego. Często wykorzystywane są do tego nazwy, które zawierają literówkę. Przestępcy rejestrują adresy e-mail wyglądające niemal identycznie jak te danej firmy i wysyłają wiadomości marketingowe. Internauta może nie zauważyć, że ma do czynienia z próbą oszustwa i kliknąć link. Strona może zawierać złośliwe oprogramowanie albo zbierać istotne dane, np. do logowania w danym systemie. W tym przypadku również warto oznaczyć markę znakiem towarowym, ale to tylko jedna z metod ochrony.
Najbardziej na taki atak narażone są popularne witryny. Poniżej widzisz przykłady prawidłowych adresów i bardzo podobnych, które mogłyby być użyte przez przestępców.
Źródło: Hennes Communications
Cyberwildcatting
Te działania polegają na rejestrowaniu dużej liczby domen zawierających w nazwie znaki towarowe w celu odsprzedania ich podmiotowi, który jest właścicielem danego brandu i potrzebuje takiego adresu. Przeważnie zainteresowany otrzymuje w takim przypadku propozycję odkupu po bardzo wysokiej cenie.
Jak zapobiec kradzieży domeny?
Istnieje ryzyko przejęcia Twojej domeny. Może się także zdarzyć, że ktoś będzie się podszywał pod dany brand. Jesteś w stanie ograniczyć ryzyko takich zagrożeń.
1. Nie używaj wszędzie tych samych danych do logowania
Jeśli internetowym przestępcom uda się ustalić hasło do Twojej skrzynki pocztowej, a dokładnie tego samego używasz do logowania na stronę operatora domen, to stwarzasz łatwą drogę do kradzieży. Poza tym nie stosuj prostych, oczywistych haseł. Według Cybernews w 2023 roku w dalszym ciągu najpopularniejsze są takie jak: 123456, 123456789, qwerty. Nie ustalaj ani takich, ani innych, które są bardzo łatwe do odgadnięcia.
2. Nie korzystaj z funkcji zapamiętywania haseł w przeglądarce
Abu uniknąć kradzieży domeny, znajdź inny sposób na zapisanie haseł. Możesz mieć różne w kilkudziesięciu serwisach i problem z ich zapamiętaniem. W takiej sytuacji skorzystaj z programów, w których możesz bezpiecznie przechowywać dane do logowania, np. KeyPass i LastPass.
3. Włącz uwierzytelnianie dwuskładnikowe
Wiele usług online może wymagać podania nie tylko loginu i hasła. Coraz częściej firmy oferujące hosting dają możliwość logowania dwuskładnikowego. Polega to na zastosowaniu dodatkowego zabezpieczenia i dzięki temu uzyskanie dostępu do domen wymaga np. podania hasła, które przychodzi SMS-em na numer telefonu czy też wyświetla się w danej aplikacji. To utrudnia logowanie, ale dzięki temu ryzyko dostępu do panelu zarządzania domenami przez internetowego przestępcę jest minimalne.
4. Skorzystaj z zabezpieczenia Registry Lock
To usługa, na którą można się zdecydować u operatorów domen. Polega na zablokowaniu takich działań jak zmiana danych abonenta, usunięcie opłaconej domeny, blokada transferu do innego operatora czy zmiana delegacji. Oczywiście, jeśli stwierdzisz, że nie potrzebujesz takiego wsparcia, to możesz z niego zrezygnować.
5. Sprawdź zabezpieczenia u operatora domeny
Nie rejestruj adresu w dowolnej, przypadkowej firmie. Sprawdź, jaką ochronę oferuje. Jeśli jest nierzetelna, to na branżowych forach lub grupach tematycznych na Facebooku z pewnością znajdziesz na jej temat negatywne wpisy. Na jakiej zasadzie wydawany jest kod authinfo, niezbędny do transferu? Jest dostępny w panelu czy jednak wymaga podjęcia pewnych działań? Tę pierwszą opcję trudno uznać za rozwiązanie, które dostatecznie zabezpiecza Twoje usługi.
6. Zastrzeż domenę jako znak towarowy
Wielu posiadaczy stron zastanawia się, czy warto zastrzec domenę internetową jako znak towarowy. Zdecydowanie opłaca się to zrobić. Jeśli zarejestrujesz nazwę jako znak towarowy, to zabezpieczysz również domenę – nie ma wtedy znaczenia, z jakiego rozszerzenia będziesz korzystać. W wielu przypadkach warto również podjąć ten krok choćby w celu zabezpieczenia się przed kradzieżą domeny. Dużo marek w Polsce zastrzegło już nazwę brandu, jak i domenę, m.in. firma Orlen.
Warto chronić domenę internetową. Możliwe jest blokowanie domeny. Ważne pozostaje dbanie o trudne, różne hasła i ich zapisywanie w bezpiecznej aplikacji. Tak można znacznie ograniczyć ryzyko utraty adresu.