球棎足球比分_足球比分

首页>资讯中心>业界动态 > 正文

盗窃者手段防不胜防,域名安全需注意!

域名作为有较高价值的无形资产,自然会引起一些不法分子的觊觎,他们会通过一些技术或诈骗手段来盗取域名谋取不法利益,令人防不胜防。在我们身边已经发生过太多此类案件,从上市公司的品牌域名到投资人手里的精品域名,都有过被盗的鲜明案例。每当此类事件发生,受害者都会承受巨大的损失,尤其是对于一些品牌方来说,损失的不仅仅只是域名,可能还伴随着品牌形象受挫。



那么我们该如何来尽可能的降低域名被盗的风险呢?


如果你的域名是在国内注册商,那么请做好以下两点:


1、实名认证

这是目前国内互联网风险防范中的基本操作,也是保障广大互联网用户网络信息安全的重要环节,通过实名认证可以避免大部分的网络诈骗、虚拟资产盗窃等事件的发生。而且若是域名在国内被盗,只要提交实名认证信息和证据,非常好解决。


2、保管好邮箱和手机号

在国内注册账号都会有“绑定邮箱”、“绑定手机号”的操作,这给用户带来便利和安全保障。当然,作为用户要对这两个重要的绑定做好保管措施,不然就可能给不法分子钻空子的机会。如果更换了手机号或邮箱,一定要记得及时换绑。


如果你的域名是在国外注册商,那么请做好以下两点:


1、设置双重验证

国外任何信誉良好的域名注册商都会提供双重身份验证。如果盗窃者想要破解你的帐户,他们需要访问辅助设备,比如手机验证,邮箱验证,谷歌验证尤为重要!


2、保管好邮箱和手机号

盗窃者入侵你的注册商账户最常见的一种方式,就是破坏或盗取你的电子邮件。一旦他们可以访问你的电子邮件,他们就可以在你的注册商处重置密码。国外不少投资大佬都建议,不要为你的域名账户使用免费电子邮件服务,可以考虑选择带有物理安全秘钥的Gmail作为辅助身份验证。


其它需要注意的几点:


1、不要轻信“官方”链接

很多时候,不法分子会利用和正规平台相似的域名,做一个和正规域名平台相似的登录页面,再通过各种方式让域名持有人打开这个钓鱼的页面,套取用户名和密码,从而达到非法登录用户帐号盗取域名的目的。(之前godaddy很多用户就因为这个原因导致域名被盗)

一定!一定!一定!要在登录账号前确认对方的域名!


2、防止关联账号被盗受牵连

相信很多用户在各个平台都有注册账号,为了防止遗忘账号所以全部用的相同的邮箱和账号,一旦其中某一个平台账密被盗,其他平台也跟着遭殃。那么这个时候,实名认证和双重认证就成了坚固的防盗门。


3、隐藏whois是把双刃剑

虽然盗窃者可以通过公开的 Whois 信息入侵你的账户,但隐藏的 Whois 记录也有不好的地方,如果你的域名被盗,它可能不会在公共数据库中显示,让人很难发现域名的异动此前有不少案例就是,域名被盗了没有人发现(包括持有者本人),直到域名在市场上低价出售被经纪人发现,及时通知到原持有人,才避免了更大的损失。所以,这一点还是看个人的选择吧。


4、开启手机提醒功能

现在的注册商平台都有“提醒”功能,一旦你的账户域名发生转移或变更就会进行通知,这样就能让域名持有人在域名被盗的第一时间作出应急处理。


5、定期修改账户密码

曾经有这么一个案例,盗窃者已经破解了某位投资人的账户,但是他并没有进行任何操作,而是在各个平台发布其账户中域名出售的消息,在找到了买家之后便立刻登录账户转移域名,拿了钱就跑。这也是很多盗窃者惯用的手段,因为他们可以在很短的时间里,在原持有人还没有反应过来的时间里将域名处理掉。原持有要找回域名的难度也大大的提高。所以,定时修改账户密码和关注账户域名信息,能够很好的防范这种风险。


如果域名已经被盗了,该怎么办?


第一、立刻联系域名所在注册商,反馈域名被盗或被非法转移情况,要求锁定域名


第二、若域名已经转出,则马上联系被盗域名当前所在注册商要求其锁定域名,在这期间可以要求域名所在原注册商给予协助防止域名信息被修改或者再次被转出;


第三、主动向被盗域名原注册商和现注册商双方提供域名被盗证据(续费记录、转移记录、交易记录、实名信息等),也可询问注册商需要提供什么证据,当前域名注册商一般会在接到投诉后的3个工作日内给出需要提供的域名证明材料,一般包括域名所有人证件材料和一份找回声明,国外注册商要求提供英文版的证据和声明等;


第四、当前注册商收到域名所有人的材料后会进行审核并开始调查,一般调查时间会在一周左右,如当前注册商调查确实是恶意转移,会通知原注册商在当前注册商创建一个账户,当前注册商会把被盗域名转到创建的新账户中;


第五、联系原域名注册商,获取到当前注册商的新账户,重新获得该域名的管理权将域名转回原注册商,或者可以选择继续保留在现注册商该账户中;


第六、如果被盗域名存在其他纠纷问题,亦或者是域名现所在的注册商调查后对该域名的转移存疑,那就请律师打官司


第七,报警!最高人民检察院2017年公布的《第九批指导性案例》中明确了:网络域名是网络用户进入门户网站的一种便捷途径,是吸引网络用户进入其网站的窗口。网络域名注册人注册了某域名后,该域名将不能再被其他人申请注册并使用,因此网络域名具有专属性和唯一性。网络域名属稀缺资源,其所有人可以对域名行使出售、变更、注销、抛弃等处分权利。网络域名具有市场交换价值,所有人可以以货币形式进行交易。通过合法途径获得的网络域名,其注册人利益受法律承认和保护。

所以,报警处理也是一个可行的渠道。之前有公司域名被盗,报案后,经过警方的调查,该公司最终拿回了两个被盗域名,而法院也依法对域名盗窃者判处有期徒刑十年,并处罚金人民币10万元。

2021年07月23日 10:49:23 来源:本站