Как защитить домен
Регистрация домена — не гарантия того, что злоумышленники не попытаются отобрать его у вас. Но обезопасить себя всё же можно. В сегодняшней статье разберемся, что такое защита домена и как не услышать страшные слова «Ваш адрес в заложниках, готовьте выкуп».
Наверняка вы знаете, что домены уже давно стали мощным маркетинговым инструментом. Благодаря им, пользователи запоминают и узнают названия брендов, компаний и сервисов. Можно смело сказать, что доменное имя — нематериальный актив компании. И, к сожалению, выросла не только ценность доменов, но и количество угроз безопасности звучным, лаконичным адресам.
Ниже рассмотрим, с какими проблемами может столкнуться владелец адреса и как защитить доменное имя.
Проблема 1. Невнимательность
Тот случай, когда владелец сайта, потерявший домен, становится жертвой собственной невнимательности, а не преступников.
В спешке мы забываем о таких вещах, как продление важных услуг: то интернет заканчивается в самый нужный момент, то сайт внезапно отключается из-за не продленного домена. Ведь если не оплатить адрес вовремя, то в один (не)прекрасный день домен «превратиться в тыкву», а вы полностью потеряете управление над ним.
Это значит, что перехватить адрес на себя сможет любой человек — даже ваш конкурент. И самое главное — это абсолютно легально, поэтому попытки вернуть домен и отстоять свои права ни к чему не приведут.
Мы же призываем вас продлевать доменное имя сразу после получения письма с напоминанием. Например, для зон .RU, .РФ и .SU первое напоминание от регистратора приходит за 54 дня до даты окончания срока регистрации, а второе — за 7 дней.
Если вы еще не знакомы с основными этапами жизни домена, рекомендуем прочитать эту статью. Предупрежден — значит вооружен! 🛡️🗡️
Проблема 2. Угон домена
Иногда доменные имена угоняют, как автомобиль.
Угон домена — незаконный захват доменного имени, путем взлома системы регистратора и внесения изменений в реестр, путем получения доступа к электронной почте или номеру телефона пользователя.
Жертвой мошенников может стать каждый, но чаще в красную группу риска попадают владельцы крупных, посещаемых сайтов. После получения доступа к вашим данным, «интернет-злодей» может перенести ваш домен куда-то или быстро сменить владельца. Заполучив доступ к сайту, злоумышленник сможет размещать рекламу, сделать редирект на свой сайт или просто всё «уронить», уничтожив оригинальный дизайн.
В роли злоумышленников могут быть как конкуренты, так и профессионалы доменного рынка — киберсквоттеры, тайпосквоттеры и прочие. Общий мотив — перепродать домен вам или кому-то другому, кому он нужен, по более высокой цене, тем временем заработать на брендовом трафике, размещая партнерские ссылки. Но можно сократить риски, зарегистрировав товарный знак. Тогда попытки перепродажи можно превратить в бесплатную передачу домена к хозяину.
Также отметим, что сама покупка и регистрация таких доменов не противоречит закону. Но по мере активного развития киберсквоттинга сетевая общественность стала относиться к таких «онлайн-предпринимателям», как к не очень хорошим людям. Так появилась Всемирная организация интеллектуальной собственности (ВОИС), которая защищает владельцев товарных знаков.
Кстати, совсем недавно подготовили для вас статью на эту тему. Если пропустили, можно прочитать ее, перейдя по ссылке. 🏴☠️
И, если вам интересно побольше узнать о методах угона домена и способах доменной защиты, рекомендуем ознакомиться со статьей от Георгия Шутяева — инженера по безопасности REG.RU.
Проблема 3. Доменные споры
Доменные споры — отдельный вид судебного разбирательства из-за доменного имени, которое нарушает чьи-либо права и интересы. Также споры могут касаться контента, размещенного на сайте с определенным доменом. В результате таких споров можно также потерять свой адрес.
Повод для доменных споров — факт, что регистрация доменного имени не наделяет его владельца исключительными правами на сочетание букв, цифр и знаков, его образующими. Говоря проще, доменное имя не является охраняемым объектом интеллектуальной собственности, а значит, что злоумышленники также могут попытаться отнять ваш домен. Хорошо, что через суд это сделать гора-а-а-здо сложнее.
Профилактика — это лекарство
Итак, как же обеспечить защиту домену?
Регулярно меняйте пароли почты и личного кабинета. Сделать это можно в специальных сервисах. Мы в REG.RU пользуемся и рекомендуем KeePass.
Будьте внимательны. Сократите человеческий фактор на минимум — просматривайте письма-напоминания, внимательно их читайте, не переходите по подозрительным ссылкам и, опять же, меняйте пароли, как только столкнетесь с чем-то подозрительным.
Не забывайте и о базовых способах защиты. Используйте разные номера телефона для почты и домена.
Подключите защиту контактных данных у регистратора и скрытие данных в Whois, если ваши данные открыты (например, в .RU и .РФ данные физических лиц скрыты по умолчанию, в других зонах — не всегда).
Не пренебрегайте дополнительными услугами по защите. Например, у нас есть комплексное решение, подходящее для защиты домена в сети интернет. Подключив услугу, наши специалисты позаботятся о вашем адресе, например:
- заблокируют критические операции с доменом;
- сообщат о каждой жалобе на доменное имя или сайт;
- скроют данные о владельце в Whois;
- при любой смене настроек DNS свяжутся с владельцем;
- предоставят приоритетное обслуживание.
И не забывайте регистрировать товарный знак. Это важно для того, чтобы всегда отстаивайте свои права, если кто-то вдруг решит «прибрать к рукам» ваш адрес.
А что делать, если всё-таки домен украли?
Сразу отметим, что вернуть адрес будет очень и очень сложно. Но возможно.
- Для начала напишите своему хостинг-провайдеру об этой ситуации.
- Также можете попытаться связаться с захватчиком. Возможно он окажется простым вымогателем, который только и ждет, когда вы выйдите на связь.
- Идите в полицию со всеми скриншотами и переписками. Может быть у вас получится узнать платежные данные мошенника, по которым полиция сможет быстро его найти.
REG.RU тоже когда-то сталкивался с таким случаем. Если вам интересно прочитать боевик, основанный на реальных событиях, в котором наша команда сделала смогла вернуть домен. Запасайтесь попкорном.
⌘⌘⌘
Ведя бизнес в интернете, не забывайте о важности защищать доменное имя — держите руку на пульсе. Будьте внимательны, создавайте разные, надежные пароли, храните их в специальных менеджерах и не пренебрегайте дополнительными услугами. Ведь иногда небольшие вложения помогут сохранить куда больше средств. 💪