Kur dikush përpiqet të hakojë domenin tuaj, ata zakonisht do të përdorë një nga dy metodat:
- Ata do të ndryshojnë konfigurimin tuaj DNS, duke zhvendosur rezolucionin e emrit në një server të zgjedhur prej tyre, duke ridrejtuar në mënyrë efektive trafikun nga faqja juaj në një tjetër
- Ata do të modifikojnë informacionin tuaj të kontaktit të regjistrimit, duke i dhënë vetes kontroll të plotë mbi domenin tuaj
Një haker mund të shkojë një hap më tej dhe të ndryshojë të dhënat e regjistrimit në bazën e të dhënave WHOIS, të cilat mund të përdoren si provë se ata, jo ju, jeni pronari aktual i domenit. Për të fshehur më tej të vërtetën, sulmuesi mund të modifikojë informacionin e pagesës ose të transferojë emrin e domain-it në një regjistrues tjetër.
Si mund të fitojnë ata akses në llogarinë tuaj të domain-it në radhë të parë?
Ka disa mënyra, si marrja e detajeve të hyrjes së llogarisë tuaj të domain-it duke përdorur sulme mashtrimi [ang. phishing attacks], përfitimi nga një shkelje e të dhënave të regjistruesit të domain-it, përdorimi i një mashtrimi telefonik në të cilin ata kërkojnë kredencialet tuaja të hyrjes, apo edhe tërheqja e të dhënave të ndjeshme nga kompjuteri juaj duke përdorur spyware keylogging.
Për t’i bërë gjërat edhe më keq, njerëzit që do të vidhnin emrin tuaj të domain do të bëjnë shumë përpjekje për të mbuluar gjurmët e tyre, dhe kjo mund ta bëjë shumë sfiduese rikuperimin e kontrollit të një domaini të vjedhur.
Në këtë artikull, ne do t’ju japim disa këshilla të dobishme se si të parandaloni që domeni juaj të kompromentohet. Edhe pronarët e domeneve më vigjilentë mund të bëhen viktima të rrëmbimit të domenit, kështu që ne gjithashtu kemi dhënë informacione se si mund të rikuperoni një domen të vjedhur.
Mbrojtja e domenit tuaj
Kur bëhet fjalë për sigurinë e domenit, çelësi është parandalimi.
Mbajtja e domain-it tuaj të sigurt është një milion herë më e lehtë sesa rikuperimi i tij pas një sulmi të suksesshëm.
Duke ndërmarrë hapa proaktivë si puna me regjistrin tuaj, mundësimin e kyçjes së domenit [ang. domain locking], vëzhgimin e kredencialeve të llogarisë tuaj të domain-it dhe ruajtjen nga sulmet phishing, mund të ndihmoni që domaini juaj të mbetet i mbrojtur.
Në këtë seksion, ne do të ndjekim të gjithë këta hapa, dhe më shumë.
Përfitoni nga kyçja e domenit (domain locking)
Kur keni blerë domenin tuaj, regjistri ka shumë të ngjarë që ju ka bërë të vetëdijshëm për një përmirësim të sigurisë të quajtur domain locking. Mund të jetë aktivizuar edhe në llogarinë tuaj si parazgjedhje.
Kyçja e domenit ndalon transferimin e paautorizuar të emrit tuaj të domain-it në një regjistër tjetër dhe është një metodë shumë e popullarizuar për sigurinë e emrit të domain-it.
Sapo domeni juaj të kyçet, do të jetë pothuajse e pamundur që hajdutët të ridrejtojnë serverat tuaj të domenëve ose të transferojnë emrin e domain.
Me autorizim nga ju, regjistri juaj do të zhbllokojë domenin kur duhet të bëni ndryshime, dhe pastaj mund të kthehet në statusin e kyçur.
Ju duhet të kontaktoni regjistrin tuaj për të verifikuar që domeni juaj është i kyçur. Nëse nuk është, kyçeni. Kjo është një nga mënyrat më të mira të disponueshme për pronarët e domeneve për ta mbajtur domenin e tyre të sigurt nga qasja e paautorizuar.
Fshih të dhënat personale me “WHOIS protection”
WHOIS protection mund të bëjë një ndryshim të madh kur bëhet fjalë për të kufizuar sasinë e të dhënave tuaja personale që janë në dispozicion në internet.
The Internet Corporation for Assigned Names and Numbers (ICANN) është organi qeverisës ndërkombëtar që mbikëqyr emrat e domain-eve.
Politikat e ICANN kërkojnë nga çdo regjister domeni të mbajë një bazë të dhënash të shikuar nga publiku “WHOIS”. Për çdo domen të regjistruar, baza e të dhënave duhet të përmbajë informacione personale të kontaktit, duke përfshirë adresën e rrugës, numrin e telefonit dhe adresën e postës elektronike të secilit pronar të domenit.
Ruani detajet aktuale të kontaktit të domenit
Të lini të vjetruara informacionin e kontaktit të domenit tuaj është si të lini derën e shtëpisë tuaj të shkyçur. Është një mënyrë që ndërhyrësit të kenë qasje të lehtë.
Nëse adresa e postës elektronike administrative e lidhur me domenin tuaj, për shembull, është një adresë e vjetër email nga një domen me skadim të gjatë, kjo mund t’u japë sulmuesve një rrugëdalje.
Adresa e postës elektronike administrative është një pjesë veçanërisht e keqe e të dhënave për të mos qenë e azhurnuar. Kushdo që kontrollon atë adresë emaili mund të miratojë një transferim të domenit në një regjister tjetër. Nëse një haker zbulon se adresa e postës elektronike e listuar nuk është e vlefshme, dhe më pas krijon një llogari të rreme duke përdorur atë adresë, ata do të kenë qasje të menjëhershme në llogarinë tuaj të domain.
Një tjetër arsye e mirë për të siguruar që detajet e kontaktit të domain-it tuaj janë aktuale është që regjistri juaj të mund të kontaktojë me ju nëse ka një problem me domenin tuaj. Nëse zbulojnë se siguria e llogarisë suaj është komprometuar, për shembull, do të ishte kritike që regjistri të mund t’ju kontaktojë shpejt.
Praktikoni menaxhim të kujdesshëm të fjalëkalimit
Të qenit i kujdesshëm me fjalëkalimet tuaja është i rëndësishëm për çdo lloj llogarie, por është veçanërisht e rëndësishme kur merreni me kredencialet për llogarinë tuaj të domain. Dëmi serioz që mund të shkaktohet nga një shkelje e llogarisë së domain-it është i krahasueshëm me atë që mund të ndodhë nëse kredencialet e hyrjes në llogarinë tuaj bankare bëhen publike.
Me kredencialet tuaja të domenit, ndiqni të gjitha sugjerimet tipike: përdorni një fjalëkalim të fortë, ndryshoni fjalëkalimin tuaj në mënyrë periodike dhe kurrë mos ndani detajet e hyrjes me të huajt.
Nëse regjistri juaj e ofron atë, duhet gjithashtu të mundësoni two-factor authentication.
Sulmet phishing ndodhin, mos u kapni
Sulmet phishing kombinojnë inxhinierinë sociale me hile teknike si një mjet për të marrë informacionin e llogarisë tuaj private. Ato mund të vijnë në formën e postave elektronike të falsifikuara që çojnë në një faqe interneti false, ku sulmuesit mashtrojnë njerëzit në zbulimin e emrave të përdoruesve, fjalëkalimeve dhe detajeve të tjera të llogarisë.
Kriminelët që kryejnë sulme phishing janë të zgjuar. Ata do t’ju dërgojnë një email që duket saktësisht si një nga regjistri juaj, ose ndoshta ata madje do t’ju bëjnë të duket se ICANN po ju arrinë ju.
Ata do të imitojnë dizajnin dhe paraqitjen e një emaili origjinal dhe do të vijnë me një email adresë bindëse. Për shembull, regjistri juaj mund të korrespondojë me ju nga myregistar.com; sulmuesit e mashtrimit do të dërgojnë nga një llogari si myregistarsupport.com ose myregistaradmin.com.
Një mënyrë për t’u mbrojtur nga sulmet phishing është t’i drejtoheni me kujdes çdo emaili nga regjistri juaj. Në vend që të klikoni në një link në email, hapni një shfletues uebi dhe futuni në llogarinë tuaj të domain-it siç do të bënit zakonisht. Emaili mund të jetë duke u përpjekur t’ju mashtrojë me një raport të rremë të një çështjeje llogarie. Nëse hyni në llogarinë tuaj përmes faqes së hyrjes së sitit dhe nuk shihni një njoftim për problemin, këmbanat e alarmit duhet të ndizen.
Llojet e tjera të sulmeve përfshijnë kriminelët që instalojnë spyware në kompjuterin tuaj për të vjedhur kredencialet e identifikimit duke përdorur një aplikacion keylogger, për shembull.
Për të shmangur formën spyware të sulmeve phishing, është e domosdoshme që të instaloni softuer antivirus dhe spyware, duke siguruar që azhurnohet rregullisht. Marrja e kësaj mase sigurie do të parandalojë që kriminelët të kapin kredencialet tuaja të identifikimit.