Как угоняют домены в рунете? Твой тоже можно легко увести!

Не веришь? А зря.

РубрикаМатериал обновлен:
06.11.2020
Время на чтение8 минут

Ingredients

Directions

Как угоняют домены в рунете? Твой тоже легко можно увести

Нынешний год ознаменовался не только пандемией и обвалом котировок на нефть, но и не бывалым количеством угонов домена в .ru-сегменте. Некоторые, с позволения сказать, редиски могут оставить тебя без сайта за один день в виду того, что у многих оформлен безбумажный договор на операции с доменами. Сам понимаешь, дело пахнет керосином, поэтому нужно быть готовым ко всему.

Как защититься?

Начнём с самого главного. Чтобы достойно дать отпор новоявленным хакерам недостаточно боевого клича «No pasaran», потребуется еще несколько действий с твоей стороны

1. Оформляйте/переносите домен на зарубежного провайдера. Как показывает практика, жертвами воров становятся, в основном, клиенты русских регистраторов (особенно отличился рег.ру). Можно обратиться к нашим ближайшим соседям — Cityhost.ua. У ребят есть онлайн-чат поддержки прямо на сайте, хорошие цены на специализированные домены — https://cityhost.ua/domain/org.ua/, а если покупаешь хостинг, то домен тебе и вовсе отдадут задарма.

2. Включайте двухфакторную авторизацию. Если такая опция есть в настройках, обязательно используйте её. Да, лишний раз придётся лезть за телефоном и вводить код. Но это всяко лучше, чем остаться без домена. Да и часто ли вам нужно входить в личный кабинет?

3. Не используйте qwerty. Уж сколько раз твердили миру. Никаких стандартных паролей на такие важные аккаунты быть не должно. Лучше запишите пароль на бумажный носитель, если боитесь забыть, чем ставить очередной password123.

4. Ограничьте вход по IP. Удобная функция для ограничения входа в личный кабинет. Подойдет тем, кто имеет постоянный («белый») IP-адрес у своего провайдера.

5. Не палите информацию о себе. Ответы на секретные вопросы, которые вы задавали для восстановления пароля, не обязательно светить в социальных сетях. Поэтому, подписывая фотку в инсте, вместе со своим котом, не забывайте, что это могут использовать против вас.

Как узнать, что домен украли?

Самый простой способ это узнать — заглянуть в панель администратора домена. В разделе «Домены» твои сайты, естественно, должны быть, так же как и ваши NS-сервера

Проверьте почту — т.к. это самый частый способ угона (подробнее чуть позже), то, возможно, злоумышленник оставил следы в виде удаленных сообщений. Дальше обнуляются права на счетики (Я.Метрика, Search Console) и панели вебмастеров и админку сайта.

Как они это делают?

Один из самых распространенных способов — взлом почты, к которой привязан административный аккаунт у регистратора. Восстановить пароль с такой почты к аккаунту не представляет никаких трудностей. После чего на эту же почту хакер получает ссылку-ключ — и всё. Домен уже не ваш.

Они оставили тебя без сайта, а ты даже не знаешь их имен

Почему всё так просто? Дело в том, что для международных доменов по правилам ICANN (международная корпорация по управлению доменными именами и IP-адресами) главный идентификационный контакт — это email. Т.е. почта является главным инструментом для всех операций с доменом — перенос, смена владельца и т.д. Зачастую форма переноса даже не требует авторизации учетной записи, но, справедливости ради, теперь многие регистраторы уже пропатчили эту уязвимость и при малейших сомнениях требуют сэлфи с документами от владельца домена. Ранее достаточно было просто вложить поддельные документы в аттачмент письма

Что потом делают с угнанными сайтами?

Вариантов развития обычно два. Первый — на сайт вешают контекстную рекламу или тизеры всюду, куда позволяет вёрстка сайта. Особенно это касается сайтов с высокой посещаемостью или форумов. Второй — вымогательство. С владельцем сайта связываются мошенники и предлагают вернуть домен за кругленькую сумму

Как вернуть домен?

Есть несколько лайфхаков, которые почти не работают по отдельности. Но если трубить сразу во все трубы, то эффект будет куда сильней

  • Первым делом обязательно обращаемся к регистраторам — к своему, на котором был домен и к тому, на который он был перенесен. Они обязаны проверить, как прошла процедура идентификации администратора домена
  • Заявление в полицию. Да, шансы, что найдут мошенников стремятся к нулю, но желательно добиться от Отдела К и полиции возбуждения уголовного дела по статье 272 УК РФ (неправомерный доступ к компьютерной информации). Копию постановления так же отправляем регистратору
  • Подаём жалобу в ICANN — они хотя бы попробуют тряхнуть регистраторов на предмет неправомерных действий.