✔Угон доменов: как потерять сайт с двухфакторной аутентификацией - «Надо знать»

30 января 2020 713 Новости / Сайтостроение 0

Схема угона выглядит следующим образом: некто, будем называть его «злодей», решает угнать ваш сайт. И тут 2 пути:

Ему понадобится доступ к вашей почте.

Ему понадобится ваш номер телефона, чтобы восстановить SIM-карту, при помощи которой можно получить доступ к почте, либо аккаунту на стороне регистратора. Этот вариант для ситуации, когда у вас стоит двухфакторная аутентификация.

После того, как злодей получит доступ, он может перенести ваш домен или сменить владельца домена без проблем. Далее, когда доступ к сайту получен, на нем размещают свою рекламу, либо редиректят всех пользователей на свой сайт с такой же тематикой. Также возможен вариант вымогательства. Вот пример из практики, диалог со злодеем:

Как видно, требуют не мало: 700 000 руб. При этом нет никаких гарантий, что домен вернут. Да, не слабый такой заработок за 1 день.

Каким образом получают доступы — не понятно. Как без моего ведома могут восстановить мою сим-карту? Или получить доступ к почте? Методом перебора — точно не реально, если пароль хоть немного сложный. Напрашивается простой и очевидный вывод, что кто-то внутри компании, либо оператора сотовой связи, либо на стороне хостинга (либо и там, и там) продает инфу и способствует таким аферам. Или же сам является злодеем? Также есть вариант использовать липовую доверенность.

Угон доменов: как потерять сайт с двухфакторной аутентификацией - «Надо знать»

Отмечу, что подобное возможно для доменов .net и .com, в остальных случаях нужна копия паспорта, письменное заявление и прочие документы. В иных случая злодеи могут осуществить лишь техническую передачу домена.

Возмутительно то, что домен замораживают (вводят запрет на любые действия для домена) на 60 дней, причем на стороне текущего владельца. Вроде как на время разбирательства, но по факту хостинг пишет: «С вашего аккаунта были произведены изменения и вроде как они законны, мы будем разбираться». Будем разбираться? Человек лишается своего дохода, и неизвестно, сколько это будет продолжаться.

Можно, конечно, горячиться сколько угодно, но нужно принимать решения с холодной головой. Как обезопасить себя от подобных проблем или предотвратить их? Скажу сразу, что 100% метода нет, но есть меры предосторожности.

1. Регулярно меняйте пароли на почте и доступах к домену (1 раз в месяц). Если с фантазией все туго, то их можно сгенерировать на специализированных сайтах. Например, randstuff.ru/password — работает на https, поэтому можно спокойно генерировать.

2. Держите руку на пульсе. Это значит, что нужно постоянно следить за своей почтой и телефоном. Получая подобные сообщения, сразу меняйте пароли и блокируйте SIM-карту:

Внимание. Если будете звонить оператору, то это займет время — минут 5-7 в лучшем случае. Поэтому сразу блокируйте. Не знаю как у других операторов, у меня в Теле2 есть такая функция:

По идее у всех операторов мобильной связи должно быть что-то подобное. Уже после этого звоните своему оператору, но с другого номера.

3. Используйте разные номера телефона для домена и почты, либо вообще не привязывайте их. Как говорят в этой статье, «именно потому, что была двухфакторная аутентификация — злоумышленникам удалось получить доступ».

Что делать если всё-таки вас взломали?

Конечно, пишите хостингу об этой ситуации, но на многое не надейтесь.

Попытайтесь связаться со злодеем, его почта у вас будет, так как вам придет уведомление о том, на какую почту были переданы права.

Со всеми скриншотами и переписками идите писать заявление в полицию, возможно получится узнать платежные данные злодея (спросить, куда отправлять деньги) и по ним полиция быстро найдет его.

Что в итоге?

Предупрежден — значит вооружен! Благодаря простым действиям вы можете предотвратить угон собственного домена и обезопасить себя от злоумышленников. Желаю успехов в защите вашего сайта от всех угроз: внешних и внутренних.

Больше контента в наших тематических Телеграм-каналах: основной канал, e-commerce, гемблинг, адалт и дейтинг, беттинг, финансы и классический манимейкинг.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.

Оказывается, домен можно угнать, прямо как автомобиль. Мимо такой темы нельзя пройти тем, у кого есть собственный сайт. Чем больше приносит ваше детище и чем более оно посещаемо, тем больше вероятность попасть в лапы злоумышленников. Схема угона выглядит следующим образом: некто, будем называть его «злодей», решает угнать ваш сайт. И тут 2 пути: Ему понадобится доступ к вашей почте. Ему понадобится ваш номер телефона, чтобы восстановить SIM-карту, при помощи которой можно получить доступ к почте, либо аккаунту на стороне регистратора. Этот вариант для ситуации, когда у вас стоит двухфакторная аутентификация. После того, как злодей получит доступ, он может перенести ваш домен или сменить владельца домена без проблем. Далее, когда доступ к сайту получен, на нем размещают свою рекламу, либо редиректят всех пользователей на свой сайт с такой же тематикой. Также возможен вариант вымогательства. Вот пример из практики, диалог со злодеем: Как видно, требуют не мало: 700 000 руб. При этом нет никаких гарантий, что домен вернут. Да, не слабый такой заработок за 1 день. Каким образом получают доступы — не понятно. Как без моего ведома могут восстановить мою сим-карту? Или получить доступ к почте? Методом перебора — точно не реально, если пароль хоть немного сложный. Напрашивается простой и очевидный вывод, что кто-то внутри компании, либо оператора сотовой связи, либо на стороне хостинга (либо и там, и там) продает инфу и способствует таким аферам. Или же сам является злодеем? Также есть вариант использовать липовую доверенность. Отмечу, что подобное возможно для доменов .net и .com, в остальных случаях нужна копия паспорта, письменное заявление и прочие документы. В иных случая злодеи могут осуществить лишь техническую передачу домена. Возмутительно то, что домен замораживают (вводят запрет на любые действия для домена) на 60 дней, причем на стороне текущего владельца. Вроде как на время разбирательства, но по факту хостинг пишет: «С вашего аккаунта были произведены изменения и вроде как они законны, мы будем разбираться». Будем разбираться? Человек лишается своего дохода, и неизвестно, сколько это будет продолжаться. Можно, конечно, горячиться сколько угодно, но нужно принимать решения с холодной головой. Как обезопасить себя от подобных проблем или предотвратить их? Скажу сразу, что 100% метода нет, но есть меры предосторожности. 1. Регулярно меняйте пароли на почте и доступах к домену (1 раз в месяц). Если с фантазией все туго, то их можно сгенерировать на специализированных сайтах. Например, randstuff.ru/password — работает на https, поэтому можно спокойно генерировать. 2. Держите руку на пульсе. Это значит, что нужно постоянно следить за своей почтой и телефоном. Получая подобные сообщения, сразу меняйте пароли и блокируйте SIM-карту: Внимание. Если будете звонить оператору, то это займет время — минут 5-7 в лучшем случае. Поэтому сразу блокируйте. Не знаю как у других операторов, у меня в Теле2 есть такая функция: По идее у всех операторов мобильной связи должно быть что-то подобное. Уже после этого звоните своему оператору, но с другого номера. 3. Используйте разные номера телефона для домена и почты, либо вообще не привязывайте их. Как говорят в этой статье, «именно потому, что была двухфакторная аутентификация — злоумышленникам удалось получить доступ». Что делать если всё-таки вас взломали? Конечно, пишите хостингу об этой ситуации, но на многое не надейтесь. Попытайтесь связаться со злодеем, его почта у вас будет, так как вам придет уведомление о том, на какую почту были переданы права. Со всеми скриншотами и переписками идите писать заявление в полицию, возможно получится узнать платежные данные злодея (спросить, куда отправлять деньги) и по ним полиция быстро найдет его. Что в итоге? Предупрежден — значит вооружен! Благодаря простым действиям вы можете предотвратить угон собственного домена и обезопасить себя от злоумышленников. Желаю успехов в защите вашего сайта от всех угроз: внешних и внутренних. Больше контента в наших тематических Телеграм-каналах: основной канал, e-commerce, гемблинг, адалт и дейтинг, беттинг, финансы и классический манимейкинг.