Как защитить доменное имя от угона и что делать, если его уже украли

Доменное имя давно стало нематериальным активом компаний. Чем больше клиентов и прибыли приносит сайт, тем выше вероятность, что им заинтересуются злоумышленники. Поэтому, если домен дорог вам во всех смыслах этого слова, стоит позаботиться о его защите. Зачем кому-то воровать имя вашего сайта и что делать, чтобы с вами такого не случилось, рассказали наши коллеги из REG.RU.

Угон домена — незаконный перехват доменного имени. Угонщики взламывают почту владельца домена или систему регистратора и меняют информацию в личном кабинете или реестре. Часто угон представляет собой цепочку подобных «передач» доменного имени из «рук в руки», что усложняет процедуру возврата.

Рассмотрим 3 основных ситуации, в которых владелец сайта может потерять домен.

Ситуация 1. «Легальный угон» домена

Да, в доменном мире угон может быть легальным — когда администратор теряет доменное имя по собственной вине. Например, если забыл его оплатить. Нарисуем ситуацию.

Это Иван. Его мама лепит самые вкусные пельмешки в городе, поэтому год назад он открыл интернет-магазин по продаже замороженных домашних полуфабрикатов. Для сайта он зарегистрировал звучный домен Pelmeshki.su. Сервис ежедневно приносил по 20-30 клиентов. Но однажды Иван проснулся, а заказов нет! И сайт не работает. Иван позвонил в техподдержку регистратора, но там его огорчили — оказалось, увлекшись лепкой пельменей, он забыл оплатить домен вовремя. А имя-то красивое, поэтому его быстро зарегистрировал другой пользователь.

Профилактика

Чтобы не остаться без домена, не забывайте вовремя его продлевать. Адрес сайта — не ваша собственность. Регистрация доменного имени, по сути, та же аренда. Вы берете имя в пользование на время.

Неоплаченное вовремя доменное имя отправляется на аукцион, где купить его может любой пользователь. О цикле жизни доменов в нашем блоге есть отдельная статья.

Специалисты REG.RU заранее напоминают, когда стоит оплачивать доменное имя. Для зон .РФ и .RU письма на email приходят за 54 и 7 дней до окончания срока регистрации, для остальных — за 30 и 5. Чтобы точно не упустить адрес сайта, подключите автоматическое продление и спите спокойно.

Ситуация 2. Захватить и продать, или кто такие киберсквоттеры

Приключения Ивана продолжились — он решил найти нынешнего владельца любимого домена и попробовать его выкупить. Связаться удалось через сервис Whois, и администратор действительно был готов продать доменное имя… за 800 000 рублей. Иван стал жертвой киберсквоттера.

Киберсквоттинг (от английского «cybersquatting» — захват чужого пространства в интернете) — недобросовестная регистрация доменов, которые содержат названия торговых марок, принадлежащих другим людям. Киберсквоттеры за небольшую сумму регистрируют красивые домены или перехватывают те, что вовремя не оплатили, и перепродают их намного дороже.

На популярность доменного имени влияют:

• звучность;
• соответствие названию конкретной сферы (например, молоко.рф не пригодится в металлургии);
• популярность зоны — самые дорогие домены, как правило, в зонах .COM, .RU, .РФ;
• минимальное количество символов перед точкой;
• трафик сайта.

Яркий пример киберсквоттинга — использование Jandex.ru вместо оригинального Yandex.ru. Подставное доменное имя приносило злоумышленникам больше 5000 пользователей ежедневно, а это, на минуточку, в 2002 году! Киберсквоттеры разместили рекламу на сайте и успели заработать, пока сотрудники Яндекса боролись за права на домен в суде.

Для киберсквоттеров домены — средство инвестирования. Цены на красивые имена в зонах .COM и .RU, особенно те, что содержат ключевые слова, достигают миллионов.

Причём сам процесс покупки и регистрации доменов легален, ведь киберсквоттеры не угоняют их. Но то, как впоследствии используют доменные имена, часто противоречит законам. Например, пользователей перенаправляют на фишинговые ресурсы. Так, год назад злоумышленники подделали портал Microsoft и распространяли вирусную программу.

Подконтрольный злоумышленникам домен, фото мы взяли на сайте Zscaler.

Фишинг — один из видов мошенничества в интернете. Злоумышленники незаконно получают доступ к конфиденциальным данным пользователей, пароли и логины, номера банковских карт.

Только в прошлом году размер ущерба, нанесенного злоумышленниками пользователям Рунета, составил 4 млрд рублей — статистика ЦБ РФ. И в корне проблем как раз поддельные сайты известных банков и магазинов.

Есть и другие методы киберсквоттинга — когда нечистые на руку пользователи регистрируют товарный знак, похожий на конкретное доменное имя, и пытаются отсудить права на него.

Профилактика

Вот несколько правил, чтобы не попасться на уловки киберсквоттеров:

• Тщательно продумывайте название будущего сайта и не разглашайте его. Если не получается придумать оригинальное доменное имя, поможет генератор REG.RU.
• Лучше регистрируйте несколько похожих доменов, иначе один из них могут перехватить;
• Чтобы не переплачивать, покупайте домены на аукционах на сайтах регистраторов. Стоимость домена проверяйте по истории.
• Вовремя продлевайте домен.
• Не пренебрегайте регистрацией товарного знака.

Дабы дать отпор киберсквоттерам, Всемирная организация интеллектуальной собственности в 1999 году разработала Единую политику рассмотрения споров о доменных именах. Владельцам товарных знаков стало проще отстаивать интересы и защищать доменные имена, они выигрывают 80% дел в судах. Подробно о том, как не стать жертвой киберсквоттинга, мы писали в блоге.

Ситуация 3. Угон домена

И вот мы добрались до последней ситуации.

Давайте снова вернемся к Ивану. Представим, что он оплатил домен вовремя. Но случилось другое: на почту пришло уведомление о том, что у доменного имени сменился администратор.

Итог тот же — сайт не работает, клиентов нет. Следом приходит второе письмо: «Домен в заложниках, заплатите, и я его освобожу. Либо вы больше никогда не увидитесь».

За возврат угнанных доменов могут требовать несколько сотен тысяч рублей, а вот гарантий никаких — после перевода злоумышленник просто «уйдет в тень».

Как хакеры получают доступ к личному кабинету на сайте регистратора? Есть 3 пути:

1. Кража домена с помощью электронной почты — самый популярный путь взломщика.
2. Подделка документов ради домена — на что только не идут злоумышленники!
3. Взлом системы регистратора — случай на миллион. Если вы приобрели домен у аккредитованного регистратора, тогда это вас не коснется.

Большинство угонов домена связаны со взломом почты — её злоумышленники могут получить через сервис Whois, например. Дело в том, что по правилам международной корпорации по управлению доменными именами ICANN, почта — основной инструмент для любых операций с доменом. Получая доступ к почте, хакеры меняют пароли и контакты, а могут и вовсе передать домен на другой аккаунт или другому регистратору. Так шансы на возврат уменьшаются.

Профилактика

• Меняйте пароли от почты и личного кабинета — для удобства можно пользоваться сервисами. Например, KeePass. И никогда не устанавливайте один пароль на всех аккаунтах.
• Для почты и для домена стоит использовать разные номера телефонов.
• Включите защиту данных. Можно подключить услугу «Защита домена» и не беспокоиться о безопасности: специалисты скроют данные в Whois, а при проведении критически важных операций или смене настроек DNS свяжутся с владельцем для получения согласия.

А если домен уже украли?

Отставить панику — вернуть домен сложно, но возможно. Важно действовать быстро:

1. Если мошенники уже связались с вами, сделайте скриншоты переписок, чтобы зафиксировать детали. Они пригодятся.
2. Напишите заявление в полицию, приложите скриншоты переписок и любые доказательства кражи. После оформления вам выдадут документы по делу.
3. Свяжитесь с регистратором и объясните, что произошло, отправьте документы, которые подтверждают ваше обращение в полицию и попросите наложить ограничения на домен до выяснения обстоятельств. Так вы свяжете мошенникам руки.
4. Дальше остается ждать результата. Часто регистраторы идут навстречу и помогают разобраться в ситуации.

⌘⌘⌘

Подведем итоги

Домен, как и автомобиль — нельзя купить и забыть об обслуживании. Его нужно холить и лелеять, иначе одним солнечным утром угонят, а потом ещё нужно будет доказать, что он и правда принадлежит вам. Так что эффективнее всего заранее придерживаться требований безопасности:

• используйте разные пароли и периодически меняйте их;
• следите за актуальностью данных в личном кабинете;
• включайте двухфакторную аутентификацию везде, где это возможно;
• включите защиту данных у регистратора — это платная услуга, но в будущем она может сэкономить вам сотни тысяч рублей и спасти тысячи нервных клеток;
• не давайте посторонним доступ в личный кабинет;
• вовремя продлевайте домен.