Похищение доменов
Похищение домена может нанести серьезный материальный ущерб любой компании. В случае если полем деятельности компании является Интернет, похищение домена может полностью разрушить бизнес.
Мишенью сетевых мошенников обычно становятся доменные имена представляющие особую ценность. Это могут быть домены, состоящие из ключевых слов или доменное имя, имеющее собственную историю и привлекающее тысячи пользователей Интернета.
В разное время жертвами похитителей доменов становились компании и физические лица, владеющие такими именами как Commercials.com, Hackers.com, Wifi.com, Nike.com, iFly.com, HZ.com, HushMail.com, 2e.com, Ebay.de, Ssk.org. С именем Sex.com связан самый известный случай похищения доменного имени. Этот домен был похищен путем подделки факса и был возвращен своему владельцу только через 7 лет.
Случаи кражи доменов в Рунете редки вследствие более жесткого регламента передачи доменов второго уровня в зоне «ru». При передаче прав на доменное имя, владельцу необходимо предоставить регистратору доверенность, заверенную нотариусом или лично (необходимо предъявить паспорт) предоставить письмо о смене владельца.
Однако возникают ситуации, когда регистратору предоставляют поддельные документы. Споры по таким случаям решаются в пользу бывшего владельца, если экспертизой будет установлен факт подделки документов. Жертвами мошенников в Рунете становятся известные компании, владеющие популярными доменными именами. Так, в конце 90-х годов издательский дом «Коммерсантъ» потерял свой домен по вине провайдера не продлившего регистрацию домена. Домен был тут же зарегистрирован киберсквоттером. Возвращать домен пришлось в судебном порядке.
Для захвата доменов мошенники подделывают документы, взламывают учетные записи электронной почты и т.д.
Если вы владеете доменами, имеющими стоимость, превышающую номинальную следует соблюдать некоторые простые правила при регистрации, продлении и передаче домена:
- выбирать только профессиональных, аккредитованных ICANN регистраторов;
- обеспечить безопасное хранение и возможность восстановления паролей к учетным записям, пароли должны исключать возможность подбора или угадывания (требования к паролям);
- доступом к регистрационным данным могут обладать только сотрудники организации, ответственные за администрирование доменных имен;
- регулярно проверять регистрационные данные владельца домена при помощи сервиса whois;
- своевременно оплачивать продление доменного имени.
Особое внимание необходимо уделить адресу электронной почты, указанному в регистрационных данных владельца домена. При получении доступа к такому почтовому ящику злоумышленники получают возможность восстановить пароль к панели управления регистратора и осуществить передачу доменов или перенастроить записи DNS. Почтовый ящик, указанный в учетных данных должен быть зарегистрирован на надежном почтовом сервере, любая возможность взлома должна быть исключена.