我们先来了解下域名是怎么样被盗的。域名被盗有几种可能:
第一种:黑客通过某些手段获取到你邮箱的密码和域名注册商的密码。(由于有的同学为了省事各种密码使用一个,在一个密码泄露后N个网站的账号就一起沦陷了)然后在域名商后台直接申请域名转出,将你的密码转移走。
第二种:域名商网站被黑或者域名商网站因为漏洞而导致数据泄露引起的域名丢失,几年前就有个知名的域名商因为系统漏洞导致后台管理密码泄露,造成了大量域名的被盗。这个是域名商的问题,我们只能擦亮眼睛选择更加靠谱的域名商,同时祈祷自己的域名商不会出问题。
第三种:伪造域名所有人资料,然后直接联系域名商更换所有人并转走域名,其实这个应该也算是域名商的问题。前段时间(好像是2014年还是2015年,具体时间记不清了)有人就通过伪造的资料搞走了个特别值钱的域名。不过原来的域名所有人通过法律手段又找回来了。
而为了更好的保护自己的域名我们可以尽力做好以下工作。
首先:防止域名被盗首先要保护好自己在 域名注册 商那里的密码。这一条是所有互联网产品最基本的安全要求,各种账号密码一定要保管好,大家肯定也很有经验了就不详细的说了。
第二:一定用一个靠谱的邮箱。注册邮箱的网站一定选稳定,不会跑路的网站,尽量选大公司的邮箱服务。因为在域名商那里绝大部分关于域名的操作均会通过邮件发送给你。即使哪一天你的域名被坏人申请转走,转移密码也只会向你的邮箱发送。保护好你的邮箱就是间接的保护了你的域名安全。
第三:所有邮箱内的关于域名的邮件一定要辨别真伪,不要被骗子通过一个伪造的官网邮箱给骗了。转移域名需要知道一长串不规则的域名密码,这个密码切记切记不要告诉其他人,不然坏人可能会通过域名密码直接把你的域名转移走。
第四:使用真实的身份信息注册域名,假如你使用假信息注册的域名,如果某一天这个域名被盗了你拿不出来证明域名是你注册的证明的话,很难才能把被盗的域名找回来。如果你是不想让别人通过Whois查询到域名是属于你的,所以才使用假信息的话,大可以不比这么做,直接使用域名商提供的隐私保护工具就可以了,所有注册信息都给你隐藏掉。
第五:锁定域名,一般在域名商后台的域名管理那里都会提供“锁定域名”这样一个工具,只要开着这个域名就不会被允许转移,虽然个人觉得这个工具没啥用,但是聊胜于无。
如果我们做了各种保护措施,域名还是被盗了怎么办呢,不要着急。赶紧联系你的域名注册商,提供各种能证明域名是你的资料,然后配合域名商一起把你的域名找回来。如果域名商不给力,也可以尝试联系被盗域名后缀的域名注册局,比如中国的.CN域名管理局是中国互联网络信息中心(CNNIC)。当然也可以试试线下找警察叔叔帮忙。
1、发现域名被盗
发现域名被盗后,要及时联系域名所在注册商,反馈域名被盗或被转移情况,以便原注册商能迅速作出反应,当域名还未转出时采取必要手段终止域名转出;一旦域名已经转出,可以要求原域名注册商联系当前注册商协助锁定域名,防止域名信息被修改或者再次被转出。
2、联系当前域名注册商
域名被盗转移到当前注册商,可协调原域名注册商联系当前注册商,也可自己主动联系当前注册商进行投诉并主动提供域名被盗证据;当前域名服务商一般会在接到投诉后,在3个工作日内给出需要提供的域名证明材料,一般包括域名所有人证件材料和一份找回声明,国外注册商要求提供英文版的证据和声明;
3、当前域名注册商的调查
当前注册商收到域名所有人的材料后会进行审核并开始调查,一般调查时间会在一周左右,如当前注册商调查确实是恶意转移,会通知原注册商在当前注册商创建一个账户。当前注册商会把被盗域名转到创建的新账户中。
4、找回被盗域名
可以联系域名原域名注册商,获取到当前注册商的新账户,重新获得该域名的管理权,或者可以选择继续保留在该账户中,或转移走被盗域名到原注册商。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)