我们先来了解下域名是怎么样被盗的。域名被盗有几种可能:
第一种:黑客通过某些手段获取到你邮箱的密码和域名注册商的密码。(由于有的同学为了省事各种密码使用一个,在一个密码泄露后N个网站的账号就一起沦陷了)然后在域名商后台直接申请域名转出,将你的密码转移走。
第二种:域名商网站被黑或者域名商网站因为漏洞而导致数据泄露引起的域名丢失,几年前就有个知名的域名商因为系统漏洞导致后台管理密码泄露,造成了大量域名的被盗。这个是域名商的问题,我们只能擦亮眼睛选择更加靠谱的域名商,同时祈祷自己的域名商不会出问题。
第三种:伪造域名所有人资料,然后直接联系域名商更换所有人并转走域名,其实这个应该也算是域名商的问题。前段时间(好像是2014年还是2015年,具体时间记不清了)有人就通过伪造的资料搞走了个特别值钱的域名。不过原来的域名所有人通过法律手段又找回来了。
而为了更好的保护自己的域名我们可以尽力做好以下工作。
首先:防止域名被盗首先要保护好自己在 域名注册 商那里的密码。这一条是所有互联网产品最基本的安全要求,各种账号密码一定要保管好,大家肯定也很有经验了就不详细的说了。
第二:一定用一个靠谱的邮箱。注册邮箱的网站一定选稳定,不会跑路的网站,尽量选大公司的邮箱服务。因为在域名商那里绝大部分关于域名的操作均会通过邮件发送给你。即使哪一天你的域名被坏人申请转走,转移密码也只会向你的邮箱发送。保护好你的邮箱就是间接的保护了你的域名安全。
第三:所有邮箱内的关于域名的邮件一定要辨别真伪,不要被骗子通过一个伪造的官网邮箱给骗了。转移域名需要知道一长串不规则的域名密码,这个密码切记切记不要告诉其他人,不然坏人可能会通过域名密码直接把你的域名转移走。
第四:使用真实的身份信息注册域名,假如你使用假信息注册的域名,如果某一天这个域名被盗了你拿不出来证明域名是你注册的证明的话,很难才能把被盗的域名找回来。如果你是不想让别人通过Whois查询到域名是属于你的,所以才使用假信息的话,大可以不比这么做,直接使用域名商提供的隐私保护工具就可以了,所有注册信息都给你隐藏掉。
第五:锁定域名,一般在域名商后台的域名管理那里都会提供“锁定域名”这样一个工具,只要开着这个域名就不会被允许转移,虽然个人觉得这个工具没啥用,但是聊胜于无。
如果我们做了各种保护措施,域名还是被盗了怎么办呢,不要着急。赶紧联系你的域名注册商,提供各种能证明域名是你的资料,然后配合域名商一起把你的域名找回来。如果域名商不给力,也可以尝试联系被盗域名后缀的域名注册局,比如中国的.CN域名管理局是中国互联网络信息中心(CNNIC)。当然也可以试试线下找警察叔叔帮忙。
域名是一种受国家法律保护的虚拟资产,这种虚拟资产是需要托管在某个域名管理平台的。如果你的域名被盗了,只有两种可能,要么是你自身的域名管理存在安全隐患,要么是域名管理平台被黑客攻击或者内鬼。查询域名被盗可以到狗狗域名查询平台(ggcx.com)上查询。如果域名一旦被盗,我们要第一时间联系注册商锁定域名,防止域名被转出或转卖,然后给注册商提供你的身份证明等信息,以及提供域名购买以及续费记录,尽可能提供更多的域名属于你的证据,和客服说明情况的时候要用英语交流要诚恳,如果不会英语,你可以找翻译软件。如果域名是你的,你有据可证,总归会找回的。做好域名安全,主要有以下几点密码设置相对复杂一些,密码不要记录在服务器上,之前有一位客户就是因为服务器被攻击,服务器上记录的域名密码被窃取,导致大量域名被盗。不要点击邮件里面的链接输入密码,现在钓鱼邮件很猖獗,如果你不确定邮件是真的还是假的,你可以先登录好注册商,再去点击邮件,真的链接点击也是登录好的,假的侧不是。域名注册人信息填写真实,假如万一域名出现纠纷或被盗,我们好有据可证。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)