Угон доменов: как потерять сайт с двухфакторной аутентификацией - «Надо знать»
sitename
Китай запустил самую мощную в мире центрифугу для экспериментов над пространством и временем - «Новости сети»
Китай запустил самую мощную в мире центрифугу для экспериментов над пространством и временем - «Новости сети»
 iFixit разобрали совершенно неремонтопригодные AirPods Pro 3 и показали «пенные» амбушюры - «Новости сети»
iFixit разобрали совершенно неремонтопригодные AirPods Pro 3 и показали «пенные» амбушюры - «Новости сети»
 У Assassin's Creed, Far Cry и Rainbow Six теперь новый дом, которым частично владеет Tencent — Ubisoft представила Vantage Studios - «Новости сети»
У Assassin's Creed, Far Cry и Rainbow Six теперь новый дом, которым частично владеет Tencent — Ubisoft представила Vantage Studios - «Новости сети»
 Разработчики F-Droid критикуют ограничения на загрузку сторонних приложений в Android - «Новости»
Разработчики F-Droid критикуют ограничения на загрузку сторонних приложений в Android - «Новости»
 Подписка Microsoft 365 Premium теперь доступна всем — Office, GPT-5 и другие ИИ-функции за $20 в месяц - «Новости сети»
Подписка Microsoft 365 Premium теперь доступна всем — Office, GPT-5 и другие ИИ-функции за $20 в месяц - «Новости сети»
 ФИФА анонсировала первую FIFA после ухода Electronic Arts — это футбольная аркада FIFA Heroes для консолей и мобильных телефонов - «Новости сети»
ФИФА анонсировала первую FIFA после ухода Electronic Arts — это футбольная аркада FIFA Heroes для консолей и мобильных телефонов - «Новости сети»
 MEGANews. Cамые важные события в мире инфосека за сентябрь - «Новости»
MEGANews. Cамые важные события в мире инфосека за сентябрь - «Новости»
 Error 404: скучные футболки not found - «Новости»
Error 404: скучные футболки not found - «Новости»
 В Brave появится поисковая ИИ-функция Ask Brave - «Новости»
В Brave появится поисковая ИИ-функция Ask Brave - «Новости»
 Крупнейший производитель пива в Японии приостановил работу из-за атаки хакеров - «Новости»
Крупнейший производитель пива в Японии приостановил работу из-за атаки хакеров - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Заработок » Угон доменов: как потерять сайт с двухфакторной аутентификацией - «Надо знать»

✔Угон доменов: как потерять сайт с двухфакторной аутентификацией - «Надо знать»

30 января 2020 1 127 Заработок 0

Оказывается, домен можно угнать, прямо как автомобиль. Мимо такой темы нельзя пройти тем, у кого есть собственный сайт. Чем больше приносит ваше детище и чем более оно посещаемо, тем больше вероятность попасть в лапы злоумышленников.



Схема угона выглядит следующим образом: некто, будем называть его «злодей», решает угнать ваш сайт. И тут 2 пути:



  • Ему понадобится доступ к вашей почте.

  • Ему понадобится ваш номер телефона, чтобы восстановить SIM-карту, при помощи которой можно получить доступ к почте, либо аккаунту на стороне регистратора. Этот вариант для ситуации, когда у вас стоит двухфакторная аутентификация.




После того, как злодей получит доступ, он может перенести ваш домен или сменить владельца домена без проблем. Далее, когда доступ к сайту получен, на нем размещают свою рекламу, либо редиректят всех пользователей на свой сайт с такой же тематикой. Также возможен вариант вымогательства. Вот пример из практики, диалог со злодеем:






Как видно, требуют не мало: 700 000 руб. При этом нет никаких гарантий, что домен вернут. Да, не слабый такой заработок за 1 день.

Каким образом получают доступы — не понятно. Как без моего ведома могут восстановить мою сим-карту? Или получить доступ к почте? Методом перебора — точно не реально, если пароль хоть немного сложный. Напрашивается простой и очевидный вывод, что кто-то внутри компании, либо оператора сотовой связи, либо на стороне хостинга (либо и там, и там) продает инфу и способствует таким аферам. Или же сам является злодеем? Также есть вариант использовать липовую доверенность.




Угон доменов: как потерять сайт с двухфакторной аутентификацией - «Надо знать»


Отмечу, что подобное возможно для доменов .net и .com, в остальных случаях нужна копия паспорта, письменное заявление и прочие документы. В иных случая злодеи могут осуществить лишь техническую передачу домена.



Возмутительно то, что домен замораживают (вводят запрет на любые действия для домена) на 60 дней, причем на стороне текущего владельца. Вроде как на время разбирательства, но по факту хостинг пишет: «С вашего аккаунта были произведены изменения и вроде как они законны, мы будем разбираться». Будем разбираться? Человек лишается своего дохода, и неизвестно, сколько это будет продолжаться.



Можно, конечно, горячиться сколько угодно, но нужно принимать решения с холодной головой. Как обезопасить себя от подобных проблем или предотвратить их? Скажу сразу, что 100% метода нет, но есть меры предосторожности.



1. Регулярно меняйте пароли на почте и доступах к домену (1 раз в месяц). Если с фантазией все туго, то их можно сгенерировать на специализированных сайтах. Например, randstuff.ru/password — работает на https, поэтому можно спокойно генерировать.






2. Держите руку на пульсе. Это значит, что нужно постоянно следить за своей почтой и телефоном. Получая подобные сообщения, сразу меняйте пароли и блокируйте SIM-карту:









Внимание. Если будете звонить оператору, то это займет время — минут 5-7 в лучшем случае. Поэтому сразу блокируйте. Не знаю как у других операторов, у меня в Теле2 есть такая функция:






По идее у всех операторов мобильной связи должно быть что-то подобное. Уже после этого звоните своему оператору, но с другого номера.



3. Используйте разные номера телефона для домена и почты, либо вообще не привязывайте их. Как говорят в этой статье, «именно потому, что была двухфакторная аутентификация — злоумышленникам удалось получить доступ».



Что делать если всё-таки вас взломали?

Конечно, пишите хостингу об этой ситуации, но на многое не надейтесь.



Попытайтесь связаться со злодеем, его почта у вас будет, так как вам придет уведомление о том, на какую почту были переданы права.



Со всеми скриншотами и переписками идите писать заявление в полицию, возможно получится узнать платежные данные злодея (спросить, куда отправлять деньги) и по ним полиция быстро найдет его.



Что в итоге?

Предупрежден — значит вооружен! Благодаря простым действиям вы можете предотвратить угон собственного домена и обезопасить себя от злоумышленников. Желаю успехов в защите вашего сайта от всех угроз: внешних и внутренних.



Больше контента в наших тематических Телеграм-каналах: основной канал, e-commerce, гемблинг, адалт и дейтинг, беттинг, финансы и классический манимейкинг.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Оказывается, домен можно угнать, прямо как автомобиль. Мимо такой темы нельзя пройти тем, у кого есть собственный сайт. Чем больше приносит ваше детище и чем более оно посещаемо, тем больше вероятность попасть в лапы злоумышленников. Схема угона выглядит следующим образом: некто, будем называть его «злодей», решает угнать ваш сайт. И тут 2 пути: Ему понадобится доступ к вашей почте. Ему понадобится ваш номер телефона, чтобы восстановить SIM-карту, при помощи которой можно получить доступ к почте, либо аккаунту на стороне регистратора. Этот вариант для ситуации, когда у вас стоит двухфакторная аутентификация. После того, как злодей получит доступ, он может перенести ваш домен или сменить владельца домена без проблем. Далее, когда доступ к сайту получен, на нем размещают свою рекламу, либо редиректят всех пользователей на свой сайт с такой же тематикой. Также возможен вариант вымогательства. Вот пример из практики, диалог со злодеем: Как видно, требуют не мало: 700 000 руб. При этом нет никаких гарантий, что домен вернут. Да, не слабый такой заработок за 1 день. Каким образом получают доступы — не понятно. Как без моего ведома могут восстановить мою сим-карту? Или получить доступ к почте? Методом перебора — точно не реально, если пароль хоть немного сложный. Напрашивается простой и очевидный вывод, что кто-то внутри компании, либо оператора сотовой связи, либо на стороне хостинга (либо и там, и там) продает инфу и способствует таким аферам. Или же сам является злодеем? Также есть вариант использовать липовую доверенность. Отмечу, что подобное возможно для доменов .net и .com, в остальных случаях нужна копия паспорта, письменное заявление и прочие документы. В иных случая злодеи могут осуществить лишь техническую передачу домена. Возмутительно то, что домен замораживают (вводят запрет на любые действия для домена) на 60 дней, причем на стороне текущего владельца. Вроде как на время разбирательства, но по факту хостинг пишет: «С вашего аккаунта были произведены изменения и вроде как они законны, мы будем разбираться». Будем разбираться? Человек лишается своего дохода, и неизвестно, сколько это будет продолжаться. Можно, конечно, горячиться сколько угодно, но нужно принимать решения с холодной головой. Как обезопасить себя от подобных проблем или предотвратить их? Скажу сразу, что 100% метода нет, но есть меры предосторожности. 1. Регулярно меняйте пароли на почте и доступах к домену (1 раз в месяц). Если с фантазией все туго, то их можно сгенерировать на специализированных сайтах. Например, randstuff.ru/password — работает на https, поэтому можно спокойно генерировать. 2. Держите руку на пульсе. Это значит, что нужно постоянно следить за своей почтой и телефоном. Получая подобные сообщения, сразу меняйте пароли и блокируйте SIM-карту: Внимание. Если будете звонить оператору, то это займет время — минут 5-7 в лучшем случае. Поэтому сразу блокируйте. Не знаю как у других операторов, у меня в Теле2 есть такая функция: По идее у всех операторов мобильной связи должно быть что-то подобное. Уже после этого звоните своему оператору, но с другого номера. 3. Используйте разные номера телефона для домена и почты, либо вообще не привязывайте их. Как говорят в этой статье, «именно потому, что была двухфакторная аутентификация — злоумышленникам удалось получить доступ». Что делать если всё-таки вас взломали? Конечно, пишите хостингу об этой ситуации, но на многое не надейтесь. Попытайтесь связаться со злодеем, его почта у вас будет, так как вам придет уведомление о том, на какую почту были переданы права. Со всеми скриншотами и переписками идите писать заявление в полицию, возможно получится узнать платежные данные злодея (спросить, куда отправлять деньги) и по ним полиция быстро найдет его. Что в итоге? Предупрежден — значит вооружен! Благодаря простым действиям вы можете предотвратить угон собственного домена и обезопасить себя от злоумышленников. Желаю успехов в защите вашего сайта от всех угроз: внешних и внутренних. Больше контента в наших тематических Телеграм-каналах: основной канал, e-commerce, гемблинг, адалт и дейтинг, беттинг, финансы и классический манимейкинг.
Заработок, Cтатьи
0
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: