保护自己免遭域名劫持
文最初发表于 2015 年 5 月 11 日。于 2021 年 10 月 22 日更新。
关键要点:
社会工程学是劫持域名的最流行手段之一。它涉及操纵人们进行破坏性行为或泄露机密信息。
私人注册可能会稍微贵一点,但这笔相对较小的投资是值得的,它可以在 WHOIS 数据库中隐藏您的姓名、电话号码和电子邮件地址,不让公众查看。
保护您的电子邮件是阻止域名劫持的最佳方法之一。
什么是域名劫持?
域名劫持,也称为“域名盗窃”或“域名黑客”,是指未经合法域名所有者(也称为注册名称持有人 (RNH))许可更改域名注册的行为 。尽管个人域名所有者和托管服务提供商尽了最大努力,但域名盗窃每天都在发生。至少,这会引起极大的焦虑;但对于那些通过其域名上托管的网站或电子邮件帐户为其带来收入的人来说,这也可能是经济上的代价。
这就是为什么 投入大量资源保护我们的客户免受域名劫持和其他形式的恶意网络活动的影响。这包括采用市场领先的技术、招募顶尖 IT 人才、进行定期研究以及持续向我们的客户提供有关网络安全方面的教育。
它还包括实施内部安全协议,并根据最新的监管政策、现有威胁的持续演变和新威胁的出现、不断发展的网络安全最佳实践以及我们基于多年行业知识和经验的判断不断对其进行重新评估。有时,安全协议可能会令人沮丧(没有人喜欢被要求记住另一个密码、两个安全问题,或者因为这些要求而推迟手头的任务)。但请放心,这些协议是为了保护您而制定的。
观看:5 个步骤保护您的品牌名称
什么是社会工程学以及域名劫持者如何使用它?
不断更新其安全协议,以打击通过“社会工程”等手段进行的日益猖獗的域名劫持企图。如今,社会工程是劫持域名的最常见手段之一。它指的是操纵人们执行破坏性行为或泄露机密信息的做法,例如泄露敏感的帐户信息或对帐户进行未经授权的更改。
也许此人拥有真正所有者的帐户信息,这些信息是从其他安全漏洞(例如个人文件被盗、所有者家用电脑、移动设备、电子邮件被入侵或其他方法)中收集到的。一旦劫持者获得对域名帐户和相关控制面板的访问权限,他们就可以“重定向”该域名以“指向”他们控制的新服务器(又称“DNS 劫持”),同时还可以进行额外的帐户管理员和密码更改,从而让他们将来完全控制该域名。
其他简单的社会工程形式可能涉及网络犯罪分子假装是授权账户持有人,打电话给注册商,声称企业有“紧急状况”,需要立即访问账户, 为什么它很重要以及它如何为企业带来利润 但不需要必要的安全信息。或者假装是已故账户持有人或已关闭企业的近亲或员工,需要访问所有者的账户。
即使没有直接与注册商互动,域名劫持者也只需要一些信息即可劫持域名——域名和管理联系人的电子邮件地址。有了这些信息,劫持者就可以入侵管理联系人的电子邮件,并从该帐户内部完成攻击。
我们如何才能最好地保护自己免受社会工程和域名劫持?
在账户安全方面,我们别无选择,只能继续采取强硬措施。我们将继续改进代表客户管理账户变更的方式,加强客户确认和身份验证政策, 成功的入站营销经理的 5 个特质 并加强对此类恶意网络活动增加的防御。虽然我们认识到,在某些情况下,这可能会降低一定程度的便利性,但我们也明白,这是为个人客户以及我们系统内所有用户提高安全性的权衡。
保护你的电子邮件:你可以做什么
如前所述,完全阻止域名劫持是不现实的。但是, 巴西名单 您可以采取一些关键措施来保护自己。
私人注册可能会稍微贵一点,但这笔相对较小的投资是值得的,它可以在 WHOIS 数据库中隐藏您的姓名、电话号码和电子邮件地址,不让公众查看。
保护电子邮件的其他最佳做法包括:
使用强密码保护
使用独特的密码。
切勿使用默认用户名“Admin”或密码“Password”。
密码长度至少为 8 个字符。越长越好。密码越长,黑客越难破解,他们通常会寻找从 A 点到 B 点的最短路线。
不要使用字典中的单词。网络犯罪分子会使用可以猜出这些单词的软件。
密码中包含数字、大小写字母和符号的组合。
创建一个容易记住且别人难以猜到的密码的一个好方法是选择一个短语,然后使用每个单词的首字母作为字符,例如“我的妻子 Eden 开着一辆 2012 年款福特探险者,搭载 V8 发动机”= MwEda2012FEwaV8e。您可以使用歌词、喜欢的名言等。
拥有多个电子邮件帐户: 使用一个私人电子邮件帐户与朋友和家人联系,另一个用于社交媒体、在线订阅注册等公共用途。这可能会导致你收到大量不需要的垃圾邮件
选择难以猜测的电子邮件地址: 最好不要在电子邮件地址中包含任何身份信息,例如您的全名、年龄或位置。最好的建议是使用一系列数字和字母。
切勿打开陌生人发送的附件: 有时,病毒可能会在不知不觉中通过附件发送,甚至来自您的朋友和家人。如果您不确定他们发送的附件,请与发送者核实。
不要点击垃圾邮件中的任何链接, 甚至不要点击“取消订阅”链接: 您不知道任何链接最终会到达哪里,因此很容易感染病毒。点击您知道是垃圾邮件的链接上的“取消订阅”只会让垃圾邮件发送者确认您的电子邮件地址处于活动状态。
仅将您的电子邮件地址提供给您已经认识并信任的人: 请注意不要将您的电子邮件地址放在您的个人资料中或其他您不认识的人可以找到的网站上。
使用垃圾邮件过滤器: 这些过滤器可以将可疑垃圾邮件转移到垃圾邮件文件夹中,从而提供一定的保护。您可以向服务提供商咨询此事。
阅读更多:借助小型企业网络安全解决方案,随时随地保持网络安全
确保域名在线安全最重要的一点是运用常识。不要疯狂点击电子邮件中的链接,并注意互联网上呈现给您的信息。通过这些实用步骤,您将获得所需的安心,确保您的域名以及更重要的是您的品牌在线安全无虞。