چگونه هکرها می توانند از دامنه های منقضی شده شما برای سرقت داده ها استفاده کنند

چگونه هکرها می توانند از دامنه های منقضی شده شما برای سرقت داده ها استفاده کنندReviewed by صبا شادروز on Sep 7Rating: 5.0چگونه هکرها از دامنه های منقضی شده برای سرقت داده ها استفاده میکنند؟| اردبیل دامنه های منقضی شده می توانند داده ها را در معرض خطر قرار دهند در این مقاله راه های حفاظت از دامنه های منقضی شده را توضیح دادیم

سرقت داده ها توسط دامنه های منقضی شده

هنگامی که مشاغل و وبلاگ ها تغییر نام یا ادغام می دهند ، دامنه های قدیمی گاهی از آنها عقب می مانند. محققان امنیتی می گویند دامنه های منقضی شده می توانند داده ها را در معرض خطر قرار دهند.

کلاهبرداران ممکن است مغازه های جعلی را در دامنه های منقضی شده راه اندازی کرده و از آنها برای سرقت اطلاعات کارت اعتباری استفاده کنند. یا ممکن است آنها حساب های ایمیل مرتبط با این دامنه را برای کلاهبرداری از مشتریان ، سرقت اسرار شرکت و شکسته شدن در حساب های خرید استفاده کنند .

پیشگیری به همان راحتی و به روز کردن و محافظت از همه حوزه های شما است – اما این همیشه ساده نیست ، به خصوص اگر شما صاحب دامنه های زیادی باشید. این مواردی است که شما باید در مورد خطرات خود در هنگام انقضاء دامنه و نحوه ادامه جریان خود بدانید.

چه اتفاقی می افتد وقتی دامنه منقضی میشود؟

اولین چیزی که باید بدانید این است که وقتی دامنه منقضی می شوند ، آنها برای هر کسی که مایل به پرداخت هزینه برای ثبت آنها باشد در دسترس هستند. یافتن آنها بصورت آنلاین  ، از طریق سایت هایی که نام دامنه های منقضی شده و لیست دامنه های اخیراً منقضی شده برای پیشنهاد را دارند برخی از خریداران دامنه های منقضی شده را برای پروژه های قانونی خریداری می کنند. 

دامنه های منقضی شده شما می تواند به عنوان یک فروشگاه اینترنتی جعلی تمام شود باندهای جنایتکار دامنه های منقضی شده را تبدیل به مکان های فیشینگ می کنند. این به مارک هایی که دامنه خود را از دست می دهند آسیب می رساند ، مارک هایی که توسط کلاهبرداران جعل شده اند.

بیشتر بخوانید >>‌ آشنایی با ایجاد اتصالات شبکه بی سیم

دامنه های منقضی شده شما می تواند سارقان را وارد شغل شما کند سال گذشته ، محققان امنیتی با شرکت امنیت سایبری استرالیا Iron Bastion ثابت کردند که ثبت دامنه های متروکه شرکت های تجاری و حقوقی می تواند دسترسی مجرمان به داده های خودی را فراهم کند.

با راه اندازی سرویس ارسال ایمیل همه گیر برای دامنه هایی که آنها دوباره ثبت نام می کنند ، مجرمان می توانند به داده ها و ایمیل های محرمانه مشتری دسترسی داشته باشند. آنها می توانند با استفاده از این اطلاعات کلاهبرداری را اجرا کنند یا آن را در وب تاریک بفروشند. آنها همچنین می توانند با تغییر رمزهای عبور به آدرس های ایمیل دامنه قدیمی ، رسانه های اجتماعی ، بانکی و حرفه ای کارمندان سابق را به عهده بگیرند.

با دامنه هایی که دیگر از آنها استفاده نمی کنید چه کاری باید انجام دهید؟

سرقت داده ها توسط دامنه های منقضی شده
کارشناسان امنیتی می گویند بهترین راه برای حفاظت از دامنه های قدیمی شما تجدید آنهاست ، حتی اگر در حال حاضر از آنها استفاده نمی کنید. سپس باید حسابهای ایمیل مرتبط با آن دامنه ها را ببندید و آن حسابهای ایمیل را از هشدارهای ارسال شده توسط بانکها ، خطوط هوایی و سایر سرویسهایی که دارای اطلاعات حساس (و با ارزش) هستند ، جدا کنید.

اگر باید دامنه های قدیمی خود را رها کنید ، باید در مورد به روزرسانی حساب های آنلاین شما و کارمندان خود با استفاده از آدرس های ایمیل دامنه قدیمی کاملاً دقیق باشید. سپس باید آن حسابهای ایمیل را ببندید.

در هر صورت ، عاقلانه است که به مشتریان و فروشندگان خود در مورد تغییر آدرس ایمیل خود اطلاع دهید. قبل از هرگونه اطلاع رسانی به آنها ، از آنها بخواهید که آدرس ایمیل جدید خود را لیست نکنند ، و سپس از آنها بخواهید که وقتی این حساب را بستند ، آدرس قدیمی را حذف کنند.

برای هر حساب ایمیل در هر دامنه ، همیشه ایده درست است که احراز هویت دو عاملی (۲FA) را تنظیم کنید. با نیاز به یک کد از طریق پیام کوتاه یا برنامه تأیید اعتبار ، خطر ابتلا به شخصی را تغییر می دهید که گذرواژه خود را در حساب ایمیل و سایر حسابهای تنظیم شده با آدرس ایمیل خود تغییر دهید. هر آدرس ایمیل موجود در دامنه های شما باید دارای یک رمز عبور قوی باشد که برای هیچ حساب دیگری استفاده نمی شود.

چگونه می توانید تمام دامنه های خود را فعلی و ایمن نگه دارید؟

این توصیه ها را از طرف کارشناسان امنیت دامنه دنبال کنید تا دامنه های شما در اختیار شما باشد.

  • ثبت نام دامنه خود را به تاخیر نیندازید تا از بین نروند. با ثبت نام یا تمدید طولانی ترین زمان ممکن ، مثل سه سال ، شروع کنید. سپس ثبت نام های خود را برای تمدید خودکار تنظیم کنید.
  • اطلاعات ثبت نام خود را به روز نگه دارید. وقتی آدرس ایمیل ، شماره تلفن یا سایر اطلاعات تماس شما تغییر می کند ، حساب های ثبت دامنه خود را به روز کنید. کارتهای اعتباری تغییر کرده یا خدمات پرداخت آنلاین؟ اطمینان حاصل کنید که اطلاعات پرداخت دامنه خود را تغییر داده اید ، یا تمدید خودکار شما خراب نشده است.
  • اطلاعات ثبت نام خود را خصوصی نگه دارید. محافظت از حریم خصوصی دامنه در سال چند دلار هزینه دارد ، و ارزش آن را دارد. اگر هنگام ثبت دامنه به حریم خصوصی دامنه اضافه می کنید ، اطلاعات تماس ثبت کننده شما در بانک اطلاعات عمومی WHOIS ذکر شده است. بدون حفظ حریم خصوصی دامنه ، نام ، آدرس ایمیل و سایر اطلاعات شخصی شما در معرض نمایش هستند. این می تواند شما را در معرض خطر هرزنامه ، کلاهبرداری و آزار قرار دهد.
  • دامنه های خود را قفل کنید. هنگام انتقال آنها به هاست جدید ، دامنه ها باید قفل شوند. در غیر این صورت ، آنها را قفل کنید تا بدون رضایت شما از انتقال scammers ها به میزبان وب دیگر ، جلوگیری شود.

در پورتال مشتری HostGator ، می توانید دامنه های خود را به صورت رایگان قفل کنید.

  • در نوار کناری سمت چپ به دامنه بروید.

  • تحت مدیریت دامنه ها ، شما این گزینه را دارید که همه دامنه های خود را به طور همزمان قفل کنید.

  • همچنین می توانید بر روی دکمه بیشتر برای هر یک از دامنه های خود کلیک کنید تا یک بار قفل شود. در زیر مرور دامنه ، روی پیوند تغییر در کنار قفل کلیک کنید. این شما را به قفل دامنه می برد. سپس فقط سوئیچ را به Locking ON منتقل کرده و روی Save Domain Locking کلیک کنید.

اکنون دامنه شما توسط انتقال غیرمجاز در مقابل سرقت محافظت می شود. و با تجدید خودکار در کار و شیوه های خوب امنیت سایبری ، دامنه های شما از انقضا و بهره برداری در امان هستند.

منبع

نوشتن نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *