Начало > ICN.Bg Блог > Friendly Geeks съвети > Какви рискове крие изтичането на домейн името ви?

Какви рискове крие изтичането на домейн името ви?

Какви рискове крие изтичането на домейн името ви?

Много често собствениците на сайтове, решават да спрат да подновяват домейна, след като е настъпил момент, в който той вече не им трябва. За съжаление, обаче, това крие в себе си изключително много рискове свързани с цялата информация и чувствителни данни, които вървят с изтеклия домейн.

Различни проучвания относно интернет сигурността, показват, че изтичането на дадено домейн име може да има сериозни последствия, които да се изразяват в изтичането на лични данни. Например, то може да бъде закупено и регистрирано с цел създаване на фалшив електронен магазин, чрез който да бъдат събирани данни на кредитни карти. Или да се използва създадената от предишния собственик електронна поща с цел изнудване на клиенти, кражба на корпоративна информация или проникване в лични профили на служителите.

С други думи, едно обикновено подновяване на домейн, може да донесе след себе си купища проблеми. За да се избегнат тези ситуациите, е нужно просто името да се подновява предварително. Разбира се, ако притежавате голям брой домейн, това може да се превърне в проблем и случайно да пропуснете някои. В следващите редове ще се впуснем в по-детайлно обяснение за възможните рискове, при изтичане на домейна ви, както и различни начини да избегнете този проблем.

Какво се случва след като домейн името ви изтече?

Ако вече притежавате собствен домейн, то сме сигурни, че знаете какви може да се последиците за домейн името ви след като изтече. Въпреки това, ние сме длъжни да предупредим тези от вас, които не са наясно или им предстои да регистрират своето първо домейн име, че след като изтече, то моментално става достъпно за другите потребители да го регистрират.

Имайте предвид, че в интернет пространството има сайтове, които са специализирани именно в това. В момента, в който дадено (желано) домейн име се освободи то ще бъде листнато на сайта и наддаването за него може да започне веднага. От една страна, това е супер възможност за хора, за които желаният от тях домейн е бил зает и сега могат да започнат работа по сайта си с предпочитаното от тях име. От друга страна, за съжаление, има и друг тип потребители, които следят за възможността да регистрират изтекли домейни, с не чак толкова етични цели.

Превръщане на домейна ви във фалшив онлайн магазин

Една от причините поради които дадена група от хора се опитват да регистрират изтекло домейн име е, за да създадат фалшив онлайн магазин. Това са така наречените фишинг сайтове, които целят да откраднат чувствителна потребителска информация като потребителски имена, пароли, данни на кредитни карти и прочие.

Кибер престъпниците се възползват от изтекли домейни на вече установени компании, които са изградили доверие в своите клиенти. По този начин, потребителите е по-малко вероятно да се усъмнят в истинността на сайта, тъй като са го достъпвали през същото домейн име с години. Ако станете жертва на подобен тип атака, това може да има пагубни последствия за компанията ви. Едно подобно кибер престъпление със сигурност ще навреди на бранд имиджа ви, както и ще разруши изграденото у потребителите ви доверие.

Достъпване до чувствителна информация чрез имейл комуникация

Голяма част от компаниите създават имейл акаунти, които използват домейн името им, и през които извършват изцяло своята бизнес комуникация, създаването на онлайн профили в различни платформи и тн. За съжаление, често срещано е собствениците на тези домейн имена да забравят за тези електронни пощи, които са вързани към домейн името им, и това дава възможност на хакерите да добият достъп до цялата комуникация с партньори, клиенти и доставчици.

Използвайки „catch-all“ акаунт – имейл адрес, който събира всички входящи имейл съобщения към домейн името, хакерите могат много лесно да получат достъп до цялата ви комуникация. Всъщност това е една от първите стъпки за създаването на фишинг измама, която да препрати потребителите ви към scam уебсайта. Освен до бизнес имейлите ви, хакерите могат да се сдобият и с достъп до акаунтите на вашите служители в различните социални мрежи и други професионални профили, като единственото което е нужно, е да сменят паролата.

Какви стъпки да предприемете, за да се защитите?

Най-просто лесното нещо, което можете да направите е да подновявате всички свои домейни. Разбира се, за допълнителна сигурност можете да закриете всички имейл акаунти свързани към тях и да ги пренасочите към този, който използвате в момента. Също така, във връзка с последните заплахи, които споменахме, можете да предупредите своите служители да сменят имейла, който използват за регистрация в различни онлайн платформи.

Същото важи и ако решите, че искате да спрете да подновявате дадено домейн име. Преди да спрете да го подновявате е добре да направите лист със стъпки, които да предприемете преди да позволите на друг потребител да го регистрира. Като изключим техническата част, добра идея е предварително да предупредите вашите партньори и клиенти за предстоящите промени. За допълнителна сигурност можете да ги помолите да blacklist-нат стария ви имейл адрес.

Как можете да избегнете изтичането на домейн името ви?

Разбира се, основното е да подновявате домейн името си своевременно. Въпреки това, ако не искате да мислите всяка година за периоди и да се притеснявате, че можете да изпуснете да го подновите на време, съветваме ви да регистрирате домейна за по-дълъг или максимален период. Така ще си спестите още едно нещо, за което да мислите, и ще можете да се фокусирате върху другите важни бизнес аспекти.

Някои от уеб хостинг доставчиците позволяват автоматичното подновяване на услуги. Активирайки го, ще си улесните още повече живота. Ние от хостинг компания ICN.Bg предоставяме тази възможност на всички наши клиенти, като те могат да го направяте директно през потребителския им панел:

Още по темата: Автоматично подновяване на услуга

Трета стъпка е да защитите домейн информацията си. Както може би знаете, през на 25 май 2018г. в сила влезе GDPR закона. Поради тази причина, ние от ICN.Bg предоставяме настройка за защитата на всички домейн имена GDPR Whois Protection, в които всеки един контакт (регистрант, административен, технически или счетоводен) носи личната информация на потребител от Европейското икономическо пространство (ЕИП). При нас тази настройка се прилага автоматично, но може да бъде деактивирана от собственика на домейна по всяко едно време.

Privacy Protection е напълно независима услуга от GDPR Whois Protection, като тя е платена услуга и се предлага за всички домейн имена, с изключение на TLD-та, които не позволяват активирането на тази функция.

Повече информация: Защита на поверителност (Privacy Protection) и защита на лични данни (GDPR Whois Protection) за домейн имена

Надяваме се информацията да ви е била полезна. Ако трябва да запомните нещо, то е че изтичането на вашето домейн име може да крие много повече опасности, отколкото мислите. За щастие, с няколко действия, можете да защитите себе си, бизнеса си и всички ваши служители и клиенти от евентуално изтичане чувствителна информация. В случай че имате нужда от съдействие по какъвто и да е хостинг въпрос, винаги можете да се свържете с нас и ние с удоволствие ще ви съдействаме!

Ако искате да получавате още полезна информация и промоционални оферти, абонирайте се за нашия месечен бюлетин!

Етикети: #domain #hosting #gdpr #privacy-protection #expiration