Come proteggere il tuo sito Web per prevenire il dirottamento del dominio
Pubblicato: 2022-09-15Le aziende che dipendono da una presenza su Internet danno molto valore al nome di dominio del loro sito web.
L'indirizzo .com o .net più ricercato può essere venduto per decine o migliaia di dollari, soprattutto se collegato a entità o celebrità rinomate.
Ottenere un nome di dominio noto rende più facile attirare clienti sul tuo sito Web e commercializzare i tuoi prodotti e servizi.
I nomi di dominio sono spesso l'obiettivo principale degli hacker a causa del loro valore significativo. Un hacker può interrompere le operazioni dell'azienda controllando un popolare indirizzo .com o .net.
Questo è il motivo per cui dovresti familiarizzare con il dirottamento del dominio e come prevenire un attacco alla tua azienda.
Casi di studio di dirottamento di domini
Uno dei casi più recenti di dirottamento di dominio è stato segnalato a settembre 2020.
Questo è stato il momento in cui Perl.com è stato dirottato e deviato a un indirizzo IP associato a campagne di malware. Gli aggressori hanno cambiato l'indirizzo IP del sito poco dopo che il dominio è stato messo in vendita.
Un altro caso di dirottamento di domini si è verificato in una delle più grandi banche del Brasile nel 2016.
I criminali informatici hanno modificato i record di dominio per 36 URL diversi. Successivamente, hanno reindirizzato il sito Web a una pagina di phishing che sembrava quella autentica.
Questo li ha aiutati a rubare migliaia di password dei clienti e numeri di carte di debito.
Un incidente simile è accaduto nel 2014 con Craigslist. Gli hacker hanno scambiato le voci DNS (Domain Name Service) dagli indirizzi IP primari del sito e reindirizzato i clienti a siti parodia.
Ciò ha offuscato in modo significativo la reputazione di Craigslist. Un altro popolare caso di dirottamento di domini risale al 2004, quando un adolescente ottenne il controllo del DNS di eBay.
Tuttavia, in questo caso, l'adolescente non aveva intenzioni malvagie. Se il DNS fosse stato sotto il controllo di un hacker, il danno sarebbe stato catastrofico.
Come vengono dirottati i domini?
Il dirottamento del dominio si riferisce all'accesso illegale a un registrar di nomi di dominio. Significa che il tuo nome di dominio è stato rubato. Un utente malintenzionato sfrutta una scappatoia di sicurezza in un registrar di nomi di dominio.
Il dirottamento del dominio si verifica anche quando una persona ottiene l'accesso all'indirizzo e-mail del proprietario di un nome di dominio e modifica la password del registrar del nome di dominio.
Un altro scenario di dirottamento del dominio è quello in cui un utente malintenzionato raccoglie tutte le informazioni personali sul proprietario di un nome di dominio e le usa per impersonare.
Fingendosi proprietario del dominio, l'attaccante chiede al registrar di domini di modificare i dettagli di registrazione o di trasferire il dominio a un altro registrar sotto il suo controllo.
Gli altri modi per dirottare un dominio includono la vulnerabilità della registrazione del dominio, la vulnerabilità della posta elettronica, i tentativi di phishing e il furto delle password di accesso da parte dei keylogger.
Dopo che l'attaccante ha accesso a un nome di dominio di destinazione, lo utilizza per attività dannose come truffe di ingegneria sociale, lancio di campagne di spam e altre attività di criminalità informatica.
Cosa succede dopo il dirottamento del dominio?
La prima cosa che accade quando un dominio viene dirottato è che l'hacker ottiene il controllo del sito Web di destinazione e lo utilizza per attività dannose.
Queste attività includono il lancio di attacchi di phishing e la diffusione di malware. L'attaccante può anche reindirizzare il traffico dal sito Web di destinazione ad altri siti Web.
L'attaccante potrebbe anche rivenderti il nome di dominio a un prezzo più alto. Un altro scenario è che l'attaccante possa sostituire le tue pagine web con altre identiche per rubare dati sensibili.
Ciò include informazioni di contatto, informazioni sull'account, indirizzi IP, account di social media o altre informazioni per il furto di identità.
Gli aggressori possono anche visualizzare i loro contenuti sul tuo sito. Potrebbero rilevare la tua SEO e riempire il tuo sito di parole chiave per vendere prodotti illegali. Tutte queste conseguenze si traducono in danni alla reputazione del tuo marchio e vendite perse.
Come recuperare i tuoi domini dirottati
Un modo semplice per recuperare il tuo dominio dirottato è cercare di scoprire chi lo ha dirottato e intraprendere un'azione legale contro di loro. L'ICANN ha un database di tutti i proprietari di dominio e le loro informazioni di contatto.
Questa risorsa si chiama WHOIS ed è disponibile al pubblico. Pertanto, puoi digitare il tuo nome di dominio e vedere i dettagli dell'attuale proprietario.
Tuttavia, molti hacker applicano la protezione della privacy del dominio, quindi potresti non essere in grado di trovare le informazioni personali del proprietario, come i loro nomi e contatti.
Esistono altri due modi efficaci per recuperare il tuo nome di dominio: contattare il registrar di domini e contattare l'ICANN (Internet Corporation for Assigned Names and Numbers).
Il modo più veloce per recuperare il tuo nome di dominio dopo un tentativo di dirottamento è chiamare il team di supporto tecnico del registrar. Spiega la situazione in modo che possano avviare le indagini.
Il registrar potrebbe chiederti di confermare la proprietà dell'account. Ciò include la richiesta di inviare dati personali come patente di guida, ID sociale e altri dettagli per dimostrare che sei il proprietario del nome di dominio.
In alternativa, se gli aggressori non hanno trasferito il tuo nome di dominio a un'altra società, dovresti rivolgerti a ICANN. Questa è l'autorità Internet per le controversie sui nomi di dominio.
In molti casi, ICANN implementa un ritardo di 60 giorni tra le modifiche al trasferimento della registrazione e il trasferimento del dominio. In questo modo il registrante ha abbastanza tempo per prendere nota e agire su eventuali modifiche.
Quando il controllo del dominio è stato trasferito a un altro registrar, è possibile riprendere il controllo tramite la Risoluzione delle controversie sui trasferimenti di registrazione (TDRP) dell'ICANN.
Un'altra opzione è quella di richiedere il processo UDRP (Uniform Domain Name Dispute Resolution Policy) di ICANN.
Prima di fare qualsiasi reclamo, assicurati di avere i tuoi record di registrazione per dimostrare la relazione tra te e l'account di dominio dirottato.
Come proteggere il tuo sito Web dal dirottamento del dominio
Comprendere come si verifica il dirottamento del dominio ti prepara a questi incidenti. Per ridurre al minimo le possibilità di cadere vittima del dirottamento del dominio, assicurati di adottare le seguenti best practice.
1. Scegli una società di registrazione di domini rispettabile
Quando avvii il tuo sito web, non dovresti scegliere il primo registrar di domini a tua disposizione. È essenziale ricercare il background e la reputazione di un registrar.
Determina da quanto tempo sono in attività, come hanno affrontato i casi di dirottamento del dominio e i loro prezzi.
È anche essenziale esaminare le funzionalità del servizio del registrar di domini. Scegli un registrar con le seguenti caratteristiche:
- Autenticazione a due fattori: registrarsi con una società che offre 2FA
- Gestione DNS: Questo ti aiuta a impostare i record DNS dal pannello di controllo del tuo dominio
- Supporto tecnico: una caratteristica importante dei registrar DNS è l'assistenza clienti. Questi servizi dovrebbero essere disponibili 24 ore su 24 per risolvere eventuali problemi dei clienti. Ciò è particolarmente cruciale per recuperare rapidamente dai domini dirottati.
2. Attiva l'autenticazione a due fattori
Una delle misure di sicurezza che dovresti adottare per prevenire il dirottamento del dominio è abilitare l'autenticazione a 2 fattori in tutti i tuoi account online, incluso il tuo account del nome di dominio. Questo è utile se perdi la password.
Inoltre, se un utente malintenzionato viola il tuo nome utente e password, l'autenticazione a due fattori impedirà loro di dirottare il tuo dominio.
Con l'autenticazione a due fattori, devi inserire il tuo nome utente e password e un codice inviato alla tua e-mail o telefono per accedere al tuo registrar di domini.
È improbabile che un hacker sia in grado di accedere al codice nella tua e-mail o telefono.
3. Attivare il blocco del dominio
Molti registrar di domini hanno un periodo di blocco. Questa è una durata durante la quale un indirizzo web non può essere modificato. Sebbene il blocco del dominio non impedisca il funzionamento del tuo sito Web, ne impedisce la vendita.
Questa strategia comune impedisce il trasferimento non autorizzato di nomi di dominio a un altro registrar. Per molti registrar, questa funzione è abilitata per impostazione predefinita.
4. Abilita la protezione WHOIS
WHOIS Privacy Protection è una soluzione che ti aiuta a tenere le informazioni sensibili lontane dal pubblico.
Le informazioni WHOIS del tuo dominio rivelano molte informazioni su di te e queste possono essere utilizzate per avviare attacchi di phishing.
Gli hacker utilizzano informazioni come il tuo indirizzo, indirizzo e-mail e numero di telefono per lanciare attacchi di ingegneria sociale.
L'abilitazione della protezione WHOIS riduce la quantità di dati OSINT vulnerabili su di te e sulla tua azienda.
5. Utilizzare una password complessa
L'utilizzo di una password complessa previene gli attacchi di malware e l'accesso non autorizzato ai tuoi account. Quando crei una password, assicurati di non utilizzare parole basate sul dizionario.
Inoltre, evita di utilizzare informazioni ovvie come la tua data di nascita o la tua bevanda preferita. Si tratta di vulnerabilità che un utente malintenzionato utilizzerà per accedere ai tuoi account.
Una password complessa deve contenere otto o più caratteri. Assicurati di combinare lettere maiuscole e minuscole, simboli e numeri.
6. Cambia regolarmente la tua password
Oltre a creare una password complessa, molte società di sicurezza consigliano di cambiare la password regolarmente. Dovresti sostituire la tua vecchia password dopo almeno 90 giorni.
A volte un hacker impiega del tempo per pianificare un attacco. Pertanto, se potessero decifrare la tua password, potrebbero non lanciare immediatamente un attacco senza formulare un piano.
Modificare regolarmente la password può aiutarti a evitare di essere vittima di un attacco DNS.
7. Aggiorna i dettagli di contatto del tuo dominio
È essenziale mantenere le informazioni di contatto del tuo dominio aggiornate e accurate. Molti nomi di dominio vengono dirottati perché le informazioni di contatto includono un indirizzo e-mail basato su dominio scaduto o vecchio.
I tuoi dati di contatto, tecnici o amministrativi dovrebbero essere accurati durante un'emergenza. Questo aiuta il tuo registrar a contattarti rapidamente se nota qualsiasi attività anomala nel tuo account.
Una buona pratica è tenere un taccuino o un documento con tutte le informazioni sul tuo account di dominio.
8. Non condividere le credenziali di accesso al registro di dominio
Uno degli errori negligenti commessi dai proprietari di domini è condividere i propri dati di accesso. Dovresti mantenere protetti i dati di accesso del registrar di domini.
Limitare l'accesso ai dati di accesso del tuo dominio è fondamentale se sono in gioco i dati personali dei tuoi clienti.
A volte, i web designer e altri servizi IT chiedono ai loro clienti i dati di accesso del registro di dominio per regolare alcune configurazioni DNS.
Dal momento che puoi apportare queste modifiche tu stesso, non condividere i tuoi dati di accesso.
Se non sai come aggiornare le configurazioni DNS, chiedi al tuo tecnico di fornire indicazioni sull'impostazione di un nuovo server dei nomi, sulla modifica dei record DNS o sull'esecuzione di altre regolazioni di base.
Crea un sub-account con accesso limitato se devi condividere i tuoi dati di accesso. Ciò garantirà che nessuno modifichi nulla oltre a quanto richiesto.
9. Fai attenzione alle e-mail che richiedono i dettagli di accesso del registrar
Uno degli strumenti utilizzati dagli hacker per dirottare i domini sono gli attacchi di phishing. Questi attacchi possono essere sotto forma di semplici messaggi di posta elettronica dall'ICANN o dal tuo registrar di domini.
Un utente malintenzionato può falsificare l'indirizzo e-mail di un mittente attendibile per inviare e-mail di phishing. Inoltre, l'attaccante può utilizzare un nome di dominio simile al tuo per lanciare un attacco malware.
Come regola generale, dovresti confermare l'indirizzo che ti invia i messaggi. Inoltre, non fare clic su collegamenti sospetti o aprire allegati di cui non ti fidi.
Inoltre, dovresti stare attento alle e-mail del tuo registrar che richiedono il tuo nome utente o password.
Contatta il tuo registrar di domini dalla loro pagina web ufficiale e inoltra le email che ricevi dal loro supporto tecnico in modo che possano determinarne l'autenticità.
Allo stesso modo, se ricevi e-mail che sembrano essere state inviate da ICANN, inoltrale a [email protected] per la verifica.
10. Non utilizzare la stessa azienda per registrare il tuo dominio e ospitare il tuo sito web
Molti registrar di domini offrono servizi di web hosting come server di hosting dedicati o condivisi. Ciò consente loro di mantenere tutti i tuoi affari all'interno della loro azienda. Di conseguenza, possono venderti prodotti gratuiti.
Se desideri uno sconto per la registrazione del dominio e l'hosting web, puoi ottenerlo se ricevi entrambi questi servizi da un'unica azienda.
Uno svantaggio è che se un hacker accede al tuo nome di dominio, otterrà anche il tuo spazio di hosting Web e accederà a file importanti. Questa doppia minaccia può essere devastante per la tua azienda.
Per evitare ciò, mantieni il dominio e l'hosting su account separati.
11. Utilizzare un record di testo Sender Policy Framework
Un record di testo Sender Policy Framework è un record DNS che impedisce il phishing e lo spoofing verificando il nome di dominio da cui vengono inviati i messaggi di posta elettronica.
Il record DNS contiene un elenco degli indirizzi IP autorizzati a inviare e-mail per conto del tuo dominio.
Gli spammer falsificano le intestazioni delle e-mail e modificano l'indirizzo "da", facendo sembrare che stiano inviando da un indirizzo e-mail al tuo dominio.
Lo spoofing è una strategia di hacking che consente agli aggressori di ottenere informazioni sull'account personale o di offuscare la reputazione del tuo marchio. Inoltre, questi messaggi di spam possono portare il proprietario di un account a ricevere risposte per messaggi che non hanno mai inviato.
Un record TXT SPF valido è composto da tre parti. La prima è una dichiarazione che si tratta di un record TXT SPF.
La seconda parte sono gli indirizzi IP autorizzati a inviare posta dal tuo dominio e i domini esterni autorizzati a inviare per conto del tuo dominio.
Infine, dovrebbe avere una regola di applicazione. Questa regola dichiara se il messaggio proviene da un indirizzo autentico o falso.
12. Forma i tuoi dipendenti sulla sicurezza informatica di base
A volte il dirottamento del dominio è il risultato delle azioni negligenti dei tuoi dipendenti. Forse un dipendente ha effettuato l'accesso al tuo account e si è dimenticato di disconnetterti, esponendoti agli hacker.
Un altro scenario è che i dipendenti rispondano ai messaggi e scarichino gli allegati senza verificarne l'autenticità.
Un passaggio essenziale per prevenire il dirottamento del dominio è formare i dipendenti per identificare le truffe di phishing. Ciò impedirà loro di consentire inconsapevolmente agli hacker di accedere al tuo sito web.
Proteggi il tuo sito web oggi
Il tuo nome di dominio è fondamentale quanto le credenziali aziendali sensibili. È una rappresentazione del tuo marchio ed è ciò che attira i clienti verso la tua attività.
Quando si crea un sito eCommerce, una delle considerazioni essenziali è il nome di dominio. Questo nome influenzerà le tue classifiche SEO e dovrebbe riflettere i tuoi prodotti e servizi.
Pertanto, devi proteggere il tuo nome di dominio dalla violazione da parte degli hacker.
Se perdi il tuo nome di dominio, la tua attività potrebbe declinare e i tuoi clienti si affretteranno alla concorrenza. Inoltre, le tue classifiche SEO diminuiranno.
Recuperare dal dirottamento del dominio è un affare costoso e molti marchi impiegano anni prima di poter riconquistare la fiducia del pubblico. Potresti anche dover affrontare una causa se un utente malintenzionato utilizza il tuo nome di dominio per violare o rubare i tuoi clienti.
Seguire i passaggi evidenziati per prevenire il dirottamento del dominio è il modo migliore per proteggere la tua azienda dai criminali informatici.
Dovresti anche reclutare un team di personale di sicurezza informatica per monitorare il tuo dominio e il tuo sito Web per vulnerabilità e minacce.
In definitiva, prevenire un attacco DNS e rendere affidabile il tuo sito di eCommerce ripagherà in termini di soddisfazione dei dipendenti e dei clienti e di miglioramento delle vendite.
Hai qualche idea su questo? Riporta la discussione sul nostro Twitter o Facebook.
Raccomandazioni della redazione:
- Le aziende cercano copertura dalle crescenti minacce alla sicurezza informatica
- Tendenze di Dark Web Intelligence che i team di sicurezza dovrebbero monitorare
- L'importanza della visibilità nella sicurezza informatica
- Le pratiche di cybersecurity più importanti per il tuo business