Como proteger seu site para evitar o sequestro de domínio
Publicados: 2022-09-15As empresas dependentes de uma presença na Internet valorizam muito o nome de domínio de seu site.
O endereço .com ou .net mais procurado pode ser vendido por dezenas ou milhares de dólares, principalmente se conectado a entidades ou celebridades renomadas.
A obtenção de um nome de domínio conhecido torna mais fácil atrair clientes para seu site e comercializar seus produtos e serviços.
Os nomes de domínio costumam ser o alvo principal dos hackers devido ao seu valor significativo. Um hacker pode interromper as operações da empresa controlando um endereço .com ou .net popular.
Esta é a razão pela qual você deve se familiarizar com o sequestro de domínio e como evitar que sua empresa seja atacada.
Estudos de caso de sequestro de domínio
Um dos casos mais recentes de sequestro de domínio foi relatado em setembro de 2020.
Foi quando o Perl.com foi sequestrado e desviado para um endereço IP associado a campanhas de malware. Os invasores alteraram o endereço IP do site logo após o domínio ser colocado à venda.
Outro caso de sequestro de domínio ocorreu em um dos maiores bancos do Brasil em 2016.
Os cibercriminosos alteraram os registros de domínio para 36 URLs diferentes. Mais tarde, eles redirecionaram o site para uma página de phishing que parecia a autêntica.
Isso os ajudou a roubar milhares de senhas de clientes e números de cartões de débito.
Um incidente semelhante aconteceu em 2014 com o Craigslist. Os hackers trocaram entradas de serviço de nomes de domínio (DNS) dos endereços IP primários do site e redirecionaram os clientes para sites de paródia.
Isso manchou significativamente a reputação do Craigslist. Outro caso popular de sequestro de domínio foi em 2004, quando um adolescente ganhou o controle do DNS do eBay.
No entanto, neste caso, o adolescente não teve intenções maliciosas. Se o DNS estivesse sob o controle de um hacker, o dano teria sido catastrófico.
Como os domínios são sequestrados?
Sequestro de domínio refere-se ao acesso ilegal a um registrador de nomes de domínio. Isso significa que seu nome de domínio foi roubado. Um invasor explora uma brecha de segurança em um registrador de nomes de domínio.
O seqüestro de domínio também ocorre quando uma pessoa obtém acesso ao endereço de e-mail de um proprietário de nome de domínio e altera a senha para seu registrador de nome de domínio.
Outro cenário de sequestro de domínio é quando um invasor reúne todas as informações pessoais sobre o proprietário de um nome de domínio e as usa para se passar por ele.
Ao se passar por proprietário do domínio, o invasor pede ao registrador de domínios para alterar os detalhes do registro ou transferir o domínio para outro registrador sob seu controle.
As outras maneiras de seqüestrar um domínio incluem vulnerabilidade de registro de domínio, vulnerabilidade de e-mail, tentativas de phishing e keyloggers que roubam senhas de login.
Depois que o invasor tem acesso a um nome de domínio de destino, ele o usa para atividades maliciosas, como golpes de engenharia social, lançamento de campanhas de spam e outras atividades de crimes cibernéticos.
O que acontece após o sequestro de domínio?
A primeira coisa que acontece quando um domínio é sequestrado é que o hacker obtém o controle do site alvo e o usa para atividades maliciosas.
Essas atividades incluem o lançamento de ataques de phishing e a disseminação de malware. O invasor também pode redirecionar o tráfego do site de destino para outros sites.
O invasor também pode vender o nome de domínio de volta para você por um preço mais alto. Outro cenário é que o invasor pode substituir suas páginas da Web por páginas idênticas para roubar dados confidenciais.
Isso inclui informações de contato, informações da conta, endereços IP, contas de mídia social ou outras informações para roubo de identidade.
Os invasores também podem exibir seu conteúdo em seu site. Eles podem assumir seu SEO e encher seu site com palavras-chave para vender produtos ilegais. Todas essas consequências resultam em danos à reputação da sua marca e perda de vendas.
Como recuperar seus domínios sequestrados
Uma maneira simples de recuperar seu domínio invadido é tentar descobrir quem o invadiu e tomar medidas legais contra eles. A ICANN possui um banco de dados de todos os proprietários de domínios e suas informações de contato.
Este recurso chama-se WHOIS e está disponível ao público. Portanto, você pode digitar seu nome de domínio e ver os detalhes do proprietário atual.
No entanto, muitos hackers aplicam proteção de privacidade de domínio, portanto, talvez você não consiga encontrar as informações pessoais do proprietário, como seus nomes e contatos.
Existem duas outras maneiras eficazes de recuperar seu nome de domínio: contatando seu registrador de domínio e contatando a ICANN (Internet Corporation for Assigned Names and Numbers).
A maneira mais rápida de recuperar seu nome de domínio após uma tentativa de seqüestro é ligar para a equipe de suporte técnico do registrador. Explique a situação para que eles possam iniciar as investigações.
O registrador pode exigir que você confirme a propriedade da conta. Isso inclui solicitar que você envie dados pessoais como sua carteira de motorista, ID social e outros detalhes para provar que você é o proprietário do nome de domínio.
Como alternativa, se os invasores não transferiram seu nome de domínio para outra empresa, você deve ir para a ICANN. Esta é a autoridade da Internet para disputas envolvendo nomes de domínio.
Em muitos casos, a ICANN implementa um atraso de 60 dias entre as alterações na transferência de registro e a transferência de domínio. Isso dá ao registrante tempo suficiente para observar e agir em relação a quaisquer alterações.
Quando o controle do domínio for transferido para outro registrador, você poderá recuperar o controle por meio da Resolução de Disputa de Transferência de Registradores (TDRP) da ICANN.
Outra opção é se inscrever no processo da Política Uniforme de Resolução de Disputas de Nomes de Domínio (UDRP) da ICANN.
Antes de fazer qualquer reclamação, certifique-se de ter seus registros de registro para comprovar a relação entre você e a conta de domínio invadida.
Como proteger seu site contra o sequestro de domínio
Compreender como ocorre o sequestro de domínio prepara você para esses incidentes. Para minimizar as chances de ser vítima de seqüestro de domínio, certifique-se de adotar as seguintes práticas recomendadas.
1. Escolha uma empresa de registro de domínio respeitável
Ao lançar seu site, você não deve escolher o primeiro registrador de domínios à sua disposição. É essencial pesquisar o histórico e a reputação de um registrador.
Determine há quanto tempo eles estão no negócio, como eles lidaram com casos de seqüestro de domínio e seus preços.
Também é essencial observar os recursos de serviço do registrador de domínios. Escolha um registrador com os seguintes recursos:
- Autenticação de dois fatores: registre-se em uma empresa que oferece 2FA
- Gerenciamento de DNS: Isso ajuda você a definir registros DNS no painel de controle do seu domínio
- Suporte técnico: Um recurso importante dos registradores de DNS é o suporte ao cliente. Esses serviços devem estar disponíveis 24 horas por dia para resolver quaisquer problemas do cliente. Isso é especialmente crucial para se recuperar rapidamente de domínios sequestrados.
2. Ative a autenticação de dois fatores
Uma das medidas de segurança que você deve tomar para evitar o sequestro de domínio é habilitar a autenticação de dois fatores em todas as suas contas online, incluindo sua conta de nome de domínio. Isso é útil se você perder sua senha.
Além disso, se um invasor quebrar seu nome de usuário e senha, a autenticação de dois fatores impedirá que eles sequestrem seu domínio.
Com a autenticação de dois fatores, você deve inserir seu nome de usuário e senha e um código enviado ao seu e-mail ou telefone para acessar seu registrador de domínio.
É improvável que um hacker consiga acessar o código em seu e-mail ou telefone.
3. Ative o bloqueio de domínio
Muitos registradores de domínio têm um período de bloqueio. Esta é uma duração em que um endereço da web não pode ser alterado. Embora o bloqueio de domínio não impeça o funcionamento do seu site, ele impede que ele seja vendido.
Essa estratégia comum evita transferências não autorizadas de nomes de domínio para outro registrador. Para muitos registradores, esse recurso é ativado por padrão.
4. Ative a proteção WHOIS
A Proteção de Privacidade WHOIS é uma solução que ajuda você a manter informações confidenciais longe do público.
As informações WHOIS do seu domínio revelam muitas informações sobre você, e isso pode ser usado para iniciar ataques de phishing.
Os hackers usam informações como seu endereço, endereço de e-mail e número de telefone para lançar ataques de engenharia social.
A ativação da proteção WHOIS reduz a quantidade de dados OSINT vulneráveis sobre você e sua empresa.
5. Use uma senha forte
Usar uma senha forte evita ataques de malware e acesso não autorizado às suas contas. Ao criar uma senha, certifique-se de não usar palavras baseadas em dicionários.
Além disso, evite usar informações óbvias, como sua data de nascimento ou bebida favorita. Essas são vulnerabilidades que um invasor usará para acessar suas contas.
Uma senha forte deve ter oito ou mais caracteres. Certifique-se de combinar letras maiúsculas e minúsculas, símbolos e números.
6. Altere sua senha regularmente
Além de criar uma senha forte, muitas empresas de segurança recomendam alterar sua senha regularmente. Você deve substituir sua senha antiga após pelo menos 90 dias.
Às vezes, um hacker leva algum tempo para planejar um ataque. Portanto, se eles conseguirem quebrar sua senha, eles podem não lançar um ataque imediatamente sem formular um plano.
Alterar sua senha regularmente pode ajudá-lo a evitar ser vítima de um ataque de DNS.
7. Atualize os detalhes de contato do seu domínio
É essencial manter as informações de contato do seu domínio atualizadas e precisas. Muitos nomes de domínio são sequestrados porque as informações de contato incluem um endereço de e-mail baseado em domínio expirado ou antigo.
Seu contato, tecnologia ou detalhes administrativos devem ser precisos durante uma emergência. Isso ajuda seu registrador a entrar em contato com você rapidamente se notar qualquer atividade anormal em sua conta.
Uma boa prática é manter um caderno ou documento com todas as informações sobre sua conta de domínio.
8. Não compartilhe suas credenciais de login de registro de domínio
Um dos erros descuidados que os proprietários de domínio cometem é compartilhar seus detalhes de login. Você deve manter os detalhes de login do registrador de domínio protegidos.
Limitar o acesso aos detalhes de login do seu domínio é imperativo se os dados pessoais de seus clientes estiverem em jogo.
Às vezes, web designers e outros serviços de TI solicitam a seus clientes dados de login de registro de domínio para ajustar algumas configurações de DNS.
Como você mesmo pode fazer essas alterações, desista de compartilhar seus detalhes de login.
Se você não souber como atualizar as configurações de DNS, peça ao seu técnico para dar instruções sobre como configurar um novo servidor de nomes, alterar os registros de DNS ou realizar outros ajustes básicos.
Crie uma subconta com acesso restrito se precisar compartilhar seus detalhes de login. Isso garantirá que ninguém modifique nada além do que é necessário.
9. Cuidado com e-mails solicitando detalhes de login do registrador
Uma das ferramentas que os hackers usam para sequestrar domínios são os ataques de phishing. Esses ataques podem ser na forma de simples mensagens de e-mail da ICANN ou do registrador de seu domínio.
Um invasor pode falsificar o endereço de e-mail de um remetente confiável para enviar e-mails de phishing. Além disso, o invasor pode usar um nome de domínio semelhante ao seu para iniciar um ataque de malware.
Como regra geral, você deve confirmar o endereço de envio das mensagens. Além disso, não clique em links suspeitos ou abra anexos nos quais você não confia.
Além disso, você deve ter cuidado com os e-mails do seu registrador solicitando seu nome de usuário ou senha.
Entre em contato com seu registrador de domínios na página oficial da Web e encaminhe todos os e-mails recebidos do suporte técnico para que eles possam determinar sua autenticidade.
Da mesma forma, se você receber e-mails que parecem ter sido enviados pela ICANN, encaminhe-os para [email protected] para verificação.
10. Não use a mesma empresa para registrar seu domínio e hospedar seu site
Muitos registradores de domínio oferecem serviços de hospedagem na web, como servidores de hospedagem dedicados ou compartilhados. Isso lhes permite manter todos os seus negócios dentro de sua empresa. Como resultado, eles podem vender produtos de cortesia.
Se você deseja um desconto para registro de domínio e hospedagem na web, pode conseguir isso se receber esses dois serviços de uma empresa.
Uma desvantagem é que, se um hacker acessar seu nome de domínio, ele também obterá seu espaço de hospedagem na web e acessará arquivos importantes. Essa dupla ameaça pode ser devastadora para sua empresa.
Para evitar isso, mantenha o domínio e a hospedagem em contas separadas.
11. Use um registro de texto da estrutura de política do remetente
Um registro de texto do Sender Policy Framework é um registro DNS que evita phishing e spoofing, verificando o nome de domínio de onde as mensagens de email são enviadas.
O registro DNS contém uma lista dos endereços IP com permissão para enviar e-mails em nome do seu domínio.
Os spammers falsificam cabeçalhos de e-mail e editam o endereço “de”, fazendo parecer que estão enviando de um endereço de e-mail para o seu domínio.
Spoofing é uma estratégia de hacking que permite que invasores obtenham informações de contas pessoais ou manchem a reputação de sua marca. Além disso, essas mensagens de spam podem fazer com que o proprietário da conta receba respostas para e-mails que nunca enviou.
Um registro TXT SPF válido é composto de três partes. A primeira é uma declaração de que é um registro SPF TXT.
A segunda parte são os endereços IP com permissão para enviar e-mails do seu domínio e os domínios externos com permissão para enviar em nome do seu domínio.
Por último, deve ter uma regra de execução. Esta regra declara se a mensagem é de um endereço verdadeiro ou falso.
12. Treine seus funcionários em segurança cibernética básica
Às vezes, o sequestro de domínio é resultado de ações negligentes de seus funcionários. Talvez um funcionário tenha feito login na sua conta e tenha esquecido de sair, expondo você a hackers.
Outro cenário são os funcionários respondendo a mensagens e baixando anexos sem verificar sua autenticidade.
Um passo essencial para prevenir o sequestro de domínio é treinar os funcionários para identificar golpes de phishing. Isso impedirá que eles, sem saber, permitam que hackers acessem seu site.
Proteja seu site hoje
Seu nome de domínio é tão importante quanto qualquer credencial comercial confidencial. É uma representação da sua marca e é o que atrai os clientes para o seu negócio.
Ao criar um site de comércio eletrônico, uma das considerações essenciais é o nome do domínio. Esse nome afetará seus rankings de SEO e deve refletir seus produtos e serviços.
Portanto, você deve proteger seu nome de domínio de ser violado por hackers.
Se você perder seu nome de domínio, sua empresa poderá declinar e seus clientes correrão para a concorrência. Além disso, seus rankings de SEO cairão.
Recuperar-se do sequestro de domínio é um assunto caro, e muitas marcas levam anos até que possam recuperar a confiança do público. Você pode até enfrentar uma ação judicial se um invasor usar seu nome de domínio para violar ou roubar seus clientes.
Tomar as medidas destacadas para evitar o sequestro de domínio é a melhor maneira de proteger sua empresa contra cibercriminosos.
Você também deve recrutar uma equipe de segurança cibernética para monitorar seu domínio e site em busca de vulnerabilidades e ameaças.
Em última análise, evitar um ataque de DNS e tornar seu site de comércio eletrônico confiável valerá a pena em termos de satisfação de funcionários e clientes e melhores vendas.
Tem alguma opinião sobre isso? Leve a discussão para o nosso Twitter ou Facebook.
Recomendações dos editores:
- As empresas buscam cobertura contra as crescentes ameaças à segurança cibernética
- Tendências de inteligência da dark web que as equipes de segurança devem monitorar
- A importância da visibilidade na segurança cibernética
- As práticas de cibersegurança mais importantes para o seu negócio