چگونه هکرها  از دامنه های منقضی، سوء استفاده می کنند؟
مقاله

چگونه هکرها از دامنه های منقضی، سوء استفاده می کنند؟

مشاهده شده است هنگامی که کسب و کارهای آنلاین تغییر نام میدهند و یا با یکدیگر ادغام می شوند، دامنه های قدیمی به خطر می افتند. محققان امنیتی اعلام می دارند که گاها دامنه های قدیمی از حوزه فعالیت عقب می مانند و همین امر موجب خطر می شود. در مشاغل آنلاین که این روزها رواج بالایی دارند، نام وب سایت دارایی بزرگی محسوب می شود لذا حفاظت از آن الزامی است.

کلاهبرداران اینترنتی ممکن است با استفاده از نام دامنه قدیمی یک فروشگاه جعلی ایجاد نموده و با سرقت اطلاعات کارت های اعتباری و یا استفاده از حساب های ایمیل دامنه، اقدام به انجام عملیات سوء نمایند. این افراد می توانند انگیزه های زیادی چون منافع مالی، از بین بردن سایت های رقیب، دسترسی به داده های مشتری و ... داشته باشند. سارقان می توانند از طریق فروش محصولات جعلی و یا هک نمودن اطلاعات کارتهای بانکی کاربران تحت برند و اعتبار دامنه اقدام به دزدی نمایند.

تمدید و محافظت از دامنه در ظاهر ممکن است آسان باشد ولی زمانی که تعداد دامنه ها افزایش یابد، این امر به یکی از مشکلات صاحبان دامنه تبدیل می شود.

زمانی که دامنه منقضی می شود، چه اتفاقی رخ می دهد؟

یک دامنه بعد از انقضا دارای چرخه حیاتی است که در مقاله "آشنایی با دامنه های اینترنتی" به تفصیل در مورد آن صحبت شده است. پس از اینکه دامنه منقضی می شود و توسط مالک قبلی تمدید نمی گردد، آزاد می شود.(البته آزاد شدن دامنه پس از دوره انقضا، دارای پروسه مخصوصی است که با توجه به نوع TLD زمان بر می باشد.)

کلاهبرداران اینترنتی می توانند با جستجو به صورت آنلاین، نام دامنه های آزاد شده و اعتبار آن ها را به  دست آوردند و برای مقاصد سوء خود آنها را مجدد ثبت نمایند. جالب است در نظر داشته باشید که بسیاری از ربات ها، برنامه نویسی شده اند که به محض آزاد شدن دامنه اقدام به ثبت دامنه نمایند.

دامنه منقضی می تواند به عنوان یک فروشگاه اینترنتی جعلی آغاز به کار نماید.

باند های خلافکار اینترنتی دامنه های منقضی را تبدیل به مکان های فیشینگ می نمایند. این عمل به فعالیت هایی که دامنه خود را از دست داده اند، آسیب می رساند زیرا به سارقان اینترنتی این اجازه را می دهد که وارد کسب و کار آنان شوند. محققان امنیت سایبری استرالیا (Iron Bastion) در سال گذشته متوجه شدند که ثبت دامنه های منقضی شده مربوط به شرکت های تجاری و حقوقی منجر به نشر ایمیل ها و داده های محرمانه مشتریان شده است. سارقان با تغییر رمز عبور ایمیل دامنه ها به اطلاعات رسانه های اجتماعی، بانکی و ... دست یافتند و اقدام به پولشویی نمودند.

تکلیف دامنه هایی که از آنها استفاده نمی شود، چیست ؟

کارشناسان امنیتی اعلام می دارند که بهترین راه برای حفاظت از دامنه های قدیمی تمدید آنها است ، حتی اگر در حال حاضر از آنها استفاده نمی کنید ولیکن تمدید آنها امر منطقی است. در غیر این صورت باید حسابهای ایمیل مرتبط با آن دامنه ها را ببندید و آن حسابهای ایمیل را از هشدارهای ارسال شده توسط بانکها ، خطوط هوایی و سایر سرویس هایی که دارای اطلاعات حساس و با ارزش هستند ، جدا کنید.

اگر که با توجه به شرایط نیازی به تمدید دامنه ندارید، می بایست مشترکین خود را  با استفاده از ایمیل هشدار، از پایان کار خود مطلع نموده و از آنها درخواست نمایید تا آدرس ایمیل قدیمی را حذف نمایند.

آدرس ایمیل دامنه ها می بایست دارای رمز قوی باشند که به راحتی قابل حدس نباشد. از سوی دیگر برای ایمیل ها از تایید هویت دو مرحله ای استفاده نمایید که پس از تغییر رمز، تاییدیه از طریق پیامک، تلفن و ... ارسال شود.

چگونه می توان از تمام دامنه های خود محافظت نمود؟

برای تضمین کسب و کارهای آنلاین و جلوگیری از خطراتی که ممکن است پس از انقضای دامنه رخ دهد، پیشنهاد می شود تا همواره در حفظ و نگهداری دامنه ها با دقت عمل نمایید. در ادامه مواردی که می توانند احتمال بروز مشکل را کاهش دهند، لیست شده است:

1- تمدید طولانی مدت دامنه. اگر که دامنه های خود را به مدت بیش از یک سال تمدید نمایید، احتمال فراموشی زمان تمدید را کاهش خواهید داد. از طرفی تمدید طولانی مدت دامنه می تواند اعتبار دامنه را برای موتور های جستجو افزایش دهد و تاثیر بهتری در رتبه بندی داشته باشد.

2- اطلاعات دامنه خود را بروز نمایید. چنانچه اطلاعات هویتی نظیر شماره تماس ، آدرس ایمیل و ... تغییر نمود، برای دامنه خود این اطلاعات را بروز بفرمایید. پیرو قانون جدید GDPR اطلاعات هویتی ثبت کنندگان دامنه از دید عموم مخفی می باشد. این مورد خود کمک شایانی به امنیت دامنه می کند. بدون حفظ حریم خصوصی دامنه ، نام ، آدرس ایمیل و سایر اطلاعات شخصی شما در معرض نمایش هستند. این مورد می تواند شما را در معرض خطر هرزنامه ، کلاهبرداری و آزار قرار دهد.

3- قابلیت تمدید خودکار را فعالیت نمایید. چنانچه پنل دامنه شما امکان تمدید خودکار دامنه را برایتان فراهم نموده است، پیشنهاد می شود تا این مود را فعال نمایید تا نگرانی از بابت انقضای دامنه نداشته باشید.

4- دامنه ها را قفل نمایید. حتما بررسی های لازم را انجام دهید که پس از ثبت، تمدید و انتقال، دامنه ها از سمت پنل دامنه قفل شوند. با انجام این مرحله امکان انتقال بدون تایید شما مقدور نمی باشد.

5- دامنه ها را در شرکت های معتبر ثبت نمایید تا فاکتور منظم تمدید ارسال گردد. در راستای تحقق این هدف ، میهن وب هاست 2 هفته قبل از تاریخ انقضا، فاکتور تمدید را ارسال می نماید و از طریق ایمیل و پیامک اطلاع رسانی می کند.

چه خطراتی یک دامنه را تهدید می نماید؟

یکی از روش های مرسوم ، ثبت دامنه هایی است که از نظر املایی، نگارشی نزدیک به دامنه برند های معتبر دارند. در این روش افراد سود جو با این هدف که خطای نگارشی کاربر می تواند ترافیکی ورودی سایت را افزایش دهد، اقدام به ثبت دامنه می کنند. این روش نه تنها به املای اشتباه دامنه مربوط می شود بلکه پسوند های مختلف دامنه که با نام برند شما می باشند را نیز مورد حمله قرار خواهند داد.

هک نمودن ثبت کننده دامنه خود یک نگرانی بزرگ است. گاها بعضی از ثبت کننده ها اقدامات امنیتی لازم را برای محافظت از دامنه های شما فراهم نمی کنند و پنل های ارزان و بدون پشتیبانی در اختیار مالکان دامنه ها قرار می دهند . ثبت دامنه در چنین پنل هایی، بسیار مخاطره آمیز است. سعی نمایید موارد امنیتی را بر روی دامنه خود تنظیم نمایید. DNSSEC را از ثبت کننده دامنه خود درخواست کنید. DNSSEC با اتصال امضاهای دیجیتال به اطلاعات DNS دامنه شما ، امنیت بیشتری را به DNS شما اضافه می کند.

نتیجه گیری :

اگر برند ثبت شده ای دارید و کسب و کار آنلاین شما اهمیت بالایی دارد، به نام دامنه وب سایت خود دقت نمایید. تلاش کنید تا دامنه های وب سایت خود را با TLD های مختلف ثبت نموده و زودتر از تاریخ انقضا، آنها را تمدید نمایید.

ایمیل ثبت شده بر روی دامنه خود را، آدرسی انتخاب نمایید که تحت نام دامنه نباشد تا هکر ها با هک نمودن اطلاعات هاست نتوانند به مشخصات دامنه دسترسی داشته باشند. همچنین تلاش کنید تا WHOIS دامنه خود را از دید عموم پنهان نمایید تا امنیت دامنه شما حفظ گردد.

اشتراک گذاری:

نظرات

سلام خیلی خوب هست که چنین مطالبی را می گذارید، مفید بود مرسی
سلام تشکر که به فکر امنیت ما هستین

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

captcha