Domen oğurluğu - real təhlükə

Domen oğurluğu (domain hijacking) hər ay yüzlərlə şirkət üçün baş verir. Domeni itirsən, brendin, email-in, müştəriləri itirirsən.

Necə oğurlanır?

1. Email phishing

Sənə "registrar-dan" gəlmiş kimi mesaj - login məlumatlarını ver. Sən vermirsən, oğru hesabına daxil olur, transfer edir.

2. Domain registrar account hack

Şifrən zəifdir? Brute-force ilə alır.

3. Sosial mühəndislik

Müştəri xidmətinə zəng vurur, "sənin adını bilirəm, sənəd verə bilərəm" deyə domeni başqa email-ə bağlatdırır.

4. EPP code interception

Email-i hack edirsə, EPP code-u oradan götürə bilər.

Qoruma qatları

1. Güclü şifrə

Registrar hesabında 16+ simvol, hərf+rəqəm+xüsusi simvol. Şifrə meneceri (1Password, Bitwarden) istifadə et. Hər heseba unikal şifrə.

2. İki faktorlu autentifikasiya (2FA)

Hostinq.az müştəri panelində 2FA aktivləşdir. Authy / Google Authenticator. SMS-dən qaç (SIM swap atak var).

3. Domain Lock

Domeni "locked" et. Lock olduqda transfer mümkün deyil. Transfer etmək istərsən manual unlock edirsən.

4. Registrar Lock (high-tier)

"Registry lock" - registrar səviyyəsində kilitləmə. Açmaq üçün xüsusi prosedura, telefon verifikasiyası.

5. Email gizliliyi

WHOIS Privacy aktivləşdir. Bot-lar email-ini görmüyəcək.

6. Auto-renew

Müddəti bitsə oğru ala bilər. Avtomatik yenilənmə bunu qarşısını alır.

7. Multiple registrar

Çoxlu kritik domeni varsa, fərqli registrar-larda saxlama (single point of failure azalır).

Qarşı tədbirlər oğurluq baş versə

1. Dərhal registrar-a zəng

Phone-da bildirməyə çalış (email yavaşdır).

2. ICANN-a şikayət

uniform Domain-Name Dispute-Resolution Policy (UDRP) prosesini başlat.

3. Hüquqi tədbir

Mahkəmə yolu var, lakin uzun və bahalıdır.

Real misal

Sex.com 1995-də sosial mühəndislik ilə oğurlanmışdı, sonra $14M-a satıldı. Lego.com bir neçə dəfə hücuma uğramışdı. Heç kəs immun deyil.