Você vai trabalhar todos os dias na loja de sua propriedade e, certa manhã, sua chave da porta não funciona. Você olha na janela e os itens de exibição mudaram. Um estranho está atrás do balcão. Mas quando você chama a polícia, eles não podem fazer nada porque os papéis da empresa agora indicam que a loja pertence ao estranho.
O cenário acima não é provável de acontecer com uma loja de tijolo e argamassa. Por causa da insegurança no sistema de registro de domínio, no entanto, salteadores de informações podem assumir o controle de seu negócio online.
Tal como acontece com o roubo de identidade, os ladrões de domínio roubam sua identidade – a identidade usada para registrar e configurar seu nome de domínio. Depois disso, seu site, seu e-mail, seu negócio online e, possivelmente, sua reputação são deles.
Nomes de domínio sob risco de roubo
Embora o roubo seja um risco com todos os nomes de domínio, os domínios de maior risco são os mais valiosos. Domínios com extensões ponto com têm um valor de revenda maior do que domínios com outras extensões, e domínios com alto tráfego ou palavras-chave valiosas também têm maior probabilidade de serem alvos.
O motivo por trás do sequestro de domínio geralmente é monetário, mas pode ser pessoal. Se alguém quiser atacar você, roubar seu nome de domínio é uma maneira de fazer isso.
Como acontece o roubo de domínio
Quando sequestradores de domínio roubam seu domínio, eles obtêm acesso ao domínio Quem é registros. Eles podem modificar os servidores de nomes do domínio para que o domínio aponte para um servidor diferente. Eles também podem transferir o domínio para um registrador diferente.
De qualquer forma, os visitantes do site se encontrarão no site do sequestrador de domínio em vez de em seu site. Todos os e-mails do domínio irão para ou por meio de outro servidor em vez de para você. Você só terá um site sem acesso público porque seu domínio não está mais apontando para ele.
Como isso pode acontecer?
Métodos de sequestro de domínio
o Os sequestradores de domínio enviam faxes falsos ao registrador de domínio, fingindo ser os registrantes.
o Os sequestradores de domínio invadem contas de endereços de e-mail gratuitos listados nos registros Whois e usam esses endereços para obter informações de contas de domínio.
o Os sequestradores de domínio enviam avisos de renovação de email fraudulentos e os registrantes transferem inadvertidamente seus domínios para os ladrões.
Não ação do registrador
o O registrador vencedor (o registrador para o qual o domínio é transferido) não obtém a aprovação do registrante do nome de domínio ou do contato administrativo, conforme exigido por Política de transferência entre registradores da ICANN.
o O registrador perdedor (do qual o domínio é transferido) não notifica o registrante sobre a transferência durante o período de transferência pendente de cinco dias. Durante este período, o registrante pode cancelar ou negar a aprovação da transferência de domínio – se o registrador notificar o registrante sobre isso.
Descuido do registrante
o O registrante se esquece de atualizar os detalhes Whois ou de renovar a conta.
o Alguém com acesso aos registros do registrante rouba as informações.
Disputas de nomes de domínio
Se você descobrir que seu domínio foi sequestrado, entre em contato com seu registrador imediatamente. Se o seu registrador não puder resolver a situação, a ICANN (Internet Corporation for Assigned Names and Numbers) Política de resolução de disputas de transferência (TDRP) se aplica.
Seguindo a rota de arbitragem acima, você não precisa discutir seu caso pessoalmente. Por outro lado, tudo que você pode recuperar no processo é o seu domínio (e não necessariamente isso). Por muito mais dinheiro, você pode levar seu caso ao tribunal, onde pode buscar uma indenização por danos, além da devolução de seu domínio. Esse processo leva mais tempo, entretanto.
Você pode proceder das duas maneiras – obter seu domínio de volta por meio dos procedimentos de resolução de disputa de domínio da ICANN e, em seguida, ir ao tribunal para cobrar os danos. Você também pode apelar da decisão de um árbitro de domínio no tribunal.
Como proteger seu nome de domínio
Proteger um nome de domínio é semelhante a proteger uma loja física contra roubo. Com uma combinação de precauções em vigor, os ladrões acharão difícil ou impossível obter acesso.
Informações da sua conta de domínio
o Liste seu nome para o contato administrativo e use seu nome completo.
o Crie uma senha complexa com letras (maiúsculas e minúsculas) e números. Não use palavras reais ou informações pessoais nele. Faça isso longo. Torne-o único – não use a mesma senha para mais nada. Troque-o periodicamente.
o Mantenha seu nome de login de domínio, número de conta e senha em um lugar onde somente pessoas de confiança possam acessá-lo.
o Use um endereço de e-mail de contato válido que não use o domínio ao qual se destina. Certifique-se de que esta conta de e-mail também tenha uma senha complexa. Se você vai ficar offline por mais alguns dias, peça a outra pessoa que verifique o e-mail desta conta.
o Não use um endereço de e-mail gratuito, como um endereço do Hotmail ou do Yahoo. Os sequestradores de domínio têm como alvo domínios com endereços de e-mail gratuitos nos registros Whois. Depois que eles quebrarem a senha da sua conta de e-mail, o suporte de que você precisa para recuperar sua conta de e-mail provavelmente será lento, dando aos sequestradores tempo suficiente para assumir o controle do seu domínio.
o Atualize seu registro Whois sempre que as informações nele forem alteradas.
Recursos da sua conta de domínio
o Escolha um registrador de domínio que envie notificações pendentes de transferência de registrantes quando uma transferência de domínio estiver ocorrendo.
o Considere proteger seus dados Whois com um registrador que ofereça um registro de nome de domínio privado. Com este recurso, os dados do seu registrador aparecem com o seu registro Whois em vez de seu dados. A desvantagem de usar esse recurso é que sua empresa pode ter menos credibilidade porque você está escondendo quem você é.
o Registre seu domínio por um longo período de tempo e configure lembretes de calendário para renová-lo antes que expire.
o Configure seu domínio para ser renovado automaticamente se seu registrador oferecer esse recurso.
o Use o mecanismo de bloqueio do registrador, se estiver disponível por meio do seu registrador. Quando um domínio está bloqueado, ele não pode ser modificado ou transferido, a menos que o registrante o desbloqueie ou siga o processo de transferência de domínio.
Outras medidas de segurança de domínio
o Configure um Serviço de e-mail de alerta de monitoramento Whois e adicione seu domínio à sua lista de monitoramento. Você receberá notificações por e-mail sempre que a data de expiração, registrador ou status de um domínio monitorado mudar. (Whois não tem dados sobre todas as extensões de domínio.)
o Certifique-se de que alguém verifica seu site a cada poucos dias, de preferência diariamente.