域名作为互联网的入口,有着举足轻重的作用。但是域名同时也是互联网上的虚拟产品,不像实体产品一样买到以后可以拿在手里,有可能被互联网上的坏人惦记上然后给偷偷转移走。那我们应该怎样防止这种事情的发生呢?
假如哪天我们踩到了狗屎,域名被盗了又怎么样找回来呢?
我们先来了解下域名是怎么样被盗的。域名被盗有几种可能:
第一种:黑客通过某些手段获取到你邮箱的密码和域名注册商的密码。
由于有的同学为了省事各种密码使用一个,在一个密码泄露后N个网站的账号就一起沦陷了。然后在域名商后台直接申请域名转出,将你的密码转移走。
第二种:域名商网站被黑或者域名商网站因为漏洞而导致数据泄露引起的域名丢失
几年前就有个知名的域名商因为系统漏洞导致后台管理密码泄露,造成了大量域名的被盗。这个是域名商的问题,我们只能擦亮眼睛选择更加靠谱的域名商,同时祈祷自己的域名商不会出问题。
第三种:伪造域名所有人资料,然后直接联系域名商更换所有人并转走域名,其实这个应该也算是域名商的问题。
好像是2014年还是2015年,具体时间记不清了,有人就通过伪造的资料搞走了个特别值钱的域名。不过原来的域名所有人通过法律手段又找回来了。
而为了更好地保护自己的域名我们可以尽力做好以下工作。
首先:防止域名被盗首先要保护好自己在域名注册商那里的密码。
这一条是所有互联网产品最基本的安全要求,各种账号密码一定要保管好,大家肯定也很有经验了就不详细的说了。
第二:一定用一个靠谱的邮箱。注册邮箱的网站一定选稳定,不会跑路的网站,尽量选大公司的邮箱服务。
因为在域名商那里绝大部分关于域名的操作均会通过邮件发送给你。即使哪一天你的域名被坏人申请转走,转移密码也只会向你的邮箱发送。保护好你的邮箱就是间接地保护了你的域名安全。
第三:所有邮箱内的关于域名的邮件一定要辨别真伪,不要被骗子通过一个伪造的官网邮箱给骗了。
转移域名需要知道一长串不规则的域名密码,这个密码切记切记不要告诉其他人,不然坏人可能会通过域名密码直接把你的域名转移走。
第四:使用真实的身份信息注册域名
假如你使用假信息注册的域名,如果某一天这个域名被盗了你拿不出来证明域名是你注册的证明的话,很难才能把被盗的域名找回来。如果你是不想让别人通过Whois查询到域名是属于你的,所以才使用假信息的话,大可以不必这么做,直接使用域名商提供的隐私保护工具就可以了,所有注册信息都给你隐藏掉。
第五:锁定域名
一般在域名商后台的域名管理那里都会提供“锁定域名”这样一个工具,只要开着这个域名就不会被允许转移,虽然个人觉得这个工具没啥用,但是聊胜于无。
如果我们做了各种保护措施,域名还是被盗了怎么办呢,不要着急。赶紧联系你的域名注册商,提供各种能证明域名是你的资料,然后配合域名商一起把你的域名找回来。如果域名商不给力,也可以尝试联系被盗域名后缀的域名注册局,比如中国的.CN域名管理局是中国互联网络信息中心(CNNIC)。