Come vengono dirottati i nomi di dominio?

No! Questo non è un articolo per aiutare o incoraggiare chiunque stia cercando di dirottare un dominio. Piuttosto, è un’apertura agli occhi e un campanello d’allarme per tutti quei webmaster ignoranti per proteggere i propri domini web.

Da Wiki: Il dirottamento del dominio o furto di dominio è il processo mediante il quale la registrazione di un nome di dominio attualmente registrato viene trasferita senza il permesso del suo registrante originale, generalmente sfruttando una vulnerabilità nel sistema di registrazione dei nomi di dominio.

Lettura correlata: Differenza tra hacking e dirottamento

Qualsiasi sito web è composto da 2 parti – un Sistema dei Nomi di Dominio (o DNS) e un server di hosting web (dove risiedono i file). Ciò significa che, in realtà, il nome di dominio e il server web sono 2 entità completamente diverse e sono integrate insieme prima che il sito web venga messo online.

Quando qualcuno registra un nome di dominio (ad esempio example.com) con un fornitore di nomi di dominio (come GoDaddy o Namecheap), può utilizzare un pannello di controllo fornito dal registrar. Utilizzando questo pannello di controllo, dovrà puntare il suo dominio ai suoi server web che potrebbero essere ospitati altrove. Ora, ogni volta che un utente di Internet digita “example.com”, il nome di dominio “example.com” viene risolto nel server web di destinazione e la pagina web viene visualizzata.

Come vengono dirottati i nomi di dominio?

Un dominio può essere dirottato solo quando il pannello di controllo del dominio è compromesso. Per ottenere l’accesso al pannello di controllo, avresti bisogno di questi 2 dettagli sul dominio

1. Il nome del registrar del dominio e
2. L’indirizzo email amministrativo associato al dominio.

Ottenere questi 2 dettagli non è troppo difficile. Basta utilizzare un servizio WHOIS (come DomainTools o whois.net) per cercare i dettagli relativi a quel dominio. Sotto il Record WHOIS, potrai vedere sia il nome del registrar che l’indirizzo email di contatto amministrativo.

Questo indirizzo email di contatto amministrativo è la chiave per dirottare un dominio. Una volta che l’hacker accede alla casella di posta di questa email, sarà in grado di cambiare e controllare il dominio come desidera. Ora, hackerare un’email è un argomento completamente diverso. Di solito, un hacker invia un’email di phishing contenente una falsa pagina di accesso, ingannando l’utente a rivelare il proprio ID email e password. Modi più sofisticati includono l’uso di keylogger incorporati all’interno di un’email.

Una volta che l’hacker prende il pieno controllo di questo account email, visita il sito web del registrar del dominio e clicca su password dimenticata nella pagina di accesso. Lì gli verrà chiesto di inserire sia il nome del dominio che l’indirizzo email amministrativo per avviare il processo di reimpostazione della password. Una volta fatto ciò, tutti i dettagli per reimpostare la password verranno inviati all’indirizzo email amministrativo. Poiché l’hacker ha accesso a questo account email, può facilmente reimpostare la password del pannello di controllo del dominio. Dopo aver reimpostato la password, accede al pannello di controllo con la nuova password e da lì può dirottare il dominio in pochi minuti.

Come proteggere il tuo dominio web dal dirottamento?

Se hai letto attentamente la parte sopra, dovresti già conoscere la risposta alla domanda attuale. Sì! mantenere il tuo indirizzo email amministrativo associato al tuo dominio sicuro e protetto è la chiave. Ti consiglio di optare per la registrazione privata del dominio o privacy WHOIS guard. Questo ti costerà circa $3 all’anno o a volte potresti ottenerlo anche gratuitamente.

Quando registri un nome di dominio utilizzando l’opzione di registrazione privata, tutti i tuoi dettagli personali come nome, indirizzo, telefono e indirizzo email amministrativo sono nascosti al pubblico. Quindi, quando un hacker esegue una ricerca WHOIS per il tuo nome di dominio, non sarà in grado di trovare il tuo nome, telefono e indirizzo email amministrativo. Quindi, la registrazione privata fornisce una sicurezza extra e protegge la tua privacy.

Anche con WHOISGuard attivato, le persone possono comunque contattarti tramite un’email di routing fornita da WHOISGuard. Alcuni hacker potrebbero cercare di utilizzare questo ID email di routing per contattarti per scambi di link o acquisto di link testuali, in modo da conoscere il tuo indirizzo email amministrativo se scegli di rispondere alle loro richieste. Assicurati di non intrattenere tali richieste provenienti tramite WHOIS.