Como os Nomes de Domínio são Roubados?

Não! Este não é um artigo para ajudar ou encorajar alguém a tentar roubar um domínio. Em vez disso, isso é como um alerta e um chamado para todos aqueles webmasters ignorantes para protegerem seus domínios de site.

De acordo com a Wiki: Roubo de domínio ou furto de domínio é o processo pelo qual o registro de um nome de domínio atualmente registrado é transferido sem a permissão de seu registrante original, geralmente explorando uma vulnerabilidade no sistema de registro de nomes de domínio.

Leitura Relacionada: Diferença Entre Hacking e Hijacking

Qualquer site consiste em 2 partes – um Sistema de Nomes de Domínio (ou DNS) e um servidor de hospedagem (onde os arquivos residem). O que isso significa é que, na realidade, o nome de domínio e o servidor web são 2 entidades completamente diferentes e estão integrados antes que o site entre no ar.

Quando alguém registra um nome de domínio (digamos example.com) com um provedor de nome de domínio (como GoDaddy ou Namecheap), ele obtém acesso a um painel de controle fornecido pelo registrador. Usando este painel de controle, ele deve apontar seu domínio para seus servidores web que podem estar hospedados em outro lugar. Agora, sempre que um usuário da Internet digita “example.com”, o nome de domínio “example.com” é resolvido para o servidor web de destino e a página web é exibida.

Como os Nomes de Domínio são Roubados?

Um domínio pode ser roubado apenas quando o painel de controle do domínio é comprometido. Para obter acesso ao painel de controle, você precisaria destes 2 detalhes sobre o domínio

1. O nome do registrador de domínio e
2. O endereço de e-mail administrativo associado ao domínio.

Obter esses 2 detalhes não é muito difícil. Basta usar um serviço WHOIS (como DomainTools ou whois.net) para procurar os detalhes relacionados a esse domínio. Sob o Registro WHOIS, você verá tanto o nome do registrador quanto o endereço de e-mail de contato administrativo.

Este endereço de e-mail de contato administrativo é a chave para roubar um domínio. Uma vez que o hacker invade a caixa de entrada deste e-mail, ele poderá mudar e controlar o domínio como quiser. Agora, hackear um e-mail é um tópico completamente diferente. Normalmente, um hacker envia um e-mail de phishing contendo uma página de login falsa, enganando o usuário para revelar seu ID de e-mail e senha. Maneiras mais sofisticadas incluem o uso de keyloggers embutidos em um e-mail.

Uma vez que o hacker assume o controle total desta conta de e-mail, ele visita o site do registrador de domínio e clica em esqueci a senha na página de login. Lá, ele será solicitado a inserir o nome do domínio ou o endereço de e-mail administrativo para iniciar o processo de redefinição de senha. Uma vez feito isso, todos os detalhes para redefinir a senha serão enviados para o endereço de e-mail administrativo. Como o hacker tem acesso a esta conta de e-mail, ele pode facilmente redefinir a senha do painel de controle do domínio. Após redefinir a senha, ele faz login no painel de controle com a nova senha e, a partir daí, pode roubar o domínio em minutos.

Como Proteger seu Domínio de Site contra Roubo?

Se você leu a parte acima com atenção, já deve saber a resposta para a pergunta atual. Sim! manter seu endereço de e-mail administrativo associado ao seu domínio seguro e protegido é a chave. Eu sugeriria que você optasse por registro de domínio privado ou privacidade de WHOIS guard. Isso custaria cerca de $3 por ano ou, às vezes, você pode obtê-lo gratuitamente também.

Quando você registra um nome de domínio usando a opção de registro privado, todos os seus dados pessoais, como seu nome, endereço, telefone e endereço de e-mail administrativo, são ocultados do público. Assim, quando um hacker realiza uma pesquisa WHOIS para o seu nome de domínio, ele não conseguirá encontrar seu nome, telefone e endereço de e-mail administrativo. Portanto, o registro privado fornece uma segurança extra e protege sua privacidade.

Mesmo com o WHOISGuard ativado, as pessoas ainda podem entrar em contato com você através de um ID de e-mail de roteamento fornecido pelo WHOISGuard. Alguns hackers podem tentar usar esse ID de e-mail de roteamento para entrar em contato com você para troca de links ou compra de links de texto, para que eles possam descobrir seu endereço de e-mail administrativo se você optar por responder a seus pedidos. Certifique-se de não atender a tais solicitações que venham via WHOIS.