如何防域名被盗于未然?

  • 来源:网络
  • 更新日期:2020-05-15

摘要:今天小编就跟大家谈一下怎样才可以让自己手中的域名高枕无忧,如何才能提高域名注册平台的个人注册账户安全,从而降低域名被盗的风险。以下八招教你防范于未然!

域名被盗事件一直都存在,而且从未间断过。就像之前有有2个3字母com的域名(edp.com、lgi.com)被盗,经过几番周折才将其找回来。正所谓吃一堑长一智,避免自己手中的域名被盗,是很多米友都必须要做到的,所以今天小编就跟大家谈一下怎样才可以让自己手中的域名高枕无忧,如何才能提高域名注册平台的个人注册账户安全,从而降低域名被盗的风险。以下八招教你防范于未然!

一、 注册账户时,个人信息务必填写真实

“如果账户都保护不好,还谈什么隐私保护”,域名注册要求个人信息必须真实正确,否则有权停用你的域名,被盗也不提供保护。

真实有效的个人信息是帮助你在域名被盗时迅速找回的一大利器。很多用户在注册时考虑到隐私保护,选择填写假信息,这或许让你免去了一些垃圾邮件或电话的骚扰,却也为账户安全性埋下了隐患。

尽管也有人乱填,但说不好就被抓到,ICANN一直在严查whois资料真伪,任何注册商对域名注册人的信息都要求真实准确,如果被发现虚假信息,域名可能会被注销。

域名被盗,但注册时填写虚假信息而无法追回的案例也有,域名被盗者联系客服,想要追回,无奈信息核对不上,注册商没法验证不予受理,只能认栽。

保护隐私:购买whois隐私服务

由于担心我们的信息可以在whois上查到,会导致一些烦恼和损失,因此域名注册商又推出了Whois Privacy,中文叫Whois隐私保护这一服务。

给自己的域名购买了Whois隐私保护后,别人在网上查询到的域名信息就会被隐藏了。例如邮箱变成了Whois保护的邮箱,电话号码、家庭住址等都会被隐藏起来。

二、 账户ID

“不要以为只有密码重要”

不要随意把账户的ID告诉别人,尤其是存重要域名的账户,最好不要用来转入或者交易域名,可另行注册小号作为交易账户。当别人知道你的账户ID后,可通过多次输入错误密码锁定账户,也有非法途径暴力破解原密码。

三、密码的安全性

1、复杂 2、不要共用密码 3、间隔一段时间修密码

建议密码设置在15位左右,用数字+字母大小写+几个特殊符号的组合,建议不同网站密码不要共用。另外安全起见,可以每隔一段时间修改一次密码(比如三个月)。

四 、提高邮箱安全性

注册时填写的邮箱安全尤为重要:一旦邮箱被盗,盗窃者通过注册平台的邮箱找回密码功能,重置密码就可进入我们的账户,基本上可以把所有域名转走。关于如何提高邮箱安全性的问题,我们在《如果这样设置邮箱,我的域名就不会被盗了》一文中有详细说明,公众号回复关键词“邮件安全”查看。

五、 设置账户二次验证

“就算盗窃者知道账户密码也无法登陆。”

如果你的邮箱被盗,盗窃者还通过邮箱重置了域名注册平台的密码,但只要在域名注册平台设置了账户二次验证,就算知道密码也无法登陆。

 

六、 防止钓鱼邮件

“不轻易信任或点击域名注册商发来的邮件”

通过前文五点的介绍,基本上可以确保我们域名账户的安全。除此之外,不轻易信任或点击域名注册商发来的提醒我们账号不安全的邮件,因为多数是自钓鱼邮件。

以下面这个钓鱼邮件为例:

 

“钓鱼邮件地址露出破绽”

发件人虽然是godaddy,而发件人地址只是中间包含godaddy.com,而要辨别是否真实注册商推送的邮件,是要看发件人的邮件地址结尾是否为godaddy.com。

如果点了邮件里附带的钓鱼网站,多数情况会跳转到一个和域名注册商一模一样的页面,让你先登录,如果你这一步再输入帐户以及密码,那就中招了。因为你的帐户、密码就会发送到他们设置好的一个邮箱里面。

七、全程https

在进入网站时,务必在“全程https(即网络安全协议)”的网络环境下操作,才能确保每个流程的安全性。

“全程https网络环境”

不仅是登录邮箱留意是否有https标识,在登录任何要输入账户密码的网站时都要留意是否全程都有https的标识。

比如:输入誉名网yuminghome.com的网站时,它进入的页面是在无HTTPS的环境下,这时不要直接输入和登录,而是通过点击【注册】或【忘记密码】进入有HTTPS的安全登录页面。

 

“点击【注册】或【忘记密码】”

 

“直到跳转有https的标识的登陆页面”

八、 不在公共wifi登录账户

曾在2015年央视的315晚会上,当手机连了公共wifi,工程师演示如何轻易获取手机操作系统、正在运行app的等信息,特别是当用户打开一个消费类软件,就直接明文可以看到用户的所有隐私信息,包括邮箱、密码、电话、银行卡、身份证、家庭住址等。

 

“315晚会演示 用公共wifi获取用户隐私信息”

如何避免:别连不可信的公共Wi-Fi(公共VPN、代理服务器等也算)、别在不可信的网络环境下进行敏感操作(比如登录域名账户、各类消费类软件),不要无视浏览器的证书错误提醒、不要乱装安全证书,否则HTTPS也救不了。