Tin tặc có thể sử dụng tên miền hết hạn để đánh cắp dữ liệu

0
105

Khi các doanh nghiệp và blog đổi tên hoặc hợp nhất, các tên miền cũ đôi khi bị bỏ lại phía sau. Các nhà nghiên cứu bảo mật cho biết các miền hết hạn có thể khiến dữ liệu gặp rủi ro.

Những kẻ lừa đảo có thể thiết lập các cửa hàng giả trên các tên miền hết hạn và sử dụng chúng để đánh cắp dữ liệu thẻ tín dụng từ những kẻ săn lùng mặc cả vô ý. Hoặc họ có thể nhắm mục tiêu các tài khoản email được liên kết với tên miền để lừa đảo khách hàng, đánh cắp bí mật của công ty và xâm nhập vào tài khoản mua sắm và du lịch của nhân viên.

Việc phòng ngừa dễ dàng như làm mới và bảo vệ tất cả các tên miền của bạn, nhưng điều đó không phải lúc nào cũng đơn giản, đặc biệt nếu bạn sở hữu nhiều tên miền. Đây là những gì bạn cần biết về rủi ro của mình khi tên miền hết hạn và cách giữ cho hiện tại của bạn.

Điều gì xảy ra khi tên miền hết hạn?

Điều đầu tiên bạn cần biết là khi tên miền hết hạn, chúng có sẵn cho bất kỳ ai muốn trả tiền để đăng ký chúng. Chúng cũng dễ dàng tìm thấy trực tuyến, thông qua các trang web cung cấp tìm kiếm tên miền hết hạn và danh sách các tên miền hết hạn gần đây để đặt giá thầu. Một số người mua mua tên miền hết hạn cho các dự án hợp pháp. Những người khác không phải là đạo đức.

Tên miền hết hạn của bạn có thể kết thúc là một cửa hàng trực tuyến giả mạo

Các nhóm tội phạm nắm bắt các tên miền hết hạn để biến chúng thành các trang web lừa đảo. Điều đó gây thiệt hại cho các thương hiệu bị mất tên miền của họ, các thương hiệu bị mạo danh bởi những kẻ lừa đảo và những người mua sắm rơi vào lừa đảo. 

Blogger bảo mật Brian Krebs đã kể về trường hợp một nhiếp ảnh gia có tên miền danh mục cũ đã bị biến thành một cửa hàng giày thể thao giả sau khi đăng ký của cô mất hiệu lực . Kẻ trộm đã sử dụng nó để đánh cắp dữ liệu thẻ tín dụng để bán lại trên web tối.

Đối với các nhiếp ảnh gia, thiệt hại vượt xa sự mất mát của trang web của cô. Cô không có cách nào để truy cập các tài khoản truyền thông xã hội được liên kết với địa chỉ email tên miền của mình, vì những kẻ lừa đảo đã thay đổi mật khẩu của cô. Bây giờ tên miền được sử dụng để lưu trữ danh mục đầu tư của cô chuyển hướng đến trang web chính thức của adidas, sau khi adidas và Reebok kiện những kẻ lừa đảo khai thác tên miền hết hạn của cô cùng với hàng trăm người khác. 

Tên miền hết hạn của bạn có thể cho phép kẻ trộm dữ liệu vào doanh nghiệp của bạn

Năm ngoái, các nhà nghiên cứu bảo mật với công ty an ninh mạng Úc Iron Bastion đã chứng minh rằng việc đăng ký các lĩnh vực kinh doanh và công ty luật bị bỏ rơi có thể cho phép tội phạm truy cập vào dữ liệu nội bộ.

Bằng cách thiết lập một dịch vụ chuyển tiếp email bắt tất cả các tên miền mà họ đăng ký lại, bọn tội phạm có thể truy cập dữ liệu và email của khách hàng bí mật. Họ có thể chạy lừa đảo bằng cách sử dụng thông tin này hoặc bán nó trên web tối. Họ cũng có thể chiếm các phương tiện truyền thông xã hội, ngân hàng và tài khoản chuyên nghiệp của nhân viên cũ bằng cách thay đổi mật khẩu được liên kết với địa chỉ email của tên miền cũ. 

Bạn nên làm gì với tên miền bạn không sử dụng nữa?

Các chuyên gia bảo mật cho biết cách tốt nhất để bảo vệ tên miền cũ của bạn là tiếp tục gia hạn chúng , ngay cả khi bạn hiện không sử dụng chúng. Sau đó, bạn nên đóng các tài khoản email được liên kết với các tên miền đó và hủy liên kết các tài khoản email đó khỏi các cảnh báo được gửi bởi ngân hàng, hãng hàng không và các dịch vụ khác xử lý thông tin nhạy cảm (và có giá trị).

Nếu bạn phải để tên miền cũ của mình hoạt động, bạn sẽ cần phải kỹ lưỡng về việc cập nhật bất kỳ tài khoản trực tuyến nào mà bạn và nhân viên của bạn thiết lập bằng địa chỉ email tên miền cũ. Sau đó, bạn sẽ cần phải đóng các tài khoản email đó.

Trong cả hai trường hợp, thật khôn ngoan khi cho khách hàng và nhà cung cấp của bạn biết về việc thay đổi địa chỉ email của bạn. Cung cấp cho họ một số thông báo trước, yêu cầu họ đưa danh sách trắng địa chỉ email mới của bạn và sau đó yêu cầu họ xóa địa chỉ cũ khi bạn đã đóng tài khoản đó. 

Đối với bất kỳ tài khoản email nào trên bất kỳ tên miền nào, luôn luôn nên thiết lập xác thực hai yếu tố (2FA). Bằng cách yêu cầu mã từ tin nhắn SMS hoặc ứng dụng xác thực, bạn sẽ giảm nguy cơ ai đó thay đổi mật khẩu mật khẩu trên tài khoản email của bạn và các tài khoản khác mà bạn thiết lập bằng địa chỉ email của mình. 

Và nói về mật khẩu, đừng để tin tặc dễ dàng đoán ra hoặc đánh đập bạn. Mỗi địa chỉ email trên tên miền của bạn nên có một mật khẩu mạnh không được sử dụng cho bất kỳ tài khoản nào khác. 

Làm thế nào bạn có thể giữ cho tất cả các tên miền của bạn hiện tại và an toàn?

Thực hiện theo các đề xuất này từ các chuyên gia bảo mật tên miền để giữ cho tên miền của bạn thuộc quyền sở hữu của bạn.

Cung cấp cho đăng ký tên miền của bạn ít cơ hội để mất hiệu lực. Bắt đầu bằng cách đăng ký hoặc gia hạn trong khoảng thời gian dài nhất bạn có thể, như ba năm thay vì một. Sau đó thiết lập đăng ký của bạn để tự động gia hạn. 

Giữ thông tin đăng ký của bạn cập nhật. Cập nhật tài khoản đăng ký tên miền của bạn khi địa chỉ email, số điện thoại hoặc thông tin liên hệ khác thay đổi. Thay đổi thẻ tín dụng hoặc dịch vụ thanh toán trực tuyến? Đảm bảo bạn thay đổi thông tin thanh toán tên miền, nếu không tự động gia hạn sẽ thất bại.

Giữ thông tin đăng ký của bạn riêng tư. Bảo vệ quyền riêng tư tên miền tốn một vài đô la một năm và nó đáng giá. Nếu bạn thêm quyền riêng tư của tên miền khi bạn đăng ký tên miền , thông tin liên hệ của nhà đăng ký sẽ được liệt kê trong cơ sở dữ liệu công khai của WHOIS. Không có quyền riêng tư tên miền, tên, địa chỉ email và dữ liệu cá nhân khác của bạn sẽ được hiển thị. Điều đó có thể khiến bạn có nguy cơ bị spam, lừa đảo và quấy rối. 

Khóa tên miền của bạn. Tên miền phải được mở khóa khi bạn chuyển chúng sang một máy chủ mới. Nếu không, hãy khóa chúng để ngăn những kẻ lừa đảo chuyển chúng sang một máy chủ web khác mà không có sự đồng ý của bạn. 

bình luận

LEAVE A REPLY