Домейн името е най-важният дигитален актив на бизнеса Ви. Независимо дали го имате от години, или тепърва ще си регистрирате един, много е важно да го защитите правилно.
Загубата или отвличането на домейна, могат да причинят голяма вреда на бизнеса Ви.
Ето няколко съвета за защита на домейна:
1. Вашият домейн е Ваша дигитална собственост
За да елиминирате рисковете за бизнеса Ви, уверете се, че контролът и отговорността за домейна са изцяло във Ваши ръце:
- Домейнът се регистрира (поръчва и заплаща) с данните на Вашата фирма;
- В контактните данни за домейна за регистрант са попълнени данните на Вашата фирма;
- Домейнът се намира във Ваш клиентски профил (до който имате достъп само Вие и упълномощени служители на Вашата фирма).
Вижте повече: Вашият домейн: Въпросът за собствеността и отговорността.
2. Защитете достъпа до клиентския Ви профил
Основната заплаха за домейна идва от загуба на контрол върху управлението му. Някои от последствията при неоторизиран достъп до профила са:
- Спиране на домейна;
- Отвличане или трансфер на домейна и искане на откуп;
- Пренасочване на посетителите на сайта Ви към злонамерен сайт;
- Прихващане на имейл кореспонденцията Ви;
- Прихващане на чувствителни данни за бизнеса и клиентите му.
Управлението на домейна при СуперХостинг.БГ се извършва през клиентския Ви профил.
Освен нашите защити, които пазят профила Ви, има още няколко неща, които можете да направите Вие.
Активирайте двустъпковата верификация (2FA) при достъп до клиентския Ви профил
Двустъпковата верификация се извършва, като първо въведете данните Ви за достъп и след това въведете кода, който се генерира на Ваше устройство.
По този начин дори данните Ви за достъп да са прихванати, злонамерено лице не може да се логне в профила, защото няма да разполага и с кода за сигурност.
Вижте как да активирате двустъпковата верификация при достъп.
Защитете контактния Ви имейл
Контактният имейл за профила служи за верификация при достъп и при комуникацията Ви с нас, затова е много важно да опазите данните за управлението му.
Ето няколко съвета за защита на контактния имейл:
- Не използвайте слаба или стара парола за достъп до пощата;
- Паролата трябва да е само за този имейл акаунт, не я използвайте за други услуги, профили, акаунти;
- Активирайте 2FA защита, ако имейл доставчикът я поддържа;
- Ограничете достъпа до пощата само за упълномощени лица;
- Не разкривайте данните за достъп;
- Не проверявайте пощата си през отворени Wi-Fi мрежи;
- Пазете устройството Ви чисто от злонамерен софтуер.
3. Внимавайте за фишинг имейли
За да опазите данните Ви за достъп до различните акаунти и услуги, които използвате онлайн, внимавайте с измамните имейл съобщения (фишинг). Целта на тези писма е, да Ви заблудят и да прихванат Ваши чувствителни данни като потребителски имена, пароли, номера на карти и други.
Няколко съвета как да се предпазите от опити за фишинг:
- Подхождайте осъзнато към всяко писмо, в което има препратки, независимо дали Ви се струва, че е изпратено от познат за Вас изпращач;
- Не кликвайте на съмнителни препратки, които Ви подканят да се логнете, като въведете данните Ви (каквато и да е услугата);
- Не кликвайте на съмнителни препратки, които Ви подканят да свалите или изтеглите някакъв файл (фактура, word файл и други);
- Активирайте допълнителни защити за имейл кореспонденцията си. Ако използвате имейл услуга при СуперХостинг.БГ, можете да се предпазите ефективно от фишинг имейли и писма с вируси с услугата Премиум защита от СПАМ и вируси.
4. Следете периода на домейна
Когато периодът на регистрацията изтече, домейнът може да се регистрира от друго лице. Различните регистрари имат различни защитни политики относно изтеклите домейни, като те дават допълнителни гратисни периоди след изтичането им, в които все пак можете да ги подновите (на по-висока цена).
Когато и тези периоди изтекат, домейнът се освобождава за регистрация и всеки може да го регистрира.
За да не се стигне до плащане на високата цена или загуба на домейна, активирайте автоматичното подновяване. Така няма да се налага всяка година да се притеснявате кога трябваше да се плаща и дали не сте изпуснали срока.
Когато домейнът е важен за Вас или бизнеса Ви, няма да го оставите да спре. Можете дори да го подновите за много дълъг период, до 10 години например.
Има и още една заплаха.
Тя се крие при тези домейни, които решавате, че вече не са Ви нужни и затова оставяте да изтече периодът им. Или това е нарочното неподновяване. Големите рискове са в регистрацията на тези домейни от злонамерени лица.
Ако към домейна е имало разработен бизнес сайт или онлайн магазин, с клиенти, имейли, трафик и посетители, това наследство може да се използва за всякакви злонамерени цели. Например след новата регистрация на домейна може да се създаде фалшив онлайн магазин и да се създадат имейл адреси за фишинг кампании. Клиенти, които намерят или посетят имитиращия сайт, може да опитат да се логнат в профила си или да бъдат подканени да обновят данните за кредитната им карта (и данните им да бъдат прихванати). Партньори или услуги, които са комуникирали с бизнеса на неговите имейл адреси, може да продължат да изпращат на тях писма, които ще бъдат прихванати и „обработени“ от злонамерените лица. Има и други възможни действия – ако някъде имате регистрация с имейл към този домейн, акаунтът може да бъде присвоен.
Ако се налага да се откажете от домейна, защото искате да го замените с нов, много е важно да извършите правилно смяната му.
5. Защитете името Ви от имитации
Въпреки че тези заплахи не са за домейн името, те са общи заплахи за бизнеса Ви.
Подобно изписани домейни
Подобните или имитиращи домейни се регистрират и използват за фишинг атаки към Вашите клиенти, служители, партньори.
Подобните домейни имат два варианта: с разлика само в някоя буква (например businesname.com вместо businessname.com) или с разлика в домейн разширението (firma.net вместо firma.com).
Тук съветите за защита от имитация на домейна са:
- Регистрирайте грешно изписаните домейни. Ако при изписването на домейна Ви се прави много честа грешка, например се изпуска някоя буква, може да регистрирате сгрешения домейн и да го насочите към оригиналния. По този начин ще защитите клиентите Ви от възможно попадане на измамен сайт, в случай че злонамерено лице регистрира сгрешения домейн и го e направил на фишинг сайт.
- Регистрирайте оригиналния домейн в няколко разширения (например .com, .net и други).
Вижте повече: Нужен ли ми е повече от един домейн за моя сайт?
Изпращане на СПАМ от името на домейна
Въпреки че това не е директна заплаха за самия домейн, това е заплаха за авторитета и доверието на клиентите Ви към Вашия бизнес.
Имитиращи имейли означава, че те използват името на домейна Ви, за да заблудят Вашите клиенти, че писмото е от Вас. Това са СПАМ имейли, изпращани от Ваше име.
За да защитите името Ви, активирайте технологиите SPF, DKIM и DMARC. Чрез тях Вие указвате Вашия мейл сървър като единствен удостоверен да изпраща имейли от името на домейна Ви. По този начин, ако някой опита да изпрати имейл от името на Вашия домейн, писмото ще попадне в папката СПАМ или изобщо няма да се достави в пощата на получателите.
Домейнът е най-критичният дигитален актив на бизнеса, той е повече от името на сайта Ви. Следвайки тези съвети, можете да го защитите от кражба и злоупотреби. И така да елиминирате потенциалните рискове за бизнеса Ви.
Абонирайте се за СуперБлога, за да научавате първи най-важното и полезното от света на уеб, касаещо Вашия сайт и дигитално развитие.