域名被盗事件频发 教你8个绝招保障域名账户安全

2024-09-20 09:41:34      点击：561

（转载自“古塔精品域名”公众号）前阵子2个3字母com（edp.com、域名域名lgi.com）被盗，被盗保障后经UDRP诉讼成功追回；再之前英文域名bullshitwebsite.com和一批四字母被盗！事件可见域名被盗风波从未平息，教个绝招但常言“吃一堑长一智”，账户本文谈谈如何有效的安全提高域名注册平台的个人账户安全，降低域名被盗风险！域名域名　　那些年被盗过的被盗保障域名：2016年9月知名投资人庄良基1000余域名险些被盗　　同年5月三声母域名AQM.com被盗　　2015年2杂域名X3.com于4月5日被盗　　不久2字母域名YN.com遭遇黑客不幸被盗　　同年2月,3数字域名608.com被国外黑客转移　　2013年3字母域名EHT.com被盗　　原持有者两年后才发现......?　　域名注册平台有很多，在国外比如godaddy、事件namecheap、教个绝招enom等等，账户但每个平台都有域名被盗事件发生，安全用户容易把矛头指向域名注册商，域名域名多数情况下，被盗保障还是事件没有做好个人账户安全的问题。　　一、 注册账户时，个人信息务必填写真实　　“如果账户都保护不好，还谈什么隐私保护”，域名注册要求个人信息必须真实正确，否则有权停用你的域名，被盗也不提供保护。　　真实有效的个人信息是帮助你在域名被盗时迅速找回的一大利器。很多用户在注册时考虑到隐私保护，选择填写假信息，这或许让你免去了一些垃圾邮件或电话的骚扰，却也为账户安全性埋下了隐患。　　尽管也有人乱填，但说不好就被抓到，ICANN一直在严查whois资料真伪，任何注册商对域名注册人的信息都要求真实准确，如果被发现虚假信息，域名可能会被注销。 　　域名被盗，但注册时填写虚假信息而无法追回的案例也有，域名被盗者联系客服，想要追回，无奈信息核对不上，注册商没法验证不予受理，只能认栽。　　保护隐私：购买whois隐私服务　　由于担心我们的信息可以在whois上查到，会导致一些烦恼和损失，因此域名注册商又推出了Whois Privacy，中文叫Whois隐私保护这一服务。　　给自己的域名购买了Whois隐私保护后，别人在网上查询到的域名信息就会被隐藏了。例如邮箱变成了Whois保护的邮箱，电话号码、家庭住址等都会被隐藏起来。　　二、 账户ID　　“不要以为只有密码重要” 　　不要随意把账户的ID告诉别人，尤其是存重要域名的账户，*好不要用来转入或者交易域名，可另行注册小号作为交易账户。当别人知道你的账户ID后，可通过多次输入错误密码锁定账户，也有非法途径暴力破解原密码。　　三、密码的安全性　　1、复杂 2、不要共用密码 3、间隔一段时间修密码　　建议密码设置在15位左右，用数字+字母大小写+几个特殊符号的组合，建议不同网站密码不要共用。另外安全起见，可以每隔一段时间修改一次密码（比如三个月）。　　四 、提高邮箱安全性　　注册时填写的邮箱安全尤为重要：一旦邮箱被盗，盗窃者通过注册平台的邮箱找回密码功能，重置密码就可进入我们的账户，基本上可以把所有域名转走。　　五、 设置账户二次验证　　“就算盗窃者知道账户密码也无法登陆。”　　如果你的邮箱被盗，盗窃者还通过邮箱重置了域名注册平台的密码，但只要在域名注册平台设置了账户二次验证，就算知道密码也无法登陆。　　六、 防止钓鱼邮件　　“不轻易信任或点击域名注册商发来的邮件”　　通过前文五点的介绍，基本上可以确保我们域名账户的安全。除此之外，不轻易信任或点击域名注册商发来的提醒我们账号不安全的邮件，因为多数是自钓鱼邮件。　　以下面这个钓鱼邮件为例：?　　“钓鱼邮件地址露出破绽”　　发件人虽然是godaddy，而发件人地址只是中间包含godaddy.com，而要辨别是否真实注册商推送的邮件，是要看发件人的邮件地址结尾是否为godaddy.com。　　如果点了邮件里附带的钓鱼网站，多数情况会跳转到一个和域名注册商一模一样的页面，让你先登录，如果你这一步再输入帐户以及密码，那就中招了。因为你的帐户、密码就会发送到他们设置好的一个邮箱里面。　　七、全程https　　在进入网站时，务必在“全程https（即网络安全协议）”的网络环境下操作，才能确保每个流程的安全性。??　　不仅是登录邮箱留意是否有https标识，在登录任何要输入账户密码的网站时都要留意是否全程都有https的标识。　　比如：输入ename的网站时，它进入的页面是在无HTTPS的环境下，这时不要直接输入和登录，而是通过点击【注册】或【忘记密码】进入有HTTPS的安全登录页面。?　　八、 不在公共wifi登录账户　　曾在2015年央视的315晚会上，当手机连了公共wifi，工程师演示如何轻易获取手机操作系统、正在运行app的等信息，特别是当用户打开一个消费类软件，就直接明文可以看到用户的所有隐私信息，包括邮箱、密码、电话、银行卡、身份证、家庭住址等。　　如何避免：别连不可信的公共Wi-Fi（公共VPN、代理服务器等也算）、别在不可信的网络环境下进行敏感操作（比如登录域名账户、各类消费类软件），不要无视浏览器的证书错误提醒、不要乱装安全证书，否则HTTPS也救不了。