ar

هل لديك اسم نطاق؟ هذا مايتعين عليك معرفته.

30 أبريل 2020

Brian GuttermanBrian Gutterman, Senior Program Manager
null

الجزء السادس: تحديد حالات الغش الاحتيالي، الدخول الى امتدادات DNSSEC ونصائح أخرى لحماية اسم النطاق الخاص بك

بصفتك مسجّل أي مشترك لاسم النطاق فإنه من المهم دائماً أن تفهم وتتقيد بـحقوقك ومسؤولياتك وأن تثقف نفسك بخصوص كيفية إدارة اسم (أو أسماء) النطاقات على نحو آمن ومسؤول.

كن ملماً برسائل التصيّد والإحتيال الواردة عبر البريد الإلكتروني والتي تبدو وكأنها مرسلة من ICANN

هجمات الانتحال هي نوع من حالات الاحتيال التي يستغلها المجرمون عبر الإنترنت لاستدراج الآخرين عبر الإنترنت بما في ذلك المسجلين، على القيام بما يريد المجرمون أن يقوموا به. وقد ينتج عن الانتحال أن يقوم البعض وبشكل طوعي بإعطاء اسم المستخدم وشفرة الدخول أو الضغط على رابط يؤدي الى السيطرة على أجهزتهم التي تكون قد تعرضت الى برمجية ضارة، وهي برامج حالما يتم تنصيبها تؤدي الى القيام بأنشطة ضارة وغير مرغوب فيها. فإن استطاع أحد المهاجمين الحصول على إمكانية الوصول الى تسجيل خاص بمسجل والى شفرة الدخول، فإنه من المحتمل أن يتمكن من إعادة توجيه النطاق الى أي جهة يرغب بها. لذلك، فإنه من المهم للغاية أن توثق كل الرسائل الإلكترونية المشكوك بها وغير المجدية.

قد تزعم رسائل التصيد والانتحال الإلكترونية بأن تسجيل اسم نطاقك بحاجة الى تجديد وأنه يتوجب عليك دفع نوع من الرسوم لاسترداده. وتستخدم حملات البرامجيات الضارة هذه تقنيات خادعة مثل تزوير عنوان أو نطاق مرسل موثوق به، أو استخدام نطاق مشابه أو يبدو مشابهاً. تطلب رسائل التصيد والانتحال عموماً من القارئ الرد أو الاتصال برقم تلفون أو الضغط على رابط أو فتح ملف مرفق بالرسالة، الأمر الذي سينتج عن سرقة المعلومات الشخصية والحصول على بعض المزايا من خلال الضحية.

وتهدف رسائل الانتحال الإلكترونية أحياناً أن يبدو المهاجم للمسجلين بأنه من ICANN (ويستخدمون حتى العلامة التجارية لشعار ICANN أو عنوان بريد للمرسِل يحتوى على كلمة "ICANN "). ومن المهم أن تعلم بأن ICANN لاترسل رسائل إلكترونية مباشرة الى المسجلين بخصوص إدارة أسماء نطاقاتهم ولا تطلب أبداً دفع أي رسوم من المسجلين.

حماية نفسك واسم نطاقك

إن ضمان نظام اسم النطاق (DNS) مستقر وآمن لكافة مستخدمي الإنترنت هو واحد من أولويات ICANN الرئيسية. نحن نوصيك باتخاذ الخطوات التالية لحماية اسم النطاق الخاص بك ومعلوماتك الشخصية ذات الصلة بتسجيل اسم نطاقك.

  • كن مشككاً بأي رسالة إلكترونية من ICANN تعرض خدمات إدارة اسم النطاق. وكما أشير إليه في أعلاه، فإن ICANN لاتعرض خدمات إدارة اسم النطاق ولا تعامل تسجيلات النطاق وسوف لن تقوم باستيفاء رسوم بشكل مباشر من المسجلين.
  • لم تكن ICANN لترسل الى المسجل إشعار سياسة التذكير ببيانات WHOIS أو طلب التحقق من بيانات التسجيل أو رسائل التماسات إعادة تجديد اسم النطاق. فإن تلقيت بريداً إلكترونياً بخصوص نطاقك يزعم أنه من ICANN ، اتصل بأمين السجل الراعي مباشرةً للتأكد من صحة الرسالة التي وصلتك.
  • رجاءً اقرأ المدونة "ما الذي ينبغي عليك القيام به إن استلمت بريداً إلكترونياً مشتبهاً به من ICANN " وتذكر أن تبلّغ عن الرسائل المشكوك بها والتي تظهر أنها مرسلة من ICANN وذلك بالكتابة الى: globalsupport@icann.org. ويمكن لفريقنا التحقق من ذلك والتوصل الى فيما لو كانت رسالة نصب واحتيال. وإن كانت كذلك، سنعمل مع الأطراف المناسبة بما في ذلك وكالات إنفاذ القانون لمعالجة مصدر البريد الإلكتروني.
  • اتصل بأمين السجل الراعي مباشرةً بخصوص أي مخاوف حول اسم نطاقك.

تدابير للمزيد من الحماية

بالإضافة إلى البقاء يقظاً بشأن مراقبة هجمات التصيد الاحتيالي، إليك بعض التدابير الاستباقية الإضافية التي يمكنك اتخاذها لحماية نفسك من أولئك الذين يحاولون الوصول غير المصرح به إلى حساب اسم النطاق الخاص بك:

  • احرص دائماً على الحفاظ على خصوصية وأمن معلومات حساب مسجل اسم النطاق الخاص بك. وقم بتمكين المصادقة متعددة العوامل إذا كان أمين السجل داعم لها.
  • استخدم صفحة أمناء السجلات المفوضين من قبل ICANN للتسجيل وإدارة اسم (أو أسماء) النطاقات الخاصة بك وابحث دائماً عن سجل سمعة الجهات المعنية وأمناء السجلات قبل اختيار أي سجل. إن لم تكن مرتاحاً تماماً مع أمين السجل بعد تسجيل اسم النطاق معهم، يمكنك ويتعين عليك التفكير بنقل اسم نطاقك الى أمين سجل آخر تثق به.
  • أطلب من أمين السجل الخاص بك أن يطبق "قفل أمين السجل" على اسماء نطاقاتك، والذي يمكن أن يساعد بمنع أي تغييرات على معلومات تسجيل اسم النطاق الخاص بك ويمنع محاولات نقل أو إزالة أسماء نطاقاتك.
  • استخدم امتداد أمن طبقة النقل (TLS) HTTPS عندما تدخل الى حساب تسجيل اسم النطاق الخاص بك لمنع اعتراض اي اتصالات بينك وبين امين السجل الخاص بك.
  • استخدم عنوان بريد إلكتروني آخر لحسابك لدى أمين السجل الخاص بك غير المستخدم كمعلومات تسجيل لاسم نطاقك. فإن تعرض اسم نطاقك الى السطو من قبل شخص تمكن من الحصول على معلومات الوصول الى حسابك مع أمين السجل، فإنه من المرجح أن يقوم ذلك الشخص بتغيير معلومات التسجيل لإزالتك كمالك لتسجيل اسم النطاق. إن استخدمت عنوان بريد إلكتروني غير مرتبط باسم النطاق الخاص بك لمعلومات التسجيل الخاص بك، سيكون بمقدورك تقديم ذلك البريد الإلكتروني كدليل الى أمين السجل على أنك المالك المسجل لاسم النطاق قبل أن يتم إحداث تغيير على الوصول المرخص الى حسابك.
  • وعلى جهاز الحاسوب الخاص بك، استخدم تطبيق مدير شفرة الدخول، وأنشئ شفرات دخول قوية مع توفير الحماية اللازمة لها.

توقيع مناطق DNS الخاصة بها مع امتدادات DNSSEC

خطوة أخرى يمكنك القيام بها لحماية اسم النطاق الخاص بك وللمساهمة بالأمن الشامل لنظام اسم النطاق (DNS) وهي من خلال توقيع DNSSEC لكافة البيانات المرتبطة مع كل اسم من أسماء النطاقات الخاصة بك.

تعمل DNSSEC (الامتدادات الأمنية لنظام أسماء النطاقات) على تقليل فرص أن يكون المهاجم فيها قادر على استبدال إجاباته رداً على استفسارات DNS. فبإنشاء توقيعات إلكترونية على بيانات منطقة النطاق الخاص بك، يمكن للعملاء الذين يبحثون عن أسماء نطاقك التحقق من أن المعلومات التي يتلقونها هي ما وضعته أنت في المنطقة.

وتحتوي العديد من حزم برامج DNS وأنظمة التسجيل على أدوات تعمل على أتمتة توقيع DNSSEC. وتحقق للتأكد من تمكين توقيع DNSSEC في برامجية DNS الخاص بك وفي موقع التسجيل الخاص بك ومن أن أمين السجل لديه المعلومات الضرورية (سجل موقِّع التفويض أو DNSKEY الخاص بك) للمساعدة في بناء الثقة بالمعلومات التي قاموا بالتوقيع عليها للتو.

أعرف المزيد حول DNSSEC ولماذا هي مهمة وكيفية تطبيقها من دليل DNSSEC الذي نشر من قبل المسؤول الفني الرئيس (OCTO) في ICANN ، وبكافة لغات الأمم المتحدة.

كن استباقياً دائماً

إن المسجلين باسم النطاق هم لاعبون مهمون في مواجهة انتهاكات نظام اسم النطاق DNS. نحن نحثك على أن تكون دائماً يقظاً واستباقياً في إدارة اسم (أو أسماء) نطاقك بشكل آمن ومسؤول. ونأمل أن تكون قد وجدتم هذه الاقتراحات مفيدة ونحث المسجلين دائماً على لعب دور فعّال في مجتمع ICANN. ويمكنك إيجاد المزيد من المعلومات على الموقع الإلكتروني لمنظمة ICANN بخصوص المسجلين على اسماء النطاقات هنا.

Senior Program Manager

Brian Gutterman

Read biographyRead biography