عندما يتصل ضحايا سرقات أسماء النطاقات بفريق الأمن للحصول على إرشادات، فإننا سوف نسأل عن الظروف المتعلقة بالهجوم، وسنسألهم عما إذا كانوا قد اتصلوا بمزود الاستضافة، أو أمين السجل، أو بسلطات إنفاذ القانون. بعد ذلك سنسأل، "هل لديك وسيلة تثبت بها لأمين السجل الراعي لك أن تسجيل أو استخدام النطاق هو حق لك؟"
للأسف، كثير من الأطراف الذين يتصلون بنا لم يضعوا في اعتبارهم الاحتفاظ بإثبات يدل على أحقيتهم في استخدام النطاق. لا تتصل بنا بعض الأطراف إلا بعد مواجهتهم لصعوبات أثناء محاولتهم استعادة أسماء النطاقات خاصتهم. سوف يسألون "لماذا تتسم عملية الاستعادة بالصعوبة البالغة؟"
في هذا المنشور، سنناقش سرقة اسم النطاق أو سرقة حساب تسجيل النطاق وتحديد الوثائق التي قد تستخدمها إذا وقعتَ أنت أو مؤسستك ضحية لأي من هاتين الهجمتين.
خريطة التهديد
في العادة، تؤدي هجمات سرقة النطاق، أو حساب التسجيل إلى واحد من نوعين من العواقب: (1) يقوم المهاجم بتغيير تكوين DNS، بحيث يتم تنفيذ حل اسم النطاق من قبل خادم أسماء لا يديره الضحية، أو (2) يقوم المهاجم بتغيير معلومات جهة اتصال الاشتراك ويأخذ على نحو فعال السيطرة على أي من النطاقات المسجلة ضمن الحساب الذي تم اختراقه.
في الحالات التي يرغب المهاجمون فيها بالحفاظ على الاسم، قد يقوم لصوص النطاقات بتغيير بيانات التسجيل (نظام WHOIS) المصاحبة لاسم النطاق، لأن هذا هو "الإثبات" الفوري والأكثر قابلية للوصول. ويمكن للمهاجم تغيير معلومات الدفع. كما يمكنه نقل اسم النطاق إلى أمين سجل جديد: سوف يتوفر لدى أمين السجل الجديد معلومات عن عملائه، ولكن قد لا يكون لديه أي تاريخ نشاط تسجيل. أي من هذه العوامل يمكن أن تجعل عملية الاستعادة طويلة ومجهدة.
إجراءات الاستعادة
يجب أولاً الاتصال بأمين سجل النطاق الخاص بك. يمكنك استخدام خدمة WHOIS التابعة لمنظمة ICANN من أجل تحديد أمين السجل الخاص بك وقائمة أمناء السجلات المعتمدين للحصول على معلومات اتصال إضافية. تتوفر معلومات إضافية في قسم الأسئلة الشائعة لحاملي أسماء النطاقات. في حالات أخرى، يتم تحديد إجراءات تسوية منازعات أسماء النطاقات على نحو واضح، على سبيل المثال، يمكنك تقديم شكوى بخصوص نقل غير مصرح به لاسم النطاق الخاص بك إلى طرف آخر، أو انتهاك العلامات التجارية، أو نزاع بينك وبين أمين السجل.
يجب تقديم الوثائق إلى أمناء السجلات أو مزوّد خدمة فض النزاع والتي تثبت وجود رابط بينك، بصفتك المشتكي (الشخص الذي قام بتسجيل اسم النطاق على نحو شرعي) واسم النطاق أو الحساب المسروق، قبل وقوع الحادث. (لاحظ أن السياسة الموحّدة لتسوية الخلافات حول أسماء النطاقات هي منتدى لنزاعات العلامات التجارية).
الوثائق هي الأساس
بعض "التذييلات" التالية قد تكون بمثابة دليل أن مطالبة مسبقة بحقوق استخدام اسم النطاق عبر طرف أو مؤسسة محددة كمشترك في سجل تسجيل أسماء النطاقات المسروقة:
- محفوظات النطاق، أي نُسخ من سجلات المشترك التي تُظهرك أو تُظهر مؤسستك على أنها المشترك الخاص بالنطاق المسروق.
- سجلات الفواتير أو إيصالات البريد الإلكتروني التي تدل أنك أنت أو مؤسستك قامت بتحديث عملة الحساب.
- سجلات الويب أو النظام، أو المحفوظات التي تبين أن اسم النطاق المسروق قد ارتبط بالمحتوى الذي قد نُشر على شبكة الإنترنت أو أي شكل آخر من أشكال مواقع الاستضافة.
- محفوظات المعاملات المالية التي تربطك أنت أو مؤسستك باسم النطاق المسروق. على نحو متزايد، بطاقات الائتمان أو كشوف الحسابات البنكية التي توفر تفاصيل الشراء: البضائع- جنبًا إلى جنب مع اسم التاجر، وعنوان العمل وأرقام هواتف الاتصال به. قد يظهر اسم النطاق المسروق على أنه البضائع، وأمين السجل على أنه اسم التاجر.
- أدلة التليفون (الصفحات الصفراء)، المواد التسويقية، وما إلى ذلك، التي تتضمن ما يربط اسم النطاق المسروق بمؤسستك.
- مراسلات من أمناء السجلات المتعلقة باسم النطاق المسروق؛ على سبيل المثال، الإشعار السنوي لتقارير نظام WHOIS، إشعارات التجديد، إشعارات تغيير DNS، سجلات المكالمات الهاتفية، وما إلى ذلك، أو بوجه عام أي مراسلات أرسلت أو وضعت في البريد الإلكتروني أو العناوين البريدية أو أرقام هواتف لديكم، أو لدى موظفيكم أو وكلائكم القانونيين.
- الوثائق القانونية، على سبيل المثال، عقد بيع شركة يحتوي على فقرة مثل "كشرط للبيع، يوافق البائع على جواز نقل اسم النطاق < اسم النطاق المسروق> إلى المشتري".
- ملفات ضريبية أو إشعارات ضريبية تخص الشركة وما إلى ذلك والتي تربطك أنت أو مؤسستك باسم النطاق المسروق.
تمثل هذه القائمة نوع المعلومات التي قد تكون مفيدة. بعض من هذه الوثائق أو ربما كلها قد تتطلب التثبت من أطراف أخرى (أي شركات بطاقات الائتمان، وجهات جباية الضرائب / مصلحة الضرائب، وما إلى ذلك) أو ختم كاتب العدل أو ما يعادله. قد يكون تقديم هذه الأنواع من الوثائق إلى أمين السجل الراعي الحالي للنطاق المخطوفة كافيًا لتبرير عودة النطاق أو استعادة بيانات تكوين DNS الصحيحة.
إذا لم تكن على مستعدًا لاحتمالية حدوث سرقة للنطاق عن طريق جمع البراهين التي تثبت أحقيتك في استخدامه، فنحن نشجعك على القيام بذلك الآن.