Блоги ICANN

Читайте блоги ICANN, чтобы получать новости о деятельности в области формирования политики, региональных мероприятиях и других событиях.

Вы владелец домена? Вот что вам надо знать

30 апреля 2020
Автор

null

Часть VI: Выявление случаев фишинга, подпись зоны при помощи DNSSEC и другие способы защитить свое доменное имя

Владельцам доменов важно понимать, в чем состоят их права и обязанности и научиться управлять своими доменными именами наиболее безопасным и ответственным образом.

Остерегайтесь фишинга и писем, выглядящих, как письма от ICANN

Фишинговые атаки – это тип мошенничества, к которому киберпреступники прибегают, чтобы обманным путем заставить других в сети, включая владельцев доменов, поступать так, как хотят преступники. Фишинг может побудить человека добровольно передать свои учетные данные, включая пароль, или перейти по ссылке, которая приведет к заражению его устройств вредоносным ПО, то есть программами, которые, при установке, производят нежелательные или вредоносные действия. Если преступнику удается получить доступ к конфиденциальной информации о регистрации домена и паролям, у него появляется потенциальная возможность перенаправить домен куда он захочет. Именно поэтому вам надо внимательнейшим образом следить за всеми подозрительными или непрошеными письмами.

В фишинговом сообщении может быть написано, что вам надо продлить регистрацию домена и заплатить за возвращение себе домена. В рамках этих мошеннических кампаний обычно используются обманные ходы, такие как, например, подделка адреса или домена отправителя, к которому есть доверие, или использование похожего или аналогичного домена. В фишинговых письмах читателя обычно просят ответить, позвонить по определенному номеру, нажать на ссылку или открыть прикрепленный файл, что приводит к краже персональных данных или иному способу эксплуатировать жертву.

Иногда фишинговые письма, адресованные владельцам доменов, похожи на письма от ICANN (иногда в них даже используются символика и логотип ICANN или в адресе электронной почты отправителя используется слово «ICANN»). Важно не забывать, что ICANN не рассылает письма непосредственно владельцам доменов о вопросах, связанных с управлением их доменными именами, и никогда не рассылает владельцам доменов счета к оплате.

Как защитить себя и свое доменное имя

Одним из ключевых приоритетов ICANN является обеспечение стабильной и безопасной работы системы доменных имен (DNS) для всех интернет-пользователей. Мы рекомендуем вам предпринимать следующие шаги для защиты вашего доменного имени и персональных данных, связанных с регистрацией вашего доменного имени:

  • Не доверяйте письмам с предложениями услуг управления доменными именами от ICANN. Как уже упоминалось выше, ICANN не предоставляет услуги управления доменными именами и не регистрирует домены и никогда не собирает плату непосредственно с владельцев доменов.
  • ICANN никогда не рассылает владельцам доменов уведомления, связанные с политикой напоминания о данных WHOIS (WDRP), запросы о проверке регистрационных данных, уведомления об истечении срока регистрации доменного имени и сообщения о необходимости продления регистрации доменного имени. В ответ на сообщение, предположительно отправленное ICANN, обратитесь непосредственно к вашему регистратору, чтобы проверить его достоверность.
  • Пожалуйста, прочитайте статью в блоге под названием «Как следует поступить при получении подозрительного электронного письма от имени ICANN» и не забывайте сообщать на почту globalsupport@icann.org о подозрительных письмах, внешне похожих на письма от ICANN. Наши специалисты готовы проверить, не мошеннические ли они. Если да, то мы подключим соответствующие стороны, в том числе правоохранительные органы, к выяснению их источников.
  • С вопросами о статусе вашего доменного имени обращайтесь непосредственно к вашему регистратору.

Меры дополнительной защиты

Кроме проявления бдительности в отношении фишинговых атак, есть и другие профилактические меры, которые можно предпринять, чтобы защититься от тех, кто пытается получить несанкционированный доступ к учетной записи, связанной с вашим доменом:

  • Следите за сохранностью, восстановимостью и защитой конфиденциальности данных учетной записи, связанной с вашим доменом. Если ваш регистратор предоставляет такую возможность, включите многофакторную аутентификацию.
  • Для регистрации и управления вашими доменными именами прибегайте к услугам регистраторов, аккредитованных ICANN, и при выборе регистратора всегда проверяйте репутацию и качество обслуживания. Если вы не чувствуете полного доверия к регистратору уже после регистрации доменного имени у него, вы имеете право перенести ваше доменное имя на хостинг к регистратору, которому вы доверяете – и мы советуем обдумать этот вариант.
  • Попросите вашего регистратора включить сервисы по защите ваших доменных имен («registrar lock»), которые должны помочь предотвратить действия по изменению регистрационных данных вашего доменного имени и заблокировать попытки перенести или удалить ваши доменные имена.
  • Используйте HTTPS и TLS (защиту транспортного уровня) при доступе к учетным данным, связанным с регистрацией доменного имени, чтобы никто не мог перехватить вашу переписку с регистратором.
  • Для работы с регистратором используйте адрес электронной почты, отличный от того, который использовался при регистрации доменного имени. Если ваше доменное имя перехватит кто-то, кто получил доступ к вашему личному кабинету у регистратора, этот человек с большой вероятностью изменит регистрационную информацию, чтобы удалить ваше имя как зарегистрированного владельца доменного имени. Если вы использовали адрес электронной почты, не привязанный к вашей регистрационной информации по доменному имени, вы сможете предоставить этот адрес электронной почты регистратору в качестве доказательства того, что именно вы являетесь зарегистрированным владельцем доменного имени до того, как его успеет изменить кто-то, получивший несанкционированный доступ к вашей учетной записи.
  • На локальных компьютерах используйте менеджер паролей, создавайте крепкие пароли и храните их в надежном месте.

Подписывайте свои DNS-зоны с помощью DNSSEC

Еще один способ защитить свое доменное имя и сделать вклад в общую безопасность системы доменных имен (DNS) – использовать DNSSEC для подписи всех данных, связанных со всеми вашими доменными именами.

Расширения безопасности системы доменных имен (DNSSEC) помогают снизить вероятность того, что преступник сможет использовать собственные ответы при работе с запросами к DNS. Если создать цифровые подписи данных зоны вашего домена, клиенты при поиске ваших доменных имен смогут проверять, что получаемая ими информация соответствует информации, размещенной вами в зоне.

Многие программы и регистрационные системы для работы с DNS оснащены инструментами, автоматизирующими подпись с помощью DNSSEC. Проверьте, включена ли функция подписи при помощи DNSSEC в вашей программе DNS и у вашего регистратора, а также выясните, располагает ли ваш регистратор информацией (вашей записью DS или DNSKEY), необходимой для того, чтобы проверить можно ли доверять только что подписанной ими информации.

О DNSSEC, о том, почему этот протокол важен и о способах его развернуть можно прочитать в нашей публикации под названием DNSSEC Explainer, опубликованной офисом технического директора ICANN (OCTO) и переведенной на все языки ООН.

Принимайте профилактические меры

Владельцы доменов играют важную роль в борьбе со злоупотреблениями DNS. Мы предлагаем вам всегда действовать осмотрительно и предпринимать профилактические меры с точки зрения безопасного и ответственного управления вашими доменными именами. Мы надеемся, что приведенные выше предложения будут полезны. Мы всегда приветствуем активное участие владельцев доменов в сообществе ICANN. Дополнительная информация для владельцев доменов доступна на сайте icann.org здесь.

Authors

Brian Gutterman

Senior Program Manager