又一枚三声母域名被盗!大家可长点心吧!
域名是网站的核心和关键,随着大众知识产权保护意识的不断普遍,域名对于众多企业终端跟投资者来说越来越重要,而正因为如此,被盗事件的新闻也开始不绝于耳。当您拥有域名,特别是一些高价域名的时候,就要小心了!偷盗者很可能从你那儿窃取这一宝贵资产。
众所周知,三声母.com域名向来备受投资者和终端用户的追捧。近日海外博主Joshua Schoen爆出,三声母域名WBS.com被盗,并告诉大家不要在sedo的拍卖中出价!小偷是拍卖的人,而不是真正的老板!
所以,在此也告诫大家,当你遇到远低于市场价的优质域名时,要注意了,先别急着买,一定要核实域名的所有权是否有问题。
像此类域名被盗案件也有很多,如:
2018年11月,域名8833.com曾以9千美元被“贱卖”, 海外博主和域名前持有人Frey Pow取得了联系,对方确认了域名是在GoDaddy的账户中被盗的。
2018年5月,域名投资人龚凡就曝料:此前持有的0001.com等极品数字域名被黑客盗走,现已通过美国法院判决赢回,并归还到他本人名下。
等等…
关于域名被盗的防范,其实就涉及到域名安全保护的注意,投资人注册或收购某个域名应及时加强对持有域名的保护措施,比如在平台上设置安全锁,防止信息泄露,手机、电脑等个人信息工具的安全保护等等。那么作为域名持有者,我们应该在域名被盗之前,采取哪些合适有效的具体防护措施呢?以下就是由ANDREW ALLEMANN发布在DNW网站上,总结保护自己免受域名盗窃的一些小技巧,请大家get起来啦!
1. 在你的域名注册商开启双重身份认证。任何信誉良好的域名注册商都提供双重身份验证。然后小偷如果想要破解你的帐户,则需要访问辅助设备(例如你的电话号码)。
2. 使用带双重身份验证的安全电子邮件。偷盗者能够进入你的注册商帐户的常见方法是窃取访问电子邮件。一旦他们可以访问电子邮件,他们就可以在注册商处重置密码。我建议不要为你的帐户使用免费电子邮件服务,最好考虑使用带有物理安全密钥的Gmail作为辅助身份验证。
3. 为whois注册商帐户使用其他电子邮件地址。虽然许多注册商已经在Whois中屏蔽了电子邮件地址,但有些仍然会显示出来。偷盗者使用Whois记录中的电子邮件地址作为偷盗来源。他们试图破解该电子邮件帐户以访问注册商帐户。阻止他们的一种方法是为注册商帐户使用不同的电子邮件地址。
4. 使用密码管理器。偷盗者进入注册商帐户的另一种方式是通过钓鱼网站。他们使用Whois的电子邮件地址让你登录虚假网站。当你不小心这样做了,他们会获取你的账号密码。虽然拥有用户名和密码,双重身份验证(请参阅第一条建议)也可以将其保留下来。但是使用密码管理器可以阻止您因钓鱼诈骗而崩溃,因为它不允许您在错误的站点上自动填充账号密码。
5. 请记住,Whois隐私是一把双刃剑。虽然偷盗者使用公开的Whois信息试图侵入你的帐户,但屏蔽的Whois记录并不总是更好。毕竟,如果域名被盗,它可能不会反映在公共数据库中,所以你就更不容易及时发现自己的域名被盗了。
6. 使用域名转移验证服务。通过此附加服务,你的网站客户代表将致电你以验证所有快速转移销售的域名。这个服务虽然会减慢转移进程,但却是一个非常棒的额外安全措施。
7. 在您的注册商处向您的域名添加转移锁定。
8. 跟踪您的域名。使用DomainTools等服务来跟踪您的域名。当域名解锁,转移到其他注册商等时,您会收到提醒。
对于合法持有人来说,加强对域名的管理、安全防护尤为必要,尤其是企业已经启用建站的域名一旦被盗,损失的可不止是一个域名那么简单,网站流量、品牌被恶意使用、甚至让自己的用户蒙受损失,更是难以弥补。