Как уберечь компанию от потери доменного имени

Как уберечь компанию от потери доменного имени

Доменное имя играет немаловажную роль в становлении и развитии любого проекта. В связи с этим у многих пользователей возникает закономерное беспокойство, что домен «уведут». Последствия кражи доменного имени вполне очевидны – сайт, в который было вложено много сил, времени, а зачастую и денег, становится недоступным. Даже если срочно зарегистрировать новый адрес — сообщить постоянным посетителям о переезде достаточно проблематично. Ну а поскольку Интернет огромен, они не будут долго расстраиваться и найдут для себя другой не менее интересный ресурс.

«Похищение может иметь самые неприятные последствия и нанести серьезный материальный ущерб владельцу домена, вплоть до разрушения бизнеса компании, — рассказывает Андрей Воробьев, руководитель отдела по связям с общественностью компании RU-CENTER. – «Сопутствующий ущерб», как правило, несут клиенты и деловые партнеры владельца украденного домена. Происшествия, связанные с похищением доменных имен, зачастую являются результатом ошибок при регистрации, несоблюдения правил передачи доменов, пренебрежения элементарными правилами регистрации и использования доменов регистраторами, их партнерами и самими владельцами доменов. Были случаи, когда домен похищали с целью инициирования публичного скандала и нанесения урона имиджу и деловой репутации владельца домена, что приводит к потере клиентов и доверия потребителей. Известен ряд случаев кражи доменных имен для осуществления шпионажа за их владельцами». Если речь идет о краже доменного имени у какой-либо компании, то проблемой занимаются юристы, которые с большой вероятностью могут вернуть домен. Частный же пользователь остается один на один со своей проблемой и зачастую даже не знает, с чего начать битву за свою собственность. Сегодня мы попытались разобраться, действительно ли кража доменов представляет реальную угрозу для сайтовладельцев, и какими путями можно вернуть утраченное имя.

Опыт многих россиян свидетельствует о том, что в нашей стране крадут абсолютно все. От этого стереотипа сложно избавиться и поверить фактам: как раз домены-то в Рунете украсть практически невозможно.

Сергей Шариков, возглавляющий компанию «Регтайм», рассказывает о национальном домене .RU: «Хозяин доменного имени в любой момент может подтвердить свое право на владение доменом на основании паспортных данных и договора.

Главное, чтобы домен был вовремя оплачен, а при регистрации указаны корректные контактные и паспортные данные владельца. С международными доменами ситуация несколько хуже. Например, для доменов .COM и .NET хозяином фактически является лицо, имеющее доступ к административному e-mail.

Злоумышленник действительно может получить полный контроль над доменом, завладев тем или иным образом адресом электронной почты администратора».

Несмотря на тот факт, что процедура возврата доменов в зоне .RU достаточно эффективна, мошенники все же пытаются нажиться на национальном домене. Андрей Воробьев рассказывает: «Бывают ситуации, когда регистратору предоставляются письма с поддельной печатью нотариуса или письма на официальных бланках с поддельной подписью первых лиц организации, на основании которых домен передается новому владельцу-мошеннику. Такие ситуации в основном разрешаются возвратом домена прежнему владельцу после проведения экспертизы подписи или установления факта подделки печати на документе о передаче домена. Следует отметить, что скорость обращения законного владельца к регистратору играет самую большую роль в деле возврата домена. В январе 2003 года из-за участившихся случаев направления в RU-CENTER поддельных писем от имени администраторов (физических лиц) даже была введена нотариальная форма удостоверения документов, необходимых для передачи домена. Теперь при смене администратора владельцу домена не требуется нотариально удостоверять свою подпись только в том случае, если документы предоставляются им лично (при наличии паспорта). Однако, несмотря на активную деятельность мошенников, основной причиной утраты доменов являются вовсе не они. «Порой обладатели теряют свои домены из-за собственной халатности, забывая вовремя производить оплату за перерегистрацию на следующий срок,- рассказывает Андрей Воробьев. — В этом случае домен удаляется из базы, и его может зарегистрировать другое лицо. Именно таким образом, по вине провайдера, в зоне COM «потерял» свой домен издательский дом «Коммерсантъ» в конце 90-х годов. Обратно имя пришлось отбирать уже в судебном порядке у оперативно зарегистрировавшего освобожденный домен киберсквоттера. Чаще всего вовремя продлевать регистрацию своих доменов забывают государственные и муниципальные учреждения, в том числе и потому, что своевременно не обновляют контактную информацию в базе Whois, невнимательно относятся к электронным письмам регистраторов, предупреждающих об окончании срока регистрации доменов. В России нередко руководители фирм, доверяя своим сотрудникам, оставляют им чистые листы со своей подписью, заверенные печатью фирмы, на которые впоследствии наносится текст письма о передаче домена. Список уловок похитителей доменов постоянно растет». Сергей Шариков уверяет – для того, чтобы гарантировать безопасность своего доменного имени в зоне RU, достаточно придерживаться простых рекомендаций: «При регистрации доменов физических лиц залогом уверенности являются корректные паспортные данные и исправно работающий e-mail. Для юридических лиц необходимо четко понимать, что доменное имя — это часть капитала компании: оно должно быть зарегистрировано на организацию, а не на физическое лицо. Ну и, конечно, при регистрации домена следует выбирать надежного регистратора, который сможет обеспечить полную поддержку пользователя весь период существования доменного имени».

В связи с тем, что российские национальные домены защищает российский же паспорт, маловероятна не только непосредственная кража имени, но и различные мошеннические действия, связанные с ним. Пример такой махинации с доменом .

COM приводит Валентин Гуженко, начальник отдела по регистрации доменов McHost.Ru «Был случай, когда моему знакомому прислали письмо с предложением купить его домен по отличной цене.

Предложили следующую схему: они платят 1/3 суммы (например, 100$), после чего владелец домена переводит его злоумышленнику. Далее злоумышленники продают домен другому покупателю, который платит им двойную цену. Дальнейшая судьба домена мошенника не волнует.

Все деньги он выводит и заметает следы. Это весьма изощренный способ и, наверное, никому не известный, но факт остается фактом. Домен мой друг вернул благодаря регистратору, второй же клиент остался с носом».

Андрей Воробьев также поделился интересными случаями мошенничества с доменами: «Житель Лас-Вегаса Дэвид Скейли решил заработать на доменах необычным способом: представляясь юристом, он вымогал доменные имена у их владельцев. Причем он выбирал такие домены, которые похожи на названия известных брендов. В письмах владельцам он угрожал подать в суд иск по факту нарушения прав на товарный знак на сумму в $100 тыс., если ему не передадут домен в течение двух дней. Владельцы доменов отдавали Скейли права на свои доменные имена вместо того, чтобы разобраться в правилах и законах. А находчивый Дэвид размещал на сайтах под этими доменами рекламу. Сайты имели большую популярность, еще бы — ведь на них часто попадали пользователи, которые собирались зайти на ресурсы известных брендов, схожих названием. «Бизнес» кончился, когда один из владельцев домена подал заявление в полицию.

Громким делом 2005 года стала потеря крупной интернет-компанией домена Panix.com. Домен был переведен новому владельцу с нарушением процедуры подачи документов о передаче домена. В данном случае имела место и вина регистратора, не уделившего достаточно внимания правильности процедуры передачи домена.

Но стало это возможным «благодаря» утечке (краже) информации о системе управления доменом. Этот пример — далеко не единственный. В разное время из-за подделки тех или иных документов своих владельцев несанкционированно меняли домены Sex.com, ClubVibes.com, Commercials.com, iFly.com, Hackers.com, Wifi.com, Nike.com, Babayiz.biz, HZ.

com, HushMail.com, 2e.com, Slsk.org, Ebay.de».

Если контроль над доменом был утрачен — не стоит отчаиваться. Существуют законные методы, позволяющие вернуть своему сайту имя. Причем шансы на благополучный исход дела, по словам Антона Серго, представляющего юридическую фирму «Интернет и Право», весьма высоки.

«Однако способ защиты надо выбирать в зависимости от способа «увода» домена, — поясняет он.

— Если пользователь просто забыл проплатить продление регистрации домена, то прежний владелец может претендовать на него на общих основаниях, то есть либо выкупить, либо получить в судебном порядке, основываясь на нарушении прав на фирменное наименование или товарный знак (если есть).

Если домен был утрачен из-за представления регистратору поддельного письма о передаче домена, эффективнее будет обратиться в правоохранительные органы с целью возбуждения ими уголовного дела по ст. 159 УК РФ («Мошенничество») и ст. 327 УК РФ («Подделка документов»)».

Андрей Воробьев приводит пример одного из таких судебных разбирательств: «Когда владелец домена, совпадающего с названием одного подмосковного города, обнаружил, что домен перешел к другому лицу, он обратился в правоохранительные органы. На основе его заявления было возбуждено уголовное дело по ст. 327 УК РФ («Подделка документов») и ст. 159 ч. 2 УК РФ («Мошенничество с причинением значительного ущерба»), и правонарушитель понес уголовную ответственность».

«В нашей практике в качестве регистратора доменов .RU фактов кражи доменов как таковой не встречалось, — рассказывает Сергей Шариков. — Обычно мы сталкиваемся с ситуацией, когда выполняем судебные решения по передаче доменного имени от одного лица к другому. Чаще всего встречаются случаи, когда компания пытается получить себе доменное имя, принадлежавшее ей в течение нескольких лет, но зарегистрированное на физическое лицо — одного из бывших сотрудников компании». Если через суд справедливости добиться не удалось, то остается лишь один вариант – попробовать договориться с мошенниками о возврате домена. Естественно, они потребуют значительную сумму, которая пропорциональна популярности сайта. «Собственно, это и есть их бизнес. Поэтому договориться с ними можно – весь вопрос в той цене, которую они запросят. Причем профессионалы, работающие на этом рынке, обычно не обращаются к клиенту сами, а ждут когда клиент «созреет» и выйдет на контакт», — рассказывает Сергей Шариков. Тут бывшему владельцу домена придется бороться не только с собственной скупостью, но и с благоразумием. Все понимают, что такой вариант решения проблемы поощряет преступников, и выплаты стимулируют их незаконную деятельность. Антон Серго уверяет, что договариваться с мошенниками стоит лишь тогда, когда других вариантов нет. Если же остаются хоть какие-то шансы вернуть домен через суд, то ими стоит воспользоваться – выгоднее оплатить любые судебные издержки, чем сразу «выкупать» украденный домен. Однако тут есть еще один фактор, работающий на преступников – время. Ни для кого не секрет что любая судебная система, а особенно отечественная, является довольно медлительной. Пока ведется разбирательство, долговременный простой сайта может свести на нет все усилия его владельца, вложенные в развитие проекта. Интернет динамичен, и через 2-3 недели даже постоянные посетители забудут о любимом портале. Именно поэтому многие предпочитают не обращаться в суд, а решить проблему альтернативными методами.

Читайте также:  Что посмотреть, если сдают нервы на «удаленке»: 5 фильмов и сериал

К чему может привести потеря доменного имени

Как уберечь компанию от потери доменного имени

Забывчивость эта может быть обусловлена как человеческой природой, так и современными техническими средствами связи. Более подробно о том, как владельцы лишаются своих доменов, можно прочитать в блоге Андрея Астахова «Как не потерять доменное имя».

Мне же интересно обсудить, какие последствия ожидают бывшего владельца в случае потери домена, а также выгоду от приобретения для нового владельца 😉 Итак, что можно сделать или получить, завладев интересным доменом?

Разделю эти возможности на законные, а также незаконные или находящиеся на грани фола.

Законные:

1. Заработать на рекламе с помощью парковки домена.

Парковка – это прикрепление доменного имени к некоторой (обычно динамически генерирующейся) рекламной странице. Реально такой домен не имеет своего контента (содержимого, полезной информации). Заработок зависит от того, как часто посетители такого домена будут щелкать по рекламным ссылкам. С развитием интернет-грамотности такой вид заработка сойдет на нет.

2. Перепродать домен заинтересованному лицу (киберсквотинг).

Если домен все еще интересует старого владельца, а законных путей для его возврата нет, то единственное приемлемое решение – купить домен у нового владельца. В данном случае спокойно могут себя чувствовать владельцы торговых марок и соответствующих им доменов в зоне .ua, т.к. они по закону единственные имеют право на регистрацию такого вида доменов.

3. Создать тематический ресурс с высокой посещаемостью за короткий промежутоквремени и зарабатывать на банерной и контекстной рекламе.

Имея хорошо известное и раскрученное доменное имя, можно создать информационно-развлекательный ресурс, близкий по тематике к контенту бывшего владельца (при условии, конечно, что он был интересен :)). Таким образом, на начальном этапе налицо экономия на SEO (поисковой оптимизации).

Мне данный способ представляется наиболее интересным в долгосрочной перспективе, если уж вам повезло получить хороший домен, а также есть желание и возможность создать свой оригинальный ресурс. Подобные ресурсы появляются довольно часто. В качестве примера можно посмотреть aval.com.ua.

Насколько хорошо они приживутся и будут ли, кроме морального удовлетворения, приносить еще и доход своим владельцам – покажет время.

4. Создать конкурентный ресурс для бизнеса бывшего владельца.

Для потребителя конкуренция – это благо. Но обрадуется ли владелец некоторого экзотического или просто небольшого бизнеса, если у него во Всемирной паутине появится конкурент да еще с идентичным либо очень похожим доменным именем.

Выход – зарегистрировать торговую марку и в результате иметь законные способы отстаивать свое доброе имя.

В скором будущем законодатели планируют упростить процесс регистрации торговых марок, так что этот вариант следует иметь ввиду первым.

Незаконные:

5. Использовать домен для «черного» PR.

Просто и эффективно можно повлиять на имидж компании через ее официальный веб-сайт. А если на месте, где раньше располагался официальный сайт, теперь указана другая информация?

6. Получить доступ к конфиденциальным данным.

В интернете пару лет назад на форумах обсуждалась полудетективная история с доменом energobank.com. Суть в том, что человек перехватил данный домен с целью его перепродажи.

Но шло время, и он начал получать письма сотрудников банка, адресованные, по-видимому, менеджерам Энергобанка. Стоит ли говорить, что полученная им информация была конфиденциальной? Конечно, стоит.

Виноват ли новый владелец домена? В принципе эти данные незаконным путем он не получал, сотрудники банка сами по ошибке их отсылали на чужой адрес.

Однако в случае распространения полученной конфиденциальной информации вполне можно оказаться ответственным за ее разглашение (а это до 2 лет лишения свободы). Закончилось эта история тем, что вместо продажи домена владелец просто от него отказался, а сейчас домен enorgobank.com припаркован.

7. Создать фишинговый ресурс, направленный на обман клиентов и кражу их личных данных.

Фишинг – интернет-мошенничество, основанное на введении пользователей в заблуждение и получении их личных данных для доступа к банковским и другим счетам и системам. О фишинге очень много написано в сети Интернет.

Следует отметить, что за подобные «шалости» грозит штраф (от 10 200 до 17 000 грн.

) либо исправительные работы сроком от 2 до 5 лет, либо лишение свободы на срок до 3 лет, с конфискацией программных или технических средств, предназначенных для данной деятельности.

Анализ доменов крупнейших банков Украины

Доменные имена 10 крупнейших украинских банков по размеру активов (согласно данных Ассоциации украинских банков по состоянию на 1 июля 2008 года) были проверены в четырех наиболее популярных зонах для сайтов компаний в нашем регионе и вот, что из этого получилось.

Банк Основной домен Доступность доменного имени в других зонах
.ua .com .com.ua .kiev.ua
ПриватБанк privatbank.ua о п з п
Райффайзен Банк Аваль aval.ua о д д з
УкрСиббанк ukrsibbank.com с о з з
Укрсоцбанк ukrsotsbank.ua о з з с
Укрэксимбанк eximb.com с о з с
Надра nadrabank.ua о п з з
Ощадбанк oschadnybank.com с о з с
ОТП Банк otpbank.com.ua с п о с
Альфа-Банк alfabank.com.ua с з о з
Брокбизнесбанк bankbb.com.ua с п о п

Условные обозначения:

  • о – зона основного домена
  • з – занято, принадлежит банку
  • п – домен припаркован
  • д – занято другим ресурсом
  • с – свободно

Из таблицы видно, что большая часть банков еще не зарегистрировала общенациональный домен в зоне .ua. Как говорилось выше, риск лишиться домена в этой зоне отсутствует при наличии торговой марки.

В общемировой зоне для коммерческих сайтов .com ситуация намного интереснее. 4 из 10 доменов припаркованы и ждут своего покупателя 🙂 Единственный ресурс, не относящийся к украинским банкам в данной выборке, принадлежит Grupo Aval из Колумбии, и также связан с банковским делом. Свободных доменов нет.

В украинской зоне для коммерческих сайтов .com.ua 9 из10 банков уже зарегистрировали домен для себя. Только Райффайзен Банк Аваль не захотел (или не успел это сделать), и теперь здесь находится информационный сайт на тему финансов. Свободных доменов нет.

В киевской региональной зоне .kiev.ua часть доменов еще свободна, а несколько уже припаркованы.

В целом шансов получить интересный домен в данной зоне наивысший, что объясняется ожидаемой территориальной принадлежностью зарегистрированного ресурса.

Для крупнейших банков более актуальны национальные масштабы (то есть зоны .ua и .com.ua), поэтому меньшее число банков проявило интерес к киевскому домену.

Выводы

В целом ситуация с доменами украинских банков скорее радужная, чем грустная. Они имеют в своем названии слово «банк», что указывает на род деятельности и страхует от случайного занятия другими компаниями с похожим названием.

Вместе с тем имеют место и современные проблемы, в частности киберcквотинг. Меня лично огорчает, что большая часть доменов, занятых не банками, паркуется, а не используется для создания новых оригинальных ресурсов.

А что думаете по этому поводу Вы?

Этот малыш еще ходит в садик, но играет в баскетбол лучше многих взрослых!

8 советов как защитить доменные имена

8 советов как защитить доменные имена

В этой заметка автор расскажет, как можно защититься от кражи доменного имени.

Paul Rubens Перевод: SecurityLab.ru

Сейчас 10 часов утра и число посещений вашего  сайта, с помощью которого вы зарабатываете деньги,  стало равным нулю. Обычно за час вы зарабатываете сотни долларов, но теперь вашему бизнесу грозит разорение.

Это, конечно,  кошмарный сценарий, но он может произойти, если вы потеряете контроль над доменным именем вашего сайта.

Любой, кому удастся получить доступ к вашей учетной записи на сайте регистратора доменных имен, сможет увести ваш домен, перенаправить пользователей на свой сайт и получить доступ к вашему почтовому ящику.

Если же злоумышленникам удастся осуществить перенос домена к другому регистратору, вам предстоит чреда долгих и дорогих судебных разбирательств, чтобы вернуть домен обратно.

Вам необязательно быть  жертвой преступления, чтобы потерять контроль над доменным именем. Если вы забыли его продлить, оно может быть схвачено новым владельцем абсолютно легально. Если это случилось, то новый владелец может делать все, что захочет с новым доменным именем, и вам никогда не удастся его восстановить.

Потеря  доменных имен может быть настоящим бедствием, поэтому мы приведем 8 советов, которые вам помогут от этого защититься:

  1. настройте процесс регулярного продления ваших доменных имен. Самый простой способ потерять доменное имя — это забыть его вовремя продлить. Установить регулярное обновление очень просто: нужно настроить органайзер на рабочем столе, чтобы он мог за месяц постоянно  напомнить вам  о том, что истекает  срок использования доменного имени.  Многие регистраторы теперь позволяют синхронизировать домены, и срок   использования разных доменов может истекать одновременно. Это делает управление  ими  гораздо более удобным, чем ранее. Вы можете обновлять доменные имена  каждые один, два, пять или десять лет, но будьте  осторожны, выбирая возобновление реже, один раз в год, так как вы  можете просто забыть и не продлить доменное имя вовремя. Вы также можете выбрать и автоматическое обновление, но помните, что это также увеличит ваши риски.
  2. Регулярно проверяйте контактную информацию вашего регистратора доменных имен. Он должен отсылать свою контактную информацию  по электронной почте каждый раз, когда она меняется. Также он может связываться с вами, когда возникают, например, проблемы с платежами, или когда кто-то пытается перенести ваше доменное имя.
  3. Заботьтесь о безопасности вашего аккаунта. Любой, кто получит доступ к вашему аккаунту на сайте регистратора, может увести ваше доменное имя или перерегистрировать его на нового владельца, поэтому безопасность вашего аккаунта жизненно важна.  Вам необходимо защитить аккаунт стойким и длинным паролем, который  не так просто подобрать хакеру.  Вы можете пользоваться дополнительными методами (например, двухфакторной аутентификацией с использованием токена или одноразового кода, который отправляется  по sms на телефон). Также важно изменять пароль, если из  вашей организации увольняется человек, ответственный за управление доменными именами.
  4. Воспользуйтесь «замком регистратора». Некоторые регистраторы предлагают функцию,  под названием «замок  регистратора» («замок  домена» или «замок передачи»), который может воспрепятствовать тому, чтобы ваш домен был незаконно уведен без вашего разрешения.  Эта функция не защитит ваш домен от всех, у кого есть доступ к вашему аккаунту, но она может защитить от попыток передачи доменных имен теми, кто знает ваш телефон или e-mail.
  5. Используйте настройки приватности домена.  За функцию «приватности домена» некоторые регистраторы берут дополнительную плату.  Она позволяет защитить ваше имя, адрес и контактную информацию, которая содержится в базе whois.  Похитители доменного имени могут использовать эту информацию, чтобы передать его  новому владельцу или взломать пароль аккаунта.
  6. Используйте протокол EPP (Extensible Provisioning Protocol). Он обеспечивает легальную защиту для вашего доменного имени, если эта функция поддерживается  регистратором.  Это дает вам возможность выбрать  (или вам будет назначено) уникальный код авторизации (AIC) для каждого домена, который  должен быть предоставлен новому регистратору до того как ваш домен будет ему передан.  Если ваш AIC будет  находиться в безопасности, это позволит обеспечить эффективную защиту доменов. Стоит помнить, что некоторые регистраторы делают  эти данные  доступными для тех, кто заходит под вашей учетной записью на сайт регистратора.
  7. Используйте постоянные адреса электронной почты. Когда вы определяете ваши контактные e-mail адреса, избегайте использования имени, которое может быть закрыто и передано другому владельцу, если вы им не пользуетесь. Если такое случится, то новый владелец может вступить в переписку с вашим регистратором или воспользоваться функцией «восстановить пароль» у регистратора.
  8. С подозрением относитесь к электронным письмам якобы от вашего регистратора. Никогда не отвечайте на письма, где просят, чтобы вы авторизовались на сайте регистратора и произвели изменения настроек для доменного имени. Это письмо может привести вас на точную копию сайта вашего регистратора, где данные  аккаунта могут быть уведены. Чтобы этого избежать,  всегда вводите вручную в адресной строке адрес вашего регистратора.
Читайте также:  Что делать, если ввезли товар в ЕАЭС с нарушениями — советы юриста

Как обезопасить себя от потери домена

Потеря домена – явление, увы, далеко не единичное и очень неприятное для владельцев сайтов и web-мастеров. Даже используя платный хостинг, у web-мастера нет гарантии сохранения своего доменного имени, и довольно большое количество мошенников регулярно обогащается, воруя доменные имена.

Как обезопасить доменное имя и не стать жертвой мошенников? Есть несколько основных правил и советов, используя которые можно пусть и не на 100%, но максимально минимизировать возможности утраты домена.

Для начала следует внимательно подойти к выбору регистратора, почитать отзывы о его работе в сети и по возможности навести справки у знакомых web-мастеров.

Довольно большое количество компаний, предлагающих хостинг для wordpress, Drupal и других CMS, в качестве бонуса предлагают бесплатную регистрацию доменного имени своим новым клиентам. Если web-мастер решил воспользоваться заманчивым предложением, нужно быть максимально осторожным, поскольку именно такие подарочные доменные имена очень часто оборачиваются проблемами.

Нужно узнать всю возможную информацию о работе компании, а также внимательно изучить договор покупки хостинга и порядка регистрации домена. Некоторые компании действительно предлагают бесплатную регистрацию, но вот за продление регистрации может быть установлена плата и немалая, поэтому нужно этот нюанс обязательно уточнить.

Если web-мастер не вовремя оплатит продление домена, то может его потерять.

Некоторые компании, предлагающие хостинг сайтов, также регистрируют доменное имя на себя, что также недопустимо. Необходимо убедиться, чтобы доменное имя было зарегистрировано на фактического владельца, а не на хостинговую компанию, поскольку в таком случае у web-мастера не будет своего доменного имени и в любой момент он может его лишиться.

Серьезные бизнес-проекты специалисты советуют регистрировать не на физическое, а на юридическое лицо. Выбирая web хостинг и регистратора доменного имени нужно четко обговорить условия продления регистрации.

При этом после продления срока нужно убедиться, что срок продлён, в противном случае из-за ошибки или недобросовестных действий хостера можно лишиться доменного имени по официальной причине «несвоевременная оплата».

Нельзя сбрасывать со счетов мошеннические действия различных хакеров, поэтому необходимо использовать антивирусные комплексные программы, а также использовать сложные пароли для доступа к панели управления и почте, не хранить их в небезопасных местах.

Получив в подарок бесплатный домен от компании, предоставляющей хостинг для joomla или других систем управления контентом, нужно в обязательном порядке получить логин и пароль от домена. Подождав после регистрации часов 3-5 нужно проверить whois, где должны быть указаны данные web-мастера или владельца ресурса.

Если в данных допущены ошибки, то нужно сразу же обратиться к регистратору и потребовать исправить ошибки.

Иногда web-мастера, использующие бесплатный или некачественный дешевый хостинг, становятся жертвами обмана или хакерских атак, вследствие чего теряют свой домен. Если такое всё же произошло, нужно незамедлительно обратиться в соответствующие специальные арбитражные органы.

Однако зачастую утрата доменного имени связана в первую очередь с невнимательностью самого web-разработчика и ни одна инстанцию не сможет помочь вернуть домен, поскольку всё сделано согласно закону и заключенному договору.

Поэтому, выбирая хостинг сайтов и регистратора домена, нужно быть предельно осторожным и внимательным, поскольку даже незначительная деталь в договоре или неоговоренные непонятные моменты могут вылиться в потерю домена со всеми плачевными последствиями для web-мастера.

Если хостинг купить и зарегистрировать доменное имя в проверенной компании, которая снискала в сети славу надежного партнера, а также обезопасив себя от хакерских атак надежным антивирусным комплексом и выполняя хотя бы основные рекомендации по регистрации и поддержанию работы домена, можно обезопасить себя от потери доменного имени.

автор: Иван Левченко

Как защитить ваше доменное имя?

Обеспечение безопасности доменного имени очень важно. К счастью, эта деятельность не занимает много времени. Следующие 6 способов зашиты вашего доменного имени просты в применении и займут первые позиции в вашем списке политик и процедур по поддержанию безопасности.

Опасайтесь угонщиков доменов

Угонщики доменов делают ставку на путаницу с регистрациями. Поэтому крайне необходимо знать, у кого вы покупаете домен, и какая компания осуществляет хостинг вашего сайта.

Например, множество пользователей регистрируют свои веб-сайты у авторизованных регистраторов, но они могут не являться хостерами их веб-сайтов.

И это та самая ситуация, при которой угонщики видят возможность украсть веб-адрес.

1. Мошенническое обновление доменного имени

Один из способов, с помощью которого киберпреступники похищают веб-адреса, это перевод прав собственности на доменное имя в ведение другого пользователя.

В начале владельцу сайта высылается уведомление о том, что пришло время обновить доменное имя.

Если он решает воспользоваться данной услугой, то угонщики получают авторизацию на перевод прав собственности от законного владельца к преступникам или самим угонщикам.

2. Доступ к данным сайта через базу данных WHOIS

Умные преступники делают запрос в базу данных WHOIS для определения имени, адреса и телефонного номера владельца сайта. Вот несколько способов того, как обезопасить себя от таких злоумышленников:

  • Введите имя своего домена в сервисе WHOIS, чтобы точно узнать, к какой информации потенциальный преступник может получить доступ.
  • Прежде чем осуществлять какой-либо платеж за домен, проверьте базу WHOIS и убедитесь, что счет выставлен компанией, которая является вашим регистратором, и ваше доменное имя действительно нуждается в обновлении.
  • Никогда не оплачивайте счет за регистрацию домена или его обновление, не убедившись в его подлинности. Множество компаний автоматически оплачивают приходящие счета, не проверяя их легальность.

Как правило, люди обращаются к сведениям в WHOIS, чтобы проверить, свободен ли веб-адрес, а также когда истекает срок его действия. Познакомившись с работой сервиса WHOIS и способами его использования, вы уменьшите шансы стать жертвой действий злоумышленников.

Охраняйте свои персональные данные

База данных WHOIS и другие подобные хранилища общественных данных также могут предоставлять такую информацию, как домашний адрес владельца бизнеса. К сожалению, любой, включая похитителей доменов, может получить доступ к этим сведениям, если только вы не предпримите дополнительные меры предосторожности для защиты конфиденциальности. Например, такие, как услуга приватной регистрации.

Приватная регистрация

Множество регистраторов доменных имен предлагают услугу приватной регистрации, которая скрывает настоящее имя владельца домена для общественного просмотра. Услуга позволяет пользователям использовать имя, адрес и телефон регистратора в реестре, вместо отображения личных данных владельца или администратора.

Читайте также:  Как продлить аккредитацию на этп сбербанк аст

Как это работает? Регистратор создает специальный код, чтобы осуществлялась легальная переписка между владельцем сайта и теми, кто хочет с ним связаться.

Если киберпреступник попытается использовать этот адрес для связи с настоящим владельцем или администратором, то им сразу будет очевидно, что сообщение пришло не от их регистратора, так как email не будет соответствовать привычному адресу получателя.

Например, если преступники захотят отправить email владельцу сайта DomainPro.ru, то у них не будет доступа к настоящему адресу и имени владельца. Вместо этого сообщение отправится на адрес, похожий на ProxiedDomain.com@DomainPro.ru.

Проверьте базу данных WHOIS на наличие ошибок

Как и любая другая база, WHOIS может иметь неправильную информацию. Периодически заходите на сайт сервиса и следите, чтобы опубликованная информация была точной. Если вы остановили свой выбор на приватной регистрации, уточните у компании, как данная регистрация будет указана в базе данных.

Если вы обнаружили ошибку в базе данных, вы можете сообщить об этом в корпорацию по управлению доменными именами ICANN WHOIS Data Problem Reporting System. Также отправьте себе email с анонимного адреса регистратора. Если письмо дошло, то все в порядке. Если нет, то немедленно сообщите об этом своему регистратору.

Помните срок действия вашего доменного имени

Это может казаться очевидным, однако знание сроков действия вашего доменного имени может сохранить вам его. Проверьте седьмую строчку в базе WHOIS, чтобы точно знать, когда срок действия домена истекает. Затем поставьте себе напоминание в календаре, чтобы продлить его вовремя.

Если не продлить домен до того, как срок его действия истечет, можно потерять его навечно. Существуют компании, которые специально ищут и хотят купить домены с истекшим сроком с одной лишь целью — продать их обратно первоначальному владельцу. Если ваш домен будет перекуплен кем-то другим, то вам может быть предложено заплатить за него довольно крупную сумму денег.

Используйте блокировку

Блокировка на передачу или регистрацию домена гарантирует, что никто не сможет передать ваше доменное имя другому регистратору, специально или случайно.

Как это работает? По вашему запросу регистратор может поставить блокировку на перенос, таким образом, все запросы на перенос доменного имени к другому регистратору будут автоматически отклоняться.

В зависимости от вариантов эта опция позволяет закрепить ваш домен за вашим регистратором и защищает вас от угонщиков.

Защищайтесь от киберпиратства

Киберпиратство это действия по регистрации доменного имени, схожего с уже существующим сайтом или получению неиспользуемого доменного имени, которое может казаться законным, но не являться таковым.

Киберпираты пытаются обхитрить посетителей сайта, заставив их думать, что они зашли на верный веб-сайт. Оригинальный сайт также может быть высмеян на сайте киберпиратов.

Например, если домен вашей компании DomainPro.ru, то киберпират может приобрести домен с именем DomainProo.

ru в надежде, что посетитель сделает ошибку в написании URL (обратите внимание на лишнее “о” во втором доменном имени).

Вы можете побороть киберпреступников, приобретя это имя, но не всегда. Обезопасить себя наверняка вы сможете, приобретя все основные доменные имена в каждой стране, где вы ведете бизнес. А также все похожие доменные имена в дополнение к основным.

Причины потери доменного имени

Защита доменного имени – это насущный вопрос многих их владельцев, которому необходимо уделять достаточно внимания, в противном случае ситуация может измениться не в лучшую сторону.

Как показывает практика, потеря домена представляет собой довольно распространенное явление, которое может иметь место независимо от авторитетности и статуса компании владельца.

Поэтому, при отсутствии достаточного опыта вы можете допустить несколько грубых ошибок (хотя иногда вполне достаточно и одной) и потерять доменное имя своего веб-ресурса. Большему риску подвергаются те, в чьем распоряжении находится большое количество имен доменов.

В данной статье рассматривается ряд основных, связанных с доменным именем проблем, и указываются способы их обхода и решения.

Истечение срока регистрации

Не нужно полностью полагаться на то, что компания регистратор заблаговременно предупредит вас о необходимости продления доменного имени. Причиной такой ситуации может быть множество факторов, один из которых – это устаревшая контактная информация.

Поэтому если вы не уверенны, что сможете своевременно вспомнить о необходимости продления доменного имени, сомневаетесь в порядочности регистратора или надежности электронной почты, то воспользуйтесь услугами специализированных сервисов, основное назначение которых – своевременное оповещение своих клиентов о приближении времени оплаты.

В противном случае ваше доменное имя будет перехвачено спекулянтом, который впоследствии, как правило, предложит вам немалую сумму для его выкупа.

Кража или угон домена

Обычный сценарий в этом случае выглядит следующим образом — «угонщик» обманным путем подает заявку от имени регистратора о необходимости перевода домена на другую площадку и после того как вы выполните требуемые так называемым «регистратором» действия, стороннее лицо — «угонщик» становится полноправным обладателем вашего домена. Затем новый владелец сможет беспрепятственно поменять DNS сервера на свои собственные. Вопрос возврата домена может обойтись вам очень дорого как в материальном плане, так и во всех других отношениях, включая достаточно длительный срок его решения.

Порядочность регистратора

К вопросу регистрации своего доменного имени необходимо подойти со всей ответственностью и в качестве регистратора выбрать достойную компанию. Проведите детальный предварительный анализ показателей доступных регистраторов, учитывая различные факторы. Ознакомьтесь с отзывами клиентов каждого из них.

В глобальной сети существует множество ресурсов, содержащих статистику, касающуюся популярности и надежности регистраторов доменных имен. Помните, что когда ваше доменное имя приобретет достаточную популярность, то порядочность компании регистратора может сыграть решающую роль в вопросе его безопасности.

Соблюдайте конфиденциальность

В сфере безопасности и сохранности доменного имени, как и во всех других вопросах, касающихся материальных и других ценностей, основополагающее значение имеет конфиденциальность. Никогда не пренебрегайте лицензионным антивирусным программным обеспечением.

Храните пароли и логины в безопасном месте. Не активируйте ссылки, находящиеся в незнакомых, подозрительных документа и письмах. Таким способом фишеры и недобросовестные регистраторы смогут перевести ваш домен на другую площадку и зарегистрировать его на свое имя.

Соблюдение перечисленных здесь правил поможет вам сохранить свои доменные имена в целости и сохранности. Будьте бдительны и всегда уделяйте достаточно внимания этому вопросу, и тогда у вас никогда не возникнет неприятных ситуаций, связанных с доменным именем вашего ресурса.

5 ПРАВИЛ О ДОМЕНЕ ИЛИ КАК УБЕРЕЧЬ КОМПАНИЮ ОТ ПОТЕРИ БИЗНЕСА — Агентство безопасности бизнеса

Случаи, когда сталкиваются права владельцев доменных имен, товарных знаков и фирменных наименований — одна из наиболее сложных тем в области интеллектуальной собственности. Как их избежать и что делать, если вы уже попали в такую ситуацию — рассказывает патентный поверенный (Группа Патентных поверенных IPCredo), эксперт Агентства безопасности бизнеса Галина Скобкарёва.

— С точки зрения законодательства, как белорусского, так и международного, доменное имя не является объектом интеллектуальной собственности. В ст. 980 Гражданского кодекса Беларуси к средствам индивидуализации отнесены: фирменные наименования, товарные знаки и знаки обслуживания, географические указания. Для начала определимся с понятиями.

Фирменное наименование — это название юридического лица, под которым ведется предпринимательская деятельность. Оно определяется учредителями, и право на него возникает в момент регистрации в Едином государственном регистре юридических лиц и индивидуальных предпринимателей (ЕГРЮЛ), действует бессрочно до ликвидации юридического лица.

Товарный знак и знак обслуживания — это обозначение, которое позволяет отличать товары или услуги одного лица от однородных товаров или услуг других лиц.

Отличие товарного знака от знака обслуживания только в том, что первый используется для товаров, а второй — для работ и услуг.

Правовая охрана товарного знака предоставляется на основании его регистрации в патентном ведомстве, удостоверяется свидетельством на товарный знак и действует на определенной территории.

К примеру, «Ромашка» может быть и товарным знаком, и фирменным наименованием.

Географическое указание включает в себя два понятия:

  • «Наименование места происхождения товара» — это название страны или местности, характерными свойствами которых пользуются производители этого региона для обозначения качества и индивидуализации товара. Правовая охрана наименования места происхождения товара предоставляется на основании его регистрации в Национальном центре интеллектуальной собственности.
  • «Указание происхождения товара» может быть представлено в виде названия географического объекта, например, «Сделано в Беларуси», или в виде изображения, к примеру — государственный флаг, и не подлежит обязательной регистрации.

Доменное имя к объектам интеллектуальной собственности не относится, а значит, не имеет защиты.

В то же время практически любой бизнес имеет сайт, а значит, и доменное имя. Когда доменное имя является общеупотребимым термином (к примеру — аптека) или дублирует фирменное наименование вашей компании, ситуации, связанные с нарушением исключительных прав, практически невозможны.

Но зачастую наименование компании — одно, название сайта — другое, товарный знак, при его наличии, — содержит третье.

Естественно, есть ситуации, когда каждая линейка продукции имеет свой бренд, и такой подход является необходимостью, но чаще всего наименования выбирают спонтанно, что имеет ряд недостатков и последствий.

Если в вашем доменном имени содержится чужой товарный знак или фирменное наименование, его владелец может подать на вас в суд и отобрать доменное имя.

На каком основании? Согласно ст. 1019 Гражданского кодекса Беларуси и ст. 3 Закона «О товарных знаках и знаках обслуживания» владелец товарного знака имеет исключительное право использовать его, а также вправе запрещать использование товарного знака другими лицами. В соответствии со ст.

 20 этого же закона использованием товарного знака является в том числе и его упоминание в доменном имени.

При этом пункт 38 Инструкции о порядке регистрации доменных имен предупреждает о том, что следует избегать названий, совпадающих с наименованиями зарегистрированных средств индивидуализации — фирменных наименований и товарных знаков.

Последствием несоблюдения этой рекомендации может быть передача права на администрирование домена владельцу товарного знака — на основании решения суда.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *