Часть VI: Выявление случаев фишинга, подпись зоны при помощи DNSSEC и другие способы защитить свое доменное имя
Владельцам доменов важно понимать, в чем состоят их права и обязанности и научиться управлять своими доменными именами наиболее безопасным и ответственным образом.
Остерегайтесь фишинга и писем, выглядящих, как письма от ICANN
Фишинговые атаки – это тип мошенничества, к которому киберпреступники прибегают, чтобы обманным путем заставить других в сети, включая владельцев доменов, поступать так, как хотят преступники. Фишинг может побудить человека добровольно передать свои учетные данные, включая пароль, или перейти по ссылке, которая приведет к заражению его устройств вредоносным ПО, то есть программами, которые, при установке, производят нежелательные или вредоносные действия. Если преступнику удается получить доступ к конфиденциальной информации о регистрации домена и паролям, у него появляется потенциальная возможность перенаправить домен куда он захочет. Именно поэтому вам надо внимательнейшим образом следить за всеми подозрительными или непрошеными письмами.
В фишинговом сообщении может быть написано, что вам надо продлить регистрацию домена и заплатить за возвращение себе домена. В рамках этих мошеннических кампаний обычно используются обманные ходы, такие как, например, подделка адреса или домена отправителя, к которому есть доверие, или использование похожего или аналогичного домена. В фишинговых письмах читателя обычно просят ответить, позвонить по определенному номеру, нажать на ссылку или открыть прикрепленный файл, что приводит к краже персональных данных или иному способу эксплуатировать жертву.
Иногда фишинговые письма, адресованные владельцам доменов, похожи на письма от ICANN (иногда в них даже используются символика и логотип ICANN или в адресе электронной почты отправителя используется слово «ICANN»). Важно не забывать, что ICANN не рассылает письма непосредственно владельцам доменов о вопросах, связанных с управлением их доменными именами, и никогда не рассылает владельцам доменов счета к оплате.
Как защитить себя и свое доменное имя
Одним из ключевых приоритетов ICANN является обеспечение стабильной и безопасной работы системы доменных имен (DNS) для всех интернет-пользователей. Мы рекомендуем вам предпринимать следующие шаги для защиты вашего доменного имени и персональных данных, связанных с регистрацией вашего доменного имени:
- Не доверяйте письмам с предложениями услуг управления доменными именами от ICANN. Как уже упоминалось выше, ICANN не предоставляет услуги управления доменными именами и не регистрирует домены и никогда не собирает плату непосредственно с владельцев доменов.
- ICANN никогда не рассылает владельцам доменов уведомления, связанные с политикой напоминания о данных WHOIS (WDRP), запросы о проверке регистрационных данных, уведомления об истечении срока регистрации доменного имени и сообщения о необходимости продления регистрации доменного имени. В ответ на сообщение, предположительно отправленное ICANN, обратитесь непосредственно к вашему регистратору, чтобы проверить его достоверность.
- Пожалуйста, прочитайте статью в блоге под названием «Как следует поступить при получении подозрительного электронного письма от имени ICANN» и не забывайте сообщать на почту globalsupport@icann.org о подозрительных письмах, внешне похожих на письма от ICANN. Наши специалисты готовы проверить, не мошеннические ли они. Если да, то мы подключим соответствующие стороны, в том числе правоохранительные органы, к выяснению их источников.
- С вопросами о статусе вашего доменного имени обращайтесь непосредственно к вашему регистратору.
Меры дополнительной защиты
Кроме проявления бдительности в отношении фишинговых атак, есть и другие профилактические меры, которые можно предпринять, чтобы защититься от тех, кто пытается получить несанкционированный доступ к учетной записи, связанной с вашим доменом:
- Следите за сохранностью, восстановимостью и защитой конфиденциальности данных учетной записи, связанной с вашим доменом. Если ваш регистратор предоставляет такую возможность, включите многофакторную аутентификацию.
- Для регистрации и управления вашими доменными именами прибегайте к услугам регистраторов, аккредитованных ICANN, и при выборе регистратора всегда проверяйте репутацию и качество обслуживания. Если вы не чувствуете полного доверия к регистратору уже после регистрации доменного имени у него, вы имеете право перенести ваше доменное имя на хостинг к регистратору, которому вы доверяете – и мы советуем обдумать этот вариант.
- Попросите вашего регистратора включить сервисы по защите ваших доменных имен («registrar lock»), которые должны помочь предотвратить действия по изменению регистрационных данных вашего доменного имени и заблокировать попытки перенести или удалить ваши доменные имена.
- Используйте HTTPS и TLS (защиту транспортного уровня) при доступе к учетным данным, связанным с регистрацией доменного имени, чтобы никто не мог перехватить вашу переписку с регистратором.
- Для работы с регистратором используйте адрес электронной почты, отличный от того, который использовался при регистрации доменного имени. Если ваше доменное имя перехватит кто-то, кто получил доступ к вашему личному кабинету у регистратора, этот человек с большой вероятностью изменит регистрационную информацию, чтобы удалить ваше имя как зарегистрированного владельца доменного имени. Если вы использовали адрес электронной почты, не привязанный к вашей регистрационной информации по доменному имени, вы сможете предоставить этот адрес электронной почты регистратору в качестве доказательства того, что именно вы являетесь зарегистрированным владельцем доменного имени до того, как его успеет изменить кто-то, получивший несанкционированный доступ к вашей учетной записи.
- На локальных компьютерах используйте менеджер паролей, создавайте крепкие пароли и храните их в надежном месте.
Подписывайте свои DNS-зоны с помощью DNSSEC
Еще один способ защитить свое доменное имя и сделать вклад в общую безопасность системы доменных имен (DNS) – использовать DNSSEC для подписи всех данных, связанных со всеми вашими доменными именами.
Расширения безопасности системы доменных имен (DNSSEC) помогают снизить вероятность того, что преступник сможет использовать собственные ответы при работе с запросами к DNS. Если создать цифровые подписи данных зоны вашего домена, клиенты при поиске ваших доменных имен смогут проверять, что получаемая ими информация соответствует информации, размещенной вами в зоне.
Многие программы и регистрационные системы для работы с DNS оснащены инструментами, автоматизирующими подпись с помощью DNSSEC. Проверьте, включена ли функция подписи при помощи DNSSEC в вашей программе DNS и у вашего регистратора, а также выясните, располагает ли ваш регистратор информацией (вашей записью DS или DNSKEY), необходимой для того, чтобы проверить можно ли доверять только что подписанной ими информации.
О DNSSEC, о том, почему этот протокол важен и о способах его развернуть можно прочитать в нашей публикации под названием DNSSEC Explainer, опубликованной офисом технического директора ICANN (OCTO) и переведенной на все языки ООН.
Принимайте профилактические меры
Владельцы доменов играют важную роль в борьбе со злоупотреблениями DNS. Мы предлагаем вам всегда действовать осмотрительно и предпринимать профилактические меры с точки зрения безопасного и ответственного управления вашими доменными именами. Мы надеемся, что приведенные выше предложения будут полезны. Мы всегда приветствуем активное участие владельцев доменов в сообществе ICANN. Дополнительная информация для владельцев доменов доступна на сайте icann.org здесь.