七个步骤教创业者如何选择一个合适的域名!
2019年4月15日
域名直接影响你在社交媒介上的宣传效果
2019年5月1日

域名被盗事件的新闻不绝于耳。当您拥有域名,特别是一些高价域名的时候,就要小心了!偷盗者很可能从你那儿窃取这一宝贵资产。

首先,偷盗者会尝试破解你的域名注册商帐户(有时会先入侵你的电子邮件帐户)并将域名转移给其他注册商。有时候,他们不会更改你的域名服务器,因此您可能不会第一时间意识到域名已经被盗了。等意识到的时候,一切已经亡羊补牢,为时晚矣。

那么如何在被盗之前,如何采取一些合适有效的防护措施呢?

以下就是由ANDREW ALLEMANN发布在DNW网站上,总结保护自己免受域名盗窃的一些小技巧,快快收入囊中操作起来。

1. 在你的域名注册商开启双重身份认证。 任何信誉良好的域名注册商都提供双重身份验证。然后小偷如果想要破解你的帐户,则需要访问辅助设备(例如你的电话号码)。

2. 使用带双重身份验证的安全电子邮件。 偷盗者能够进入你的注册商帐户的常见方法是窃取访问电子邮件。一旦他们可以访问电子邮件,他们就可以在注册商处重置密码。我建议不要为你的帐户使用免费电子邮件服务,最好考虑使用带有物理安全密钥的Gmail作为辅助身份验证。

3. 为Whois注册商帐户使用其他电子邮件地址。 虽然许多注册商已经在Whois中屏蔽了电子邮件地址,但有些仍然会显示出来。偷盗者使用Whois记录中的电子邮件地址作为偷盗来源。他们试图破解该电子邮件帐户以访问注册商帐户。阻止他们的一种方法是为注册商帐户使用不同的电子邮件地址。

4. 使用密码管理器。 偷盗者进入注册商帐户的另一种方式是通过钓鱼网站。他们使用Whois的电子邮件地址让你登录虚假网站。当你不小心这样做了,他们会获取你的账号密码。虽然拥有用户名和密码,双重身份验证(请参阅第一条建议)也可以将其保留下来。但是使用密码管理器可以阻止您因钓鱼诈骗而崩溃,因为它不允许您在错误的站点上自动填充账号密码。

5. 请记住,Whois隐私是一把双刃剑。 虽然偷盗者使用公开的Whois信息试图侵入你的帐户,但屏蔽的Whois记录并不总是更好。毕竟,如果域名被盗,它可能不会反映在公共数据库中,所以你就更不容易及时发现自己的域名被盗了。

6. 使用域名转移验证服务。 通过此附加服务,你的网站客户代表将致电你以验证所有快速转移销售的域名。这个服务虽然会减慢转移进程,但却是一个非常棒的额外安全措施。

7. 在您的注册商处向您的域名添加转移锁定。 

8. 跟踪您的域名。使用DomainTools等服务来跟踪您的域名。当域名解锁,转移到其他注册商等时,您会收到提醒。

域名被盗后要找回是一件比较困难又麻烦的事情,所以我们需要防患于未然。

在线咨询