八个技巧教你防止域名被盗

域名被盗事件的新闻不绝于耳。当您拥有域名,特别是一些高价域名的时候,就要小心了!偷盗者很可能从你那儿窃取这一宝贵资产。

首先,偷盗者会尝试破解你的域名注册商帐户(有时会先入侵你的电子邮件帐户)并将域名转移给其他注册商。有时候,他们不会更改你的域名服务器,因此您可能不会第一时间意识到域名已经被盗了。等意识到的时候,一切已经亡羊补牢,为时晚矣。

八个技巧教你防止域名被盗

那么如何在被盗之前,如何采取一些合适有效的防护措施呢?

以下就是由ANDREW ALLEMANN发布在DNW网站上,总结保护自己免受域名盗窃的一些小技巧,快快收入囊中操作起来。

1. 在你的域名注册商开启双重身份认证。 任何信誉良好的域名注册商都提供双重身份验证。然后小偷如果想要破解你的帐户,则需要访问辅助设备(例如你的电话号码)。

2. 使用带双重身份验证的安全电子邮件。 偷盗者能够进入你的注册商帐户的常见方法是窃取访问电子邮件。一旦他们可以访问电子邮件,他们就可以在注册商处重置密码。我建议不要为你的帐户使用免费电子邮件服务,最好考虑使用带有物理安全密钥的Gmail作为辅助身份验证。

3. 为Whois注册商帐户使用其他电子邮件地址。 虽然许多注册商已经在Whois中屏蔽了电子邮件地址,但有些仍然会显示出来。偷盗者使用Whois记录中的电子邮件地址作为偷盗来源。他们试图破解该电子邮件帐户以访问注册商帐户。阻止他们的一种方法是为注册商帐户使用不同的电子邮件地址。

4. 使用密码管理器。 偷盗者进入注册商帐户的另一种方式是通过钓鱼网站。他们使用Whois的电子邮件地址让你登录虚假网站。当你不小心这样做了,他们会获取你的账号密码。虽然拥有用户名和密码,双重身份验证(请参阅第一条建议)也可以将其保留下来。但是使用密码管理器可以阻止您因钓鱼诈骗而崩溃,因为它不允许您在错误的站点上自动填充账号密码。

5. 请记住,Whois隐私是一把双刃剑。 虽然偷盗者使用公开的Whois信息试图侵入你的帐户,但屏蔽的Whois记录并不总是更好。毕竟,如果域名被盗,它可能不会反映在公共数据库中,所以你就更不容易及时发现自己的域名被盗了。

6. 使用域名转移验证服务。 通过此附加服务,你的网站客户代表将致电你以验证所有快速转移销售的域名。这个服务虽然会减慢转移进程,但却是一个非常棒的额外安全措施。

7. 在您的注册商处向您的域名添加转移锁定。 

8. 跟踪您的域名。使用DomainTools等服务来跟踪您的域名。当域名解锁,转移到其他注册商等时,您会收到提醒。

域名被盗后要找回是一件比较困难又麻烦的事情,所以我们需要防患于未然。

免责声明:名热网所提供的信息内容来源于合作媒体、网友提供和互联网的公开资料等,仅供参考之用。本网站对站内所有资讯的内容、观点保持中立,不对内容的准确性、可靠性或完整性提供任何明示或暗示的保证。如果有侵权等问题,请及时联系我们,我们将在收到通知后第一时间妥善处理该部分内容。本文如需转载请注明出处:https://www.mingre.cn/knowledge/experience/2022.html

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注