Cảnh báo 3 chiêu thức hacker sử dụng để chiếm đoạt tên miền của bạn
28/04/2022 15:55 pm | Lượt xem : 5178
Chiếm đoạt tên miền hoặc đánh cắp tên miền là hành vi thay đổi đăng ký tên miền mà không có sự cho phép của người đăng ký ban đầu hoặc lạm dụng các đặc quyền trên hệ thống phần mềm đăng ký và lưu trữ tên miền.
💥💥Tenten.vn là nhà cung cấp tên miền quốc tế có giá cạnh tranh hàng đầu thị trường, chỉ từ 193k cho tên miền .com. Đăng ký ngay💥💥
Khi bạn có một trang web, điều cần thiết là phải bảo vệ nó khỏi các cuộc tấn công có thể xảy ra và các chiến lược của bên thứ ba nhằm làm hỏng hình ảnh hoặc thậm chí chiếm quyền sở hữu trang web đó.
Trong bài viết này, Tenten sẽ giải thích những gì chiếm đoạt tên miền là , nó có thể ảnh hưởng đến chúng ta như thế nào và phải làm gì để tránh nó. Đó là điều khiến nhiều người dùng lo lắng và cũng đã có rất nhiều trường hợp trên Internet với tên gọi cybersquatting – hay còn được hiểu là chiếm đoạt tên miền.
Contents
Những điều cần biết về chiếm đoạt tên miền
Chúng ta có thể nói rằng việc chiếm quyền điều khiển tên miền về cơ bản là khi người dùng bên ngoài, một người nào đó hoàn toàn xa lạ với trang web đó, tiếp quản trang . Hacker xóa tên miền khỏi người dùng hợp pháp và ta mất quyền kiểm soát nó, khi đó ta không thể thay đổi lưu trữ hoặc thậm chí truy cập nó.
Chiếm đoạt tên miền là gì?
Cyber-squatting – chiếm đoạt tên miền là hiện tượng một người đăng ký tên miền với mục đích bán lại kiếm lời sau đó. Tình trạng này đang bị lạm dụng quá mức, gây ảnh hưởng đến tình hình kinh doanh của nhiều thương hiệu lớn. Vì nguyên tắc việc đăng ký là ai đăng ký trước sẽ được cấp. Thế nên, nhiều người lợi dụng các tên miền chưa đăng ký hoặc các doanh nghiệp mua tên miền rồi nhưng chậm gia hạn thì bị chiếm mất. Sau đó, những người chiếm đoạt tên miền (cybersquatter) rao bán hoặc tống tiền với giá cắt cổ.
Làm thế nào có thể xảy ra xâm nhập, từ đó chiếm đoạt tên miền? Chúng tôi có thể nói rằng có hai lý do cơ bản: do giả mạo ủy quyền chuyển miền hoặc khi ai đó bên ngoài, ví dụ như một công ty, chịu trách nhiệm về việc tạo ra trang web hoặc bảo trì.
Chiếm đoạt tên miền có thể được thực hiện theo một số cách, thường bằng cách truy cập trái phép hoặc khai thác lỗ hổng trong hệ thống của công ty đăng ký tên miền, thông qua kỹ thuật xã hội hoặc xâm nhập vào tài khoản email của chủ sở hữu tên miền được liên kết với đăng ký tên miền.
Mà những kẻ chiếm đoạt tên miền đã sử dụng thông tin cá nhân có được về chủ sở hữu miền thực sự để mạo danh họ và thuyết phục công ty đăng ký miền sửa đổi thông tin đăng ký hay chuyển miền sang một công ty đăng ký tên miền khác, một hình thức đánh cắp danh tính.
Khi điều này đã được thực hiện, kẻ chiếm đoạt tên miền có toàn quyền kiểm soát miền và có thể sử dụng nó hoặc bán nó cho bên thứ ba. Các phương pháp khác bao gồm lỗ hổng email, lỗ hổng bảo mật ở cấp độ đăng ký miền, keylogger và các trang web lừa đảo. Đôi khi thông tin đăng ký có thể được nhà đăng ký hiện tại trả lại trạng thái ban đầu, nhưng điều này có thể khó khăn hơn nếu tên miền đã được chuyển sang nhà đăng ký khác, đặc biệt nếu nhà đăng ký đó cư trú ở quốc gia khác.
Nếu tên miền bị đánh cắp đã được chuyển cho một tổ chức đăng ký tên miền khác, tổ chức đăng ký tên miền bị mất có thể yêu cầu Chính sách giải quyết tranh chấp chuyển nhượng nhà đăng ký của ICANN để yêu cầu trả lại miền. Trong một số trường hợp chiếm đoạt tên miền, tổ chức đăng ký tên miền bị mất không thể lấy lại quyền kiểm soát miền và chủ sở hữu tên miền có thể cần phải khởi kiện để yêu cầu tòa án trả lại miền.
Ở một số khu vực pháp lý, cảnh sát có thể bắt giữ những tội phạm mạng có liên quan hoặc các công tố viên có thể đưa ra cáo trạng. Chiếm đoạt tên miền tương tự như hành vi trộm cắp, trong đó chủ sở hữu ban đầu bị tước quyền lợi của miền, nhưng hành vi trộm cắp theo truyền thống liên quan đến hàng hóa cụ thể như đồ trang sức và đồ điện tử, trong khi quyền sở hữu tên miền chỉ được lưu trữ ở trạng thái kỹ thuật số của cơ quan đăng ký tên miền – một mạng máy tính.
Vì lý do này, các hành động của tòa án nhằm tìm cách khôi phục các tên miền bị đánh cắp thường được đệ trình tại vị trí của cơ quan đăng ký tên miền có liên quan. Trong một số trường hợp, nạn nhân đã theo đuổi việc khôi phục các tên miền bị đánh cắp thông qua (Chính sách giải quyết tranh chấp tên miền thống nhất (UDRP) của ICANN, nhưng một số hội đồng của UDRP đã phán quyết rằng chính sách này không phù hợp với các trường hợp liên quan đến hacker chiếm đoạt tên miền. Ngoài ra, cảnh sát có thể bắt giữ liên quan đến tội phạm mạng chiếm đoạt tên miền.
Điều này có thể gây hại cho chủ sở hữu tên miền ban đầu, không chỉ về mặt tài chính vì họ có thể có thu nhập thương mại từ một trang web được lưu trữ tại miền hoặc tiến hành kinh doanh thông qua tài khoản e-mail của miền đó, nhưng cả về lượng độc giả và đối tượng cho các địa chỉ web phi lợi nhuận hoặc nghệ thuật.
Sau khi chiếm đoạt tên miền thành công, kẻ xâm nhập có thể sử dụng tên miền để tạo điều kiện cho các hoạt động bất hợp pháp khác như lừa đảo, trong đó một trang web được thay thế bằng một trang web giống hệt nhau ghi lại thông tin cá nhân như mật khẩu đăng nhập, thư rác hoặc có thể phát tán phần mềm độc hại từ những người nhận được miền “tin cậy”.
Nguy cơ rình rập doanh nghiệp bị chiếm đoạt tên miền trong môi trường internet
Còn nhớ, hồi năm 2015, tên miền google.com.vn của đại gia công nghệ Google từng bị chiếm quyền truy cập, khiến người dùng không thể truy cập trang web này. Hồi đó, khi người dùng tại Việt Nam truy cập vào google.com.vn, thay vì xuất hiện giao diện tìm kiếm thông thường, trên màn hình chỉ hiện ra hình ảnh một thanh niên đang selfe và dòng thông báo “hacked by Lizard Squad…”.
Giao diện google.com.vn khi bị kẻ xấu tấn công
Tương tự như vậy, ngày 22/7/2018, một số khách hàng của VPBank cũng đã phản ảnh về việc nhận được yêu cầu cung cấp thông tin nhạy cảm từ chính địa chỉ email và website của ngân hàng này.
Email xuất phát từ địa chỉ ebank@vpbank.com.vn
Theo các chuyên gia, việc trang google.com.vn bị thay đổi giao diện hay khách hàng VPBank nhận được mail giả mạo từ chính địa chỉ email và website của ngân hàng này có thể phát sinh từ việc hacker đã chiếm đoạt tên miền, hoặc chiếm quyền kiểm soát máy chủ tên miền (DNS).
Hoặc có thể là do máy tính quản trị tên miền của doanh nghiệp bị hacker tấn công có chủ đích, ví dụ gửi mã độc, nghe lén… nhằm chiếm quyền quản trị tên miền, sau đó tiến hành các hành vi lừa đảo chiếm đoạt tên miền, gây thiệt hại cho doanh nghiệp cũng như khách hàng.
Trên đây chỉ là hai trong số nhiều trường hợp đã xảy ra, và mặc dù chưa có hậu quả nghiêm trọng, đó cũng là lời cảnh báo cho các doanh nghiệp đang lơ là trong vấn đề bảo mật tên miền. Ngay cả các ông lớn công nghệ như Yahoo, Google, Facebook hay Microsoft… đều ý thức được việc này và áp dụng biện pháp bảo mật tài sản quý giá của mình là tên miền ngay từ sớm.
Tên miền bị chiếm đoạt gây ra hậu quả rất lớn
Để bảo vệ mình, các doanh nghiệp cần phải hành động ngay. Nếu chẳng may tên miền của bạn nằm trong tầm ngắm của hacker và bị hacker chiếm đoạt tên miền có thể ảnh hưởng rất xấu đến website. Mức độ ảnh hưởng của việc này lại còn tùy thuộc vào hành động sau đó của hacker nữa.
Nếu hacker chỉ đơn giản chuyển hướng trang web của bạn tới một trang khác thì nó cũng sẽ chuyển luôn những người truy cập vào tên miền của bạn đến với trang web khác kia. Điều này có thể sẽ gây ảnh hưởng rất lớn đến uy tín, danh tiếng của tên miền bạn đang sở hữu.
Tồi tệ hơn là trang web bạn bị chiếm đoạt tên miền đang hoạt động thương mại điện tử thì việc các hoạt động này bị gián đoạn sẽ gây thiệt hại rất nhiều về kinh tế. Người dùng khi truy cập vào trang web của bạn có thể bị hacker lừa cung cấp những thông tin cá nhân quan trọng. Điều này có thể thực hiện qua việc khách hàng sử dụng những dịch vụ vốn có trên trang web nhưng đã bị hacker can thiệp vào.
Các hacker chiếm đoạt quyền điều khiển tên miền như thế nào?
Nếu các hacker có thể sửa đổi được thông tin DNS nameserver thông qua nhà đăng ký tên miền thì khả năng cao tên miền của bạn có thể bị tấn công. Có một số nguyên nhân có thể khiến hacker tấn công trang web của bạn như:
- Người sở hữu tên miền để lộ các thông tin như tài khoản, mật khẩu khi giao dịch với các nhà cung cấp tên miền.
- Các hacker có thể mạo danh là bạn hoặc người đại diện cho bạn để lấy thông tin từ nhà đăng ký tên miền.
- Xâm nhập vào hệ thống hỗ trợ sử dụng dịch vụ tên miền để thay đổi máy chủ cũng có thể là một cách làm của hacker.
3 nguyên nhân chính khiến bạn bị chiếm đoạt tên miền hoặc domain bị chiếm dụng
1. Quên gia hạn tên miền
Hầu hết các công ty đăng ký tên miền sẽ thông báo cho bạn ít nhất 3 lần trước khi tên miền bạn sắp hết hạn, thường thì họ thông báo qua email (một số ít trường hợp không thông báo). Vì vậy, nếu bạn không bật chế độ tự động ra hạn tên miền (nếu công ty đăng ký tên miền hỗ trợ chức năng này) và không kiểm tra email thường xuyên (đặc biệt là 3 tháng trước khi hết hạn tên miền) thì bạn sẽ bị mất tên miền khi hết hạn, khi đó rất có nhiều khả năng bạn sẽ bị chiếm đoạt tên miền.
Trong một số trường hợp, khi bạn đăng ký tên miền ở những công ty nhỏ, không uy tín, thông tin về chủ sở hữu tên miền có thể dễ dàng bị thay đổi khi tên miền trở nên có giá trị hoặc tên miền ngừng hoạt động do nhà cung cấp dịch vụ phá sản, đóng cửa.
Để kiểm tra thời hạn của tên miền và ai đã đăng ký tên miền, hãy vào trang whois.net. Từ đây bạn có thể kiểm tra địa chỉ website của đại lý đăng ký. Đôi khi dịch vụ hosting của bạn làm việc với công ty khác để đăng ký các tên miền. Với cách này bạn có thể kiểm tra xem điều gì đang xảy ra một cách rõ rệt hơn.
Lời khuyên:
- Chọn công ty đăng ký tên miền uy tín
- Đăng ký dài hạn (3 hoặc 5 năm)
- Nếu có điều kiện thì hãy bật tính năng tự động gia hạn tên miền; thường xuyên kiểm tra/cập nhật địa chỉ email để nhận được thông báo của công ty đăng ký tên miền và gia hạn kịp thời.
2. Bị đánh cắp tài khoản truy cập quản trị tên miền
Đối với các công ty đăng ký tên miền của Việt Nam, khi mua tên miền, có thể bạn sẽ nhận được một hợp đồng bằng giấy và một tài khoản đề truy cập vào trang quản lý tên miền, vì vậy, bạn sẽ khá yên tâm, nếu bị mất tài khoản truy cập, bạn vẫn có thể mang hợp đồng đến công ty cung cấp tên miền cho bạn để yêu cầu cấp lại tài khoản truy cập.
Tuy nhiên, đối với các công ty đăng ký tên miền ở nước ngoài, khi mua tên miền, bạn không có gì hơn là một tài khoản truy cập (thường là email mà bạn đã dùng để đăng ký + mật khẩu), vì vậy, khi bạn bị mất hay quên địa chỉ email/tài khoản đó thì gần như đồng nghĩa với việc bạn bị mất tên miền đã đăng ký (tất nhiên, nếu bạn có kinh nghiệm thì vẫn có khả năng lấy lại được).
Khi đó phải vào hệ thống điều khiển của website để tìm ra chỗ khóa domain. Nếu không tìm thấy nó, bạn phải liên hệ với bộ phận hỗ trợ. Khi domain được khóa, bạn sẽ được bảo vệ tránh khỏi bên thứ ba không được ủy quyền, những kẻ chiếm đoạt tên miền của bạn sẽ cố gắng định hướng sai các máy chủ tên miền của bạn hoặc chuyển domain của bạn mà không có sự cho phép của bạn.
Việc xem xét tên miền cũng như đưa ra các quy tắc về điều đó đều thuộc thẩm quyền của icann.org. Mục FAQ cần được bắt đầu với các liên kết bên trong về sự chuyển đổi, những điều luôn đòi hỏi các yêu cầu kỹ thuật và pháp lý mới nhất về số lần và các yêu cầu thông báo chuyển đổi.
Lời khuyên:
- Sử dụng mật khẩu phức tạp, tránh dùng ngày sinh, số chứng minh thư,….
- Quản lý thông tin tài khoản cẩn thận, không nên chia sẻ thông tin này với người khác (có thể người đó ko cố ý lấy cắp tên miền của bạn mà họ chỉ là nạn nhân của một kẻ ăn cắp chuyên nghiệp khác)
- Nếu kỹ năng tiếng Anh của bạn không tốt hoặc ít kinh nghiệm trong việc quản lý tên miền/ kiến thức tin học và bảo mật thì bạn nên chọn đăng ký tên miền từ các công ty của Việt Nam
3. Do tranh chấp tên miền
Điều này dễ hiểu, khi bạn đăng ký tên miền trùng hoặc có chứa tên của một thương hiệu đã đăng ký bản quyền thì bạn cũng gặp phải rủi ro khá lớn là sẽ bị công ty sở hữu thương hiệu đó chiếm đoạt tên miền của bạn.
Một trường hợp cụ thể đã xảy ra ở Việt Nam đó là Samsung đã kiện thành công và lấy lại hai tên miền samsungmobile.com.vn và samsungmobile.vn từ một công ty Việt Nam năm 2009. Tất nhiên, xung quanh còn nhiều vấn đề khác nhưng chúng ta cẩn thận một chút vẫn hơn.
Cách tránh bị chiếm đoạt tên miền
Ở trên chúng ta đã biết Chiếm đoạt tên miền và những nguyên nhân Hacker chiếm đoạt tên miền của bạn. Về cơ bản, nó có nghĩa là ai đó sẽ nắm giữ nó mà không có sự cho phép của bạn. Có một số trường hợp rõ ràng mà điều này có thể xảy ra. Bây giờ hãy cùng Tenten đưa ra một số giải pháp để tránh vấn đề này.
Chặn miền
Để ngăn ai đó làm giả ủy quyền chuyển nhượng khi đã chiếm đoạt được tên miền của bạn, cách bảo vệ tốt nhất là có miền bị chặn . Bạn có thể thấy rằng để chuyển nó, một trong những yêu cầu là phải được mở khóa.
Do đó, miễn là bạn giữ miền bị chặn theo nhiều phương pháp khác nhau, thì quá trình chuyển này sẽ không thể được thực hiện. Trong trường hợp trong tương lai bạn muốn chuyển nó, bạn chỉ cần mở khóa nó. Đó là một mẹo thú vị để tránh bị chiếm đoạt tên miền.
Để chặn miền, bạn phải truy cập vào hosting mà bạn đã ký hợp đồng, hãy chuyển đến phần miền, chọn một miền mà bạn quan tâm, vào Cài đặt và ở đó chuyển đến phần Chặn miền. Điều này có thể thay đổi tùy thuộc vào dịch vụ mà bạn đã ký hợp đồng, nhưng các bước tương tự nhau.
Không đăng ký miền với bên thứ ba
Mặt khác, nếu muốn tránh các vấn đề xảy ra tại một số điểm với những người đã phát triển trang web đó, điều có thể làm đơn giản là không đăng ký miền với bên thứ ba . Nếu một công ty bên ngoài sẽ tạo trang và quản lý nó, tốt nhất là ngay từ đầu nên đặt nó bằng tên miền của bạn.
Bằng cách này, có thể đảm bảo rằng bạn luôn có khả năng đưa ra quyết định về một trang và không nhận được những bất ngờ khó chịu vào một lúc nào đó. Chiếm đoạt tên miền là một vấn đề lớn, như chúng ta đã thấy.
Lời kết
Trên đây, Tenten đã cung cấp cho các Domainer cần chú ý với các thủ đoạn Chiếm đoạt tên miền vô cùng tinh vi hiện này. Vì vậy Domainer nên bảo vệ tên miền đã hạn chế nhất trường hợp bị chiếm đoạt tên miền, cũng như người dùng nên cảnh giác để tránh gặp phải những hậu quả khó lường.
Một vấn nạn nữa trong thế giới Internet là các kẻ gian đăng ký lập tên miền gần giống, phát âm tương tự với các trang web nổi tiếng để hướng người dùng mất cảnh giác truy cập để lừa đảo. Những người cẩu thả khi gõ nhầm tên miền sẽ được chuyển sang những tên miền “hao hao” và dễ dàng bị lừa. Thế nên, người dùng nên cảnh giác và cần cài đặt phần mềm an ninh để bảo vệ máy tính.
Các vụ tấn công vào các trang web đấu giá hay các dịch vụ bán lẻ giảm bớt nhưng số nạn nhân của những vụ lừa đảo trên các trang web xã hội và các trang game trực tuyến lại gia tăng.
Bạn đang muốn xây dựng một trang web của riêng mình
Các tìm kiếm liên quan đến chủ đề “Chiếm đoạt tên miền”
domain hijacking protection | domain hijacking checker |
domain hijacking tutorial | subdomain hijacking |
url hijacking | domain hijacking godaddy |
domain hijacking examples | reverse cybersquatting |
Bài viết liên quan
8 Cách bảo vệ tên miền thương hiệu cơ bản hiện nay
Chính sách giải quyết tranh chấp tên miền thống nhất cập nhập mới nhất 2022
10 lưu ý chọn tên miền và cách chọn mua tên miền có giá trị
Định giá tên miền là gì? 7 cách định giá tên miền