В една от предишните ни статии разгледахме няколко полезни съвета как да опазите домейн името си. Колкото и да разчитате на регистрара си да предотврати неупълномощен достъп до акаунта Ви, трябва и Вие да положите усилия в тази насока.
Някои от добрите практики са да използвате уникален имейл адрес, да използвате сложна парола и да не позволявате на домейна Ви да изтече. За съжаление, не е невъзможно някой да открадне домейна Ви въпреки всичките Ви усилия. Макар че подобен сценарий не е много вероятен, би било добре да сте подготвени.
Има различни причини защо подобно нещо може да се случи - може да има изтичане на данни от страна на регистрара, да отворите фалшив уеб сайт, чрез който някой да открадне данните Ви за достъп и т.н. В тази статия ще разгледаме някои от стъпките, които може да предприемете, за да си върнете домейна и да ограничите щетите от временната му загуба.
- Проверете дали домейнът Ви наистина е бил откраднат
- Уверете се, че домейнът Ви не е изтекъл
- Проверете дали уеб сайтът Ви не е бил хакнат
- Някой наистина открадна домейна ми!
- Проверете компютъра си за зловреден софтуер и сменете паролите си
- Свържете се с регистрара си
- Възстановете достъпа до акаунта си
- Ако домейнът Ви е в акаунта, но DNS записите му са променени
- Ако домейнът Ви е бил трансфериран
- Свържете се с ICANN
- Проверете популярни домейн борси и форуми
- Свържете се с организация, която разрешава спорове
- Пазете подробна документация за домейна си
- В заключение
Проверете дали домейнът Ви наистина е бил откраднат
Ако отворите домейна си в уеб браузър, и той не отваря сайта Ви, е нормално да си помислите, че някой го е откраднал. Въпреки това може причината да не виждате сайта си да е друга. Преди да се паникьосате, проверете какво може да е станало. Ако имате някакви съмнения, винаги можете да се свържете с регистрара си, тъй като сайтът Ви може да не се вижда поради съвсем тривиална причина, а не защото е бил откраднат.
Уверете се, че домейнът Ви не е изтекъл
Когато домейн изтече, неговите т.нар. нейм сървъри (DNS записи) се сменят автоматично на тези на регистрара. В резултат на това домейнът вече не сочи към хостинг компанията, където е добавен и не отваря уеб сайта, който е отварял досега. Вместо това ще видите страница от системата на регистрара, като тя може да съдържа реклами или всякакво друго съдържание по тяхна преценка. Обикновено на подобна страница излиза съобщение, че домейнът е изтекъл, но е възможно то да не е много видимо.
За да се появи уеб сайтът Ви отново в публичното пространство, е необходимо единствено да подновите домейна си през регистрара (или през техен риселър в зависимост от това през коя компания сте закупили домейна). Когато оригиналните DNS записи станат отново активни, уеб сайтът Ви отново ще е достъпен и всичко ще е постарому.
Ако не подновите домейна си повече от два месеца след изтичането му обаче, той ще бъде изтрит от публичното пространство. Когато това стане, всеки ще може да го регистрира и независимо колко време сте го ползвали, това вече няма да бъде “Вашият” домейн. Освен ако нямате някакви законови права върху името, няма да можете да направите кой знае какво, за да си го върнете. Можете все пак да опитате, а по какъв начин може да стане това, ще намерите в статията ни “Как да придобиете регистрирано домейн име”.
Проверете дали уеб сайтът Ви не е бил хакнат
Ако използвате шаблони или плъгини, които скоро не са имали по-нова версия или не сте обновявали уеб сайта си отдавна, има шанс сайтът да бъде хакнат. Някои хакнати сайтове видимо изглеждат същите, но в тях е добавен зловреден код. Други се подменят изцяло с чуждо съдържание.
Ако се случи нещо подобно и с Вашия сайт, трябва веднага да се свършете с доставчика си на хостинг услуги и да възстановите сайта си, ако имате негово копие (бекъп) без зловреден код в него. Тъй като домейнът и уеб сайтът са различни услуги, неоторизиран достъп до едната от тях не означава автоматично, че другата ще бъде засегната по какъвто и да е начин. Затова, ако забележите, че домейнът Ви вече не отваря Вашия уеб сайт, това не означава непременно, че някой е откраднал домейна Ви.
Ако имате каквито и да е въпроси относно домейна Ви, е най-добре да проверите дали той все още се намира в акаунта, който имате с регистрара. Така можете лесно да видите дали е изтекъл и дали нейм сървърите му все още сочат към Вашия хостинг акаунт или към друг сървър.
Разбира се, може да има и изключения. Ако притежавате .DE домейн например, и той изтече, регистраторът на разширението DENIC ще вземе домейна от Вашия регистрар в деня на изтичането му. По този начин домейнът няма повече да се вижда в акаунта Ви. Ако възникнат някакви въпроси относно статуса на домейна Ви, трябва да се свържете с регистрара си за повече информация.
Някой наистина открадна домейна ми!
За съжаление не е невъзможно някой наистина да открадне домейна Ви. Ако това се случи, трябва да действате бързо. Подготвили сме списък със стъпки, които можете да предприемете, за да си върнете домейна.
Проверете компютъра си за зловреден софтуер и сменете паролите си
Това е нещо, което трябва да направите веднага, след като разберете за пробива в сигурността. Ако домейнът Ви е бил откраднат, неупълномощено лице е получило достъп до поне един от акаунтите Ви. Независимо дали става дума за електронната Ви поща, или за домейн акаунта Ви, най-добре би било да смените всичките си пароли. Ако е възможно, направете това от компютър, който по принцип не използвате.
Сканирайте Вашия собствен компютър за зловреден софтуер, тъй като това е най-вероятният начин, по който някой е получил достъп до акаунта Ви. Използвайте дълги и сложни пароли. Ако има такава възможност, активирайте двуфакторна автентикация както за имейла си, така и за акаунта, в който е бил регистриран домейнът Ви.
https://haveibeenpwned.com е популярен уеб сайт, на който можете да проверите дали имейлът Ви е бил хакнат. Можете да видите и дали някоя от паролите Ви е сред над половин милиард пароли, изтекли онлайн на https://haveibeenpwned.com/Passwords
Свържете се с регистрара си
Вашият регистрар може да Ви даде повече информация относно домейна Ви и да Ви каже какво трябва да направите в конкретния случай. Ако не сте сигурни дали сте закупили домейна директно от регистрар, или от някой риселър, можете да проверите WHOIS информацията му на https://whois.suresupport.com или https://whois.com, например. Чрез тези инструменти можете да видите регистрара от първо ниво, чрез който е регистриран домейнът Ви.
Независимо дали някой е получил достъп до акаунта Ви и управлява домейна Ви, или домейнът е бил трансфериран към друг регистрар, единствената компания, която може да Ви помогне, е регистрарът, на когото сте плащали за домейн регистрацията. Много регистрари имат специален отдел, който се занимава с откраднати домейни и трансфери, извършени от неупълномощени лица.
Възстановете достъпа до акаунта си
Щом установите с коя компания трябва да се свържете, трябва да възстановите достъпа до акаунта си с нея. Независимо дали домейнът ви е бил трансфериран към друг регистрар, или не, трябва да се уверите, че само Вие имате достъп до акаунта си. Това ще Ви позволи да комуникирате с Вашия регистрар по-ефективно и да защитите други домейни, които може да притежавате в същия акаунт. По този начин ще спрете и неупълномощения достъп до акаунта от страна на трети лица.
За да възстановите достъпа си, може да се наложи да изпратите копие на личните си документи до регистрара, за да потвърдите самоличността си. Ако личните данни в акаунта Ви са били валидни, те ще могат лесно да потвърдят кой сте. Така ще можете да влезете в акаунта си и да проверите дали домейнът Ви е още там, а ако е - дали DNS записите му са били променени. Можете да изпратите запитване към регистрара си за повече информация кога и откъде някой е влизал в акаунта Ви без Ваше позволение.
Ако домейнът Ви е в акаунта, но DNS записите му са променени
По-малкото зло би било, ако неупълномощено лице е влязло в акаунта Ви и е променило DNS записите на домейна Ви, за да го насочи към друга хостинг компания, но самият домейн не е бил трансфериран. Това обикновено се прави, за да се използва домейнът злонамерено, без да се будят подозрения у собственика, тъй като при евентуален трансфер той ще бъде уведомен по имейл.
Лесно можете да видите дали се е случило нещо подобно, ако просто отворите домейна в браузъра си. Ако не видите сайта си или страница от системата на регистрара, значи домейнът Ви е насочен към чужд сървър (тук изключваме гореспоменатия вариант уеб сайтът Ви да е бил хакнат). В този случай можете да влезете в акаунта си и да възстановите оригиналните DNS записи на домейна.
Ако домейнът Ви е бил трансфериран
Ако домейнът Ви е бил трансфериран към друг регистрар, трябва да предприемете действия да си го върнете. Важно е да знаете, че трябва да се свържете единствено с Вашия регистрар. Дори да се свържете с новия регистрар, от тяхна гледна точка човекът, който е откраднал домейна от Вас, изглежда като почтен клиент, а Вие може да се опитвате да ги заблудите и да откраднете домейна. Те няма да имат никаква информация, че Вие сте притежавали домейна, така че няма смисъл да губите време в опит да ги убедите, че всъщност техният клиент е откраднал домейна.
От друга страна, Вашият регистрар може да потвърди кой сте. Той ще има запис кога домейнът е бил трансфериран, дали личните данни към него са били променени, кой е бил собственикът преди трансфера и т.н. При достатъчно доказателства, че даден домейн е бил трансфериран вследствие на измама, регистрарът може да започне процес по връщането му. Това може да стане по всяко време, независимо кога домейнът е бил трансфериран, стига междувременно да не е бил трансфериран към трета компания. При нормални обстоятелства домейн може да бъде трансфериран само ако са минали 60 дни от предишен трансфер. По този начин се гарантира, че ако домейн е бил откраднат, крадецът няма да може да го мести между различни регистрари в следващите два месеца. Това ще Ви даде достатъчно време да се свържете с регистрара си и да си върнете домейна.
За да стартира процесът по връщане, Вашият регистрар трябва да подаде официално оплакване към новия регистрар в съответствие с Политиката за разрешаване на проблеми, свързани с трансфери на Интернет корпорацията за присвоени имена и адреси (ICANN’s Transfer Dispute Resolution Policy). Тъй като Вие сте регистрант/собственик на домейна, но не сте страна в трансфера, няма да бъдете намесени в процеса по връщането му. Ако все пак се интересувате, ще намерите пълния текст на политиката на https://www.icann.org/resources/pages/tdrp-2012-02-25-en.
Свържете се с ICANN
Друг вариант за действие е да се свържете директно с ICANN. Корпорацията приема и прилага политики относно работата на системата от домейн имена и надзирава регистрарите на домейни от първо ниво.
Ако Вашият регистрар не Ви съдейства достатъчно и по този начин възпрепятства достъпа до акаунта Ви или връщането на домейна Ви, можете да се свържете с ICANN на адрес https://forms.icann.org/en/resources/compliance/complaints/transfer/form. Те ще се свържат с регистрара и ще поискат от него да разследва какво е станало, както и да предприеме необходимите действия за разрешаване на проблема.
Проверете популярни домейн борси и форуми
Човекът, който е откраднал домейна Ви, може да се опита да го продаде с цел бърза печалба. Той няма да може да го използва в дългосрочен план, тъй като най-вероятно Вие ще си го върнете в кратки срокове.
Ако домейнът Ви е бил трансфериран към друг регистрар, няма да може да бъде преместен към друга компания в рамките на гореспоменатите 60 дни. Докато работите с адвокат и с властите, за да си върнете домейна в рамките на този период, може да проверите популярни домейн борси и форуми, където се продават домейни. Много е вероятно крадецът да се опита да продаде домейна на подобен уеб сайт, така че ако видите домейна си за продажба, трябва веднага да се свържете с администраторите на съответния уеб сайт.
Може и самите вие да публикувате информация относно кражбата по различни форуми на подобна тематика. Колкото повече хора са уведомени за кражбата, толкова по-малко вероятно би било за нищо неподозиращ купувач да придобие домейна от крадеца.
Свържете се с организация, която разрешава спорове
Ако домейнът Ви съдържа запазена марка, можете да изпратите оплакване до организация, която разрешава онлайн спорове като например Арбитражния център към Световната организация за интелектуална собственост (WIPO). Този род организации предлагат услуги, свързани с прилагането на политиката за разрешаване на проблеми, свързани с домейни на ICANN, която е приложима за всички домейни от първо ниво. Ще трябва да заплатите такса, за да бъде разгледано оплакването Ви, но това може да Ви спести доста време и усилия в дългосрочен план, тъй като няма да се налага да се свързвате с адвокат или да чакате местните органи да разследват случая. Последното е доста важно, тъй като онлайн въпросите са регулирани по различен начин във всяка държава. Разследващите органи в България например, най-вероятно няма да имат нужната юрисдикция да Ви помогнат, освен ако не става дума за .bg домейн.
След като оплакването Ви е прието, независим и безпристрастен представител на организацията ще го разгледа. Той ще се свърже с настоящия регистрар, за да получи повече информация относно домейна, включително с какви лични данни е бил регистриран домейнът и с какви лични данни е в момента. Регистрарът ще трябва да заключи домейна до излизането на решение относно конкретния казус, така че крадецът няма да може да използва, продаде или трансферира домейна Ви през това време. Ако представителят, който разглежда Вашия случай, стигне до заключението, че домейнът се използва недобросъвестно, регистрарът ще бъде длъжен да Ви даде достъп да управлявате домейна или да Ви позволи да го трансферирате към друг регистрар по Ваш избор.
Можете да видите пълния списък на организациите, които са акредитирани от ICANN да разрешават спорове, свързани с домейни, на https://www.icann.org/resources/pages/providers-6d-2012-02-25-en.
Пазете подробна документация за домейна си
Независимо дали ще се свържете с регистрара си, ICANN, или организация, която разрешава спорове, свързани с домейни, е много важно да можете да представите възможно най-голям набор от документи, с които да докажете правата си върху домейна. Това включва: комуникация с регистрара относно домейна (официални документи или имейли), фактури или известия за успешни плащания, известия за подновяване и всякакви други документи относно домейна Ви. Колкото по-подробна документация можете да представите, толкова по-лесно би било да докажете, че Вие сте законният собственик на домейна. Ако не сте запазили нищо в хартиен или електронен вариант до този момент, може би е време да започнете да събирате подобна документация за всеки случай.
Съществуват няколко полезни инструмента, които също могат да Ви помогнат да докажете, че Вие сте собственикът на даден домейн. Ако сте бил записан като регистрант (законен собственик) на домейна, можете да използвате историческа справка за WHOIS данните на домейна. Различни уеб сайтове предлагат подобна услуга срещу заплащане, като таксата, която ще трябва да заплатите, ще е незначителна в сравнение с ползата от подобна справка. Тъй като не бихме искали да препоръчваме една платена услуга пред друга, можете да потърсите “WHOIS history” в предпочитаната от Вас Интернет търсачка и да изберете някой от доставчиците на тази услуга.
Ако домейнът е отварял Вашия личен или фирмен уеб сайт, това би бил още един довод във Ваша полза. За целта можете да използвате услугата Wayback Machine на адрес http://web.archive.org. Това е електронна библиотека с нестопанска цел, която пази копия на изгледа на милиарди уеб сайтове през годините.
Можете да видите и как са се променяли DNS записите на домейна през годините на https://whoisrequest.com/history. Този инструмент ще Ви бъде полезен, ако искате да докажете, че домейнът Ви е бил насочен към Вашия доставчик на хостинг услуги преди да бъде откраднат.
В заключение
Кражбата на домейна Ви може да има пагубен ефект върху онлайн присъствието Ви. Поради тази причина е много важно да вземете мерки предварително. Ако въпреки това нещо се случи, трябва да знаете какво да предприемете, за да си върнете домейна. Двете най-важни стъпки са да смените паролите си и да се свържете с регистрара си.
Това ще предотврати допълнителни вреди вследствие на неупълномощения достъп до акаунта Ви, така че ще можете да предприемете мерки да си върнете домейна, без да трябва да се тревожите за други неща.
Колкото повече шум вдигнете по форуми и домейн борси, толкова по-малко вероятно би било крадецът да успее да продаде домейна Ви. Разбира се, най-добрият вариант е да следвате добрите практики как да опазите домейна си, за да не Ви се налага изобщо да си го връщате.
