Để không bị hack tên miền

Các trang web có thể bị đánh cướp bất cứ lúc nào nếu không chú trọng đến vấn đề bảo mật cho tên miền. Domain có thể bị tấn công qua nhà cung cấp dịch vụ hoặc khách hàng. Nếu nhắm vào nhà cung cấp, hacker sẽ lợi dụng sơ hở của người quản trị hay lỗ hổng của máy chủ để chiếm quyền điều khiển. Sau đó chuyển tên miền qua nhà cung cấp khác. Ở cấp độ thấp hơn, kẻ tấn công sẽ nhằm vào các reseller (những người mua lại số lượng lớn tên miền từ các...
Nội dung trích xuất từ tài liệu:
Để không bị hack tên miềnĐể không bị hack tên miềnCác trang web có thể bị đánh cướp bất cứ lúc nào nếukhông chú trọng đến vấn đề bảo mật cho tên miền. Domaincó thể bị tấn công qua nhà cung cấp dịch vụ hoặc kháchhàng.Nếu nhắm vào nhà cung cấp, hacker sẽ lợi dụng sơ hở củangười quản trị hay lỗ hổng của máy chủ để chiếm quyền điềukhiển. Sau đó chuyển tên miền qua nhà cung cấp khác. Ở cấpđộ thấp hơn, kẻ tấn công sẽ nhằm vào các reseller (nhữngngười mua lại số lượng lớn tên miền từ các nhà cung cấp gốcđể bán lại cho người dùng cuối).Tuy nhiên, hướng tấn công tên miền phổ biến nhất là nhắmvào phía khách hàng (chiếm khoảng 90% các vụ đánh cắp tênmiền). Thủ thuật của hình thức này thường giống nhau là tìmcách chiếm đoạt tài khoản thông qua e-mail được người dùngđăng ký tên miền. Cách thực hiện là gửi Trojan, cài keylogger,dùng fake log-in mail... để trộm mật khẩu, đặc biệt là mật khẩucủa e-mail dùng đăng ký tên miền (domain của diễn đàn tinhọc bị rao bán cũng bằng cách này). Một phương thức kháccũng là mạo danh e-mail rồi gửi tới nhà cung cấp tên miền đểyêu cầu thay mật khẩu mới, hay chuyển tên miền qua nơi khác.Để phòng tránh, điều quan trọng trước nhất là phải chọn muatên miền ở nơi đáng tin cậy nhất. Có câu tiền nào của nấy,đừng nên so sánh vì sao giá tên miền của nhà cung cấp đượctín nhiệm nhất hiện nay - Networksolutions.com - là hơn 35USD/năm, trong khi nhiều nơi chỉ khoảng 5-10 USD/năm.Bước tiếp theo là phải tự bảo vệ tài khoản tên miền và cả e-mail dùng để đăng ký (hạn chế dùng e-mail này trong các giaodịch khác). Cần yêu cầu nhà cung cấp xác lập trạng thái khóadomain và chỉ thực hiện chuyển tên miền khi nhận được yêucầu của chính người dùng thông qua điện thoại hoặc văn bản,nhằm tránh bị mạo danh.Ngoài ra, nên thường xuyên quét kiểm tra Trojan, virus, khôngnhận hay download những file lạ đính kèm e-mail, không vàocác website lạ... Đặc biệt là nên thường xuyên kiểm tra trạngthái tên miền thông qua đăng nhập trực tiếp vào website nhàcung cấp, hoặc gián tiếp ở địa chỉ http://checkdomain.com đểbiết hiện trạng tên miền của mình.