Você sabia que os nomes de domínio são roubados com frequência?
Os hackers invadem contas de domínio e transferem o domínio para si mesmos sem o conhecimento do proprietário do domínio.
Você pode não apenas perder seu nome de domínio, mas o hacker também pode usar sua marca para fins maliciosos e fraudar seus clientes, o que pode prejudicar seus negócios.
Siga este guia para proteger seu nome de domínio e evitar que isso aconteça com você. Também forneceremos medidas passo a passo que você pode tomar para recuperar um nome de domínio se ele tiver sido roubado de você.
Por que os hackers roubam domínios?
Os domínios são valiosos imóveis on-line. Os hackers podem revendê-los para obter um lucro rápido. Eles também podem exigir um resgate de você ou tentar enganar seus clientes para que comprem produtos falsos.
Há muitos motivos pelos quais os hackers vão atrás de nomes de domínios. As principais motivações incluem:
- Dinheiro: lucrar com seu domínio.
- Roubode dados: roubar dados comerciais confidenciais, dados de clientes e informações de pagamento que podem ser vendidos no mercado negro.
- Concorrência: interferir em suas operações e comunicações para derrubar sua empresa.
- Hacktivismo: usar seu site para exibir agendas políticas, crenças religiosas e coisas do gênero.
- Fraudes: usar indevidamente o nome de sua marca confiável para vender produtos falsificados e fraudar clientes.
O sequestro de domínio é, na verdade, mais fácil do que a maioria dos ataques. A maneira mais comum de atacar seu domínio é invadindo a conta de administrador, onde eles podem iniciar a transferência do domínio.
Eles assumem o controle de um nome de domínio transferindo a propriedade do domínio sem a permissão do proprietário atual.
Agora que você tem uma ideia melhor do que é sequestro de domínio e o que motiva os hackers a fazê-lo, mostraremos o que torna seu domínio vulnerável a esses ataques.
Como um domínio é sequestrado?
Se você estiver usando um registrador de domínios confiável, pode ter certeza de que ele tomou as medidas adequadas para proteger a propriedade do seu domínio e a sua conta.
Mas os hackers estão sempre tentando encontrar novos métodos para invadir e roubar coisas valiosas. E a maioria das vulnerabilidades é causada pelos próprios proprietários de domínios. Eles podem estar usando uma senha que é muito fácil de adivinhar ou podem estar usando uma rede Wi-Fi pública que deixa sua atividade na Internet exposta.
A seguir, explicaremos as maneiras mais comuns pelas quais os hackers conseguem roubar um domínio:
- Força bruta: se você estiver usando nomes de usuário e senhas comuns, os hackers poderão adivinhá-los facilmente. Eles programam bots para fazer centenas de tentativas a cada minuto. Isso é chamado de ataque de força bruta, em que eles simplesmente adivinham seus detalhes de login, obtêm acesso ao painel de controle e alteram os detalhes de propriedade do domínio. Outra maneira de obter suas credenciais é comprando dados vazados ou roubados no mercado negro.
- Malware: os hackers podem atacar seu computador ou site para infectar seu banco de dados, navegador, sistema ou servidor. Dependendo do tipo de malware usado, eles podem obter acesso não autorizado ao seu domínio.
- Phishing: os invasores enviam e-mails falsos para enganar você ou sua equipe e fazê-los fornecer seus detalhes de DNS (Domain Name System) e credenciais de login.
- Vulnerabilidades: há raras circunstâncias em que o próprio registrador de domínios pode enfrentar uma vulnerabilidade em sua plataforma. Se os hackers souberem que isso existe, eles poderão aproveitar para obter acesso a várias contas de usuário.
Agora, também há ocasiões em que uma pessoa não precisa ser um hacker ou ter intenções maliciosas para colocar as mãos em seu domínio. Por exemplo, se a pessoa estiver de olho no seu nome de domínio há algum tempo, uma simples verificação no banco de dados WHOIS informará a data de expiração.
Eles podem colocar um pedido em atraso em seu domínio ou usar um corretor de domínios para obter o domínio assim que ele expirar. Se você perder a data de renovação, eles poderão obtê-lo antes mesmo que ele volte ao mercado público. É perfeitamente legal encontrar e comprar nomes de domínios expirados.
Há muitos casos em que as pessoas acham que seus domínios foram roubados, mas a verdade é que elas não renovaram o domínio a tempo. A única maneira de recuperá-lo, nesse caso, é convencer o proprietário atual a vendê-lo de volta para você.
Se você tiver direitos autorais sobre o seu domínio, poderá usá-los para seguir um caminho legal e impedir que eles usem o domínio para seus próprios fins.
O que acontece se meu domínio for roubado?
Ter seu nome de domínio roubado pode ser devastador.
- Você pode perder todo o seu site e tudo pelo que trabalhou arduamente.
- Você terá que gastar tempo e dinheiro em disputas para tentar recuperá-lo.
- Quando você não tem controle sobre o seu domínio, os hackers podem fazer uso indevido do seu nome. Eles podem usá-lo para fins maliciosos que prejudicam o nome e a reputação de sua marca.
- Os hackers podem enviar e-mails falsos para clientes e consumidores.
- Seus usuários podem correr o risco de fazer download de malware, ser enganados ou comprar produtos falsos,
- O nome de sua marca pode ser manchado se os hackers exibirem seu próprio conteúdo malicioso em seu site.
- Seu domínio pode ser colocado na lista negra do Google e sinalizado como spam pelos provedores de e-mail.
- Você pode perder suas classificações de SEO, pois os hackers redirecionam seu tráfego para sites ilícitos.
Por exemplo, se o seu site for example.com, eles podem sequestrar seu site para começar a classificar palavras-chave farmacêuticas para vender medicamentos ilegais/proibidos. Quando as pessoas clicarem nesse site nos resultados de pesquisa do Google, serão redirecionadas para uma página onde poderão comprar essas drogas.
Os riscos potenciais são graves, portanto, você precisa tomar medidas rigorosas para proteger seu domínio. Caso seu domínio já tenha sido roubado, você precisa recuperá-lo o mais rápido possível.
Siga nosso processo passo a passo para recuperar um domínio roubado e evitar o roubo de domínios.
Como recuperar um domínio roubado
Se estiver tentando recuperar um domínio roubado, precisará saber em que estágio da transferência ele se encontra.
Todos os registradores de domínios devem bloquear um domínio por 60 dias após o registro, a renovação ou a transferência. Essa é uma medida de segurança para evitar que qualquer pessoa não autorizada revenda o domínio por pelo menos 60 dias.
Portanto, se alguém roubar seu domínio, não poderá transferi-lo ou vendê-lo por pelo menos dois meses. Isso lhe dá bastante tempo para registrar uma disputa.
Embora o processo possa ser ligeiramente diferente em cada registrador de domínios, aqui está o processo básico que você precisa seguir:
Etapa 1: Denuncie o roubo ao seu registrador de domínios
Ao perceber que seu domínio não está sob sua propriedade, você deve primeiro entrar em contato com a equipe de suporte do registrador de domínios. Pode ser a Bluehost, a GoDaddy ou a Domain.com. A maioria dos registradores de domínios tem um bate-papo ao vivo 24 horas por dia, 7 dias por semana, ou você terá de esperar algumas horas para obter uma resposta.
Você precisa informá-los de que seu domínio foi roubado e solicitar o processo a ser seguido.
Normalmente, é necessário preencher um formulário ou enviar um e-mail para um endereço específico para apresentar a reclamação. Há alguns registradores que apresentam a reclamação instantaneamente por chat ou telefone.
Quando isso for feito, eles abrirão uma disputa afirmando que o nome de domínio é seu por direito.
Etapa 2: Registre uma disputa de transferência de registrador
Embora a disputa possa ser iniciada pelo seu registrador de domínios, ela será apresentada à ICANN. Essa é a Corporação da Internet para Atribuição de Nomes e Números que governa a Internet em todo o mundo.
Você pode pensar neles como a autoridade máxima que investigará e resolverá a disputa.
Um aspecto a ser lembrado aqui é que a ICANN aceitará disputas somente de registradores de domínios credenciados pela ICANN. É por isso que é tão importante escolher um registrador de domínios confiável. É melhor ficar longe de sites duvidosos que oferecem domínios gratuitos ou baratos que não são credenciados.
Se achar que a disputa não está indo a lugar algum, você pode acessar o portal de reclamações da ICANN e registrar uma reclamação por conta própria.
Lembre-se de que a ICANN não tem autoridade contratual para tratar de reclamações envolvendo ccTLDs como .us, .eu, .ac e .uk. Você precisará entrar em contato com o gerente do ccTLD relevante.
Para saber mais sobre isso, consulte a Política de resolução de disputas de transferência de registradores da ICANN aqui.
Etapa 3: Fornecer comprovante de propriedade
Para que a disputa seja decidida a seu favor, você precisará fornecer provas de que o nome de domínio lhe pertencia. Os documentos de comprovação de propriedade podem incluir:
- Contas e faturas
- Transações financeiras associadas ao seu domínio
- Cópias de backup do site
- Registros de registro com datas
- Marcas registradas e direitos autorais
- Material de marketing relacionado ao domínio
- Aviso de relatório WHOIS
- Logs do sistema ou da Web
- Registros telefônicos
- Registro de impostos
- Avisos de renovação
- Avisos de alteração de DNS
- Correspondência do sequestrador, se houver
Você também pode enviar qualquer outro documento que acredite comprovar que você é o proprietário original do domínio.
Se não houver registros, você pode tentar obter o histórico do domínio usando ferramentas on-line, como o banco de dados WHOIS, o DomainIQ e o WayBack Machine.
Etapa 4: Verifique os registros WHOIS
Quando você registra um nome de domínio, seus dados pessoais e informações de contato são adicionados ao banco de dados WHOIS. Esse é um registro público de todos os proprietários de domínios que qualquer pessoa pode acessar.
Na maioria das vezes, se um hacker roubou seu domínio, ele provavelmente usou informações falsas ou mascarou suas informações nesse banco de dados usando a proteção de privacidade do domínio.
Mas não há mal nenhum em verificar o banco de dados WHOIS para ver se você consegue descobrir mais detalhes sobre quem roubou seu nome de domínio.
Agora, se todas essas etapas não estiverem funcionando, você precisará explorar as opções legais.
Etapa 5: Explore as opções legais
A ICANN e os registradores de domínios farão o possível para devolver os domínios roubados aos seus legítimos proprietários. No entanto, você precisa saber que as empresas de registro não têm autoridade legal para transferir um nome de domínio de volta para você.
Se o seu domínio era valioso e você precisa absolutamente recuperá-lo, recomendamos encontrar um advogado que tenha experiência em lidar com disputas de domínio.
Eles solicitarão uma ordem judicial e apresentarão as provas que você fornecer para recuperar o nome de domínio.
Recuperar um domínio roubado sob sua propriedade pode levar de dias a meses. Isso depende muito da rapidez com que você apresenta a reclamação desde o momento em que o domínio foi roubado e também das provas que você apresenta.
Para garantir que você não tenha que seguir esse caminho difícil, mostraremos as melhores medidas que você pode adotar para evitar o sequestro de domínios.
Mais de 9 medidas para evitar ataques de sequestro de domínio
Há muitas medidas fornecidas pela ICANN e pelo registrador de domínios para proteger seu nome de domínio.
Para começar, a ICANN impõe um período de espera de 60 dias entre uma alteração nas informações de registro e uma transferência para outro registrador de domínios. Isso dá ao proprietário original tempo suficiente para perceber que houve uma transferência e ele pode registrar uma disputa antes que o hacker tente revendê-lo.
Abaixo, temos mais 9 medidas que você pode adicionar para evitar transferências de domínio ilegais e indesejadas:
1. Ativar o bloqueio de domínio
Todo registrador de domínios é obrigado a adicionar um bloqueio de domínio para evitar transferências não autorizadas. A maioria dos registradores ativa isso automaticamente para você.
Caso veja que ele está desativado, você precisa ativá-lo em seu painel.
Se não tiver certeza de como fazer isso, entre em contato com a equipe de suporte do seu registrador e eles o orientarão.
Agora, se alguém desbloquear seu domínio, você receberá uma notificação instantânea sobre essa atividade em sua conta de domínio.
2. Ativar a proteção de privacidade do domínio
Quando você registra um nome de domínio, suas informações pessoais são adicionadas ao banco de dados WHOIS. Qualquer pessoa, inclusive hackers, pode visualizar essas informações.
Portanto, se o seu nome de usuário for o seu nome, eles poderão descobrir isso facilmente usando as informações do WHOIS.
Para ocultar essas informações, você precisa comprar a proteção de privacidade do domínio. Essa proteção é fornecida pelo registrador de domínios ou pelo host da Web. Saiba mais sobre isso aqui: Devo comprar a privacidade do nome de domínio?
3. Altere suas senhas regularmente: as senhas são vazadas com frequência. Elas podem ser vazadas de um aplicativo que você está usando no seu telefone, no qual você usou as mesmas credenciais da sua conta de domínio.
É uma boa prática usar uma frase secreta forte que seja uma combinação de letras, números e símbolos. Você também deve alterá-la periodicamente. Se o gerenciamento de senhas for muito trabalhoso, use um gerenciador de senhas como o LastPass. Ele simplifica o gerenciamento de nomes de usuário e senhas em vários sites e aplicativos.
4. Configure a autenticação de dois fatores: Essa é uma das melhores maneiras de impedir que praticamente qualquer pessoa acesse sua conta, exceto aquelas que estão autorizadas.
Quando a autenticação de dois fatores ou 2FA estiver ativada, você precisará inserir seu nome de usuário e senha de login. Depois disso, uma senha em tempo real será enviada para o seu telefone ou e-mail. Você precisa digitar essa OTP (senha de uso único) para fazer login.
Com essa medida em vigor, seria incrivelmente difícil para o hacker obter a senha que é gerada em tempo real.
5. Filtrar endereços IP
Os registradores de domínios, como a Namecheap, têm um recurso para colocar endereços IP na lista de permissões. Somente esses endereços poderão fazer login na conta do domínio.
Portanto, se um hacker tentar fazer login, mesmo que tenha as credenciais corretas, seu acesso será negado.
É possível adicionar vários endereços IP, o que significa que você pode colocar na lista de permissões os seus dispositivos e os dispositivos dos seus colegas de equipe.
6. Configure lembretes de renovação ou renovação automática:
Você pode ativar a opção de renovação automática, o que significa que o registrador renovará seu domínio por um novo período antes que ele atinja a data de expiração.
Além disso, os registradores de domínios também permitem que você ative lembretes de renovação.
Isso significa que eles lhe enviarão e-mails e notificações de que seu domínio está prestes a expirar. Assim, você não perderá seu domínio porque perdeu a data de expiração.
7. Use um registrador de domínios confiável: sempre registre seu domínio com um registrador popular como Bluehost, Domain.com, Network Solutions, Namecheap e GoDaddy. Eles tornam as transferências acidentais e mal-intencionadas praticamente impossíveis. Eles também têm medidas para ajudá-lo a recuperar seu domínio no caso raro de ele ser roubado de você.
8. Treine os funcionários para reconhecer golpes de phishing: na maioria das vezes, os hackers têm como alvo as contas dos funcionários, pois elas podem ser mais fáceis de serem invadidas. Eles podem enviar e-mails de phishing e fazer com que eles cliquem em links maliciosos. Também podem invadir suas contas, pois eles podem estar usando senhas fracas.
É importante treinar ou informar todos os colegas de equipe ou freelancers que têm acesso a contas confidenciais, como a sua conta de domínio, para identificar e-mails de phishing e evitar fornecer dados comerciais a terceiros.
9. Registre uma marca comercial: se o nome da sua marca e o nome do domínio corresponderem, você poderá registrar uma marca comercial. Há uma boa chance de que ela seja aprovada. Por exemplo, nossa marca é IsItWP e nosso domínio é isitwp.com.
Ao registrar uma marca comercial para sua empresa e o nome de domínio relacionado, você será o único que poderá usá-la legalmente. Se alguém sequestrar seu domínio, você sempre poderá usar os direitos autorais para recuperá-lo e impedir que ele seja usado por outra pessoa.
Isso nos leva ao final deste tutorial. Esperamos que ele tenha sido útil na recuperação de um nome de domínio roubado e também na prevenção de um ataque de sequestro de domínio.
Recomendamos que você sempre mantenha um plug-in de segurança ativo em seu site. Isso monitorará seu site em busca de atividades suspeitas, malware e ataques de hackers. Além disso, é aconselhável sempre fazer backup do seu site WordPress. É muito fácil fazer isso com um plug-in como o Duplicator.
Talvez você também tenha interesse em ler mais sobre:
- O guia completo de segurança do WordPress (para iniciantes)
- Como fortalecer seu site WordPress para manter os hackers afastados
- Como proteger seu site WooCommerce (etapas + ferramentas de segurança)
- 9 melhores plug-ins de segurança do WordPress comparados
Essas publicações contêm todas as informações de que você precisa para proteger seu site com um nível máximo de segurança.
If my registrar sides with the hacker and cannot return my domain, how do I fix my sites SEO? I’ve created a second domain. Is there a way to tell Google that the new domain is the same content as the old domain was before the hacking?
I had no idea all these risks existed. Thanks for informing me about them.
Hey Lorna, glad it helped.