随着域名行业的不断发展,域名对众多企业终端跟投资者来说越来越重要,也正因为如此,一些“有心人”瞄准了域名市场,域名被盗的事件更是屡屡发生。
去年,一批精品数字域名被盗震惊了域名圈,其中包括:两数字:72.com;三数字:030.com/191.com/223.com/282.com;四数字:4589.com/6910.com/8028.com/8256.com,共计9枚数字域名!总价值高达几千万!
不只是这9枚数字域名,近年来,域名被盗案件层出不穷。例如,2字母域名YN.com、3字母域名EHT.com、2杂域名X3.com、3数字域名608.com、3声母域名WBS.com、三字母域名JUX.com等精品米都曾有过被盗的经历。
对于保护自己域名的安全,以下几点建议,希望给大家一些启发。
一、 域名管理账户的安全性
1、启用双重验证
建议主账号和子账号的所有用户都启用双重验证。
2、密码科学管理
很多用户因为怕忘记密码,而将密码设置的很简单。比如自己的生日,或者是很简单的数字等,这样很容易被破解。建议将密码设置成相对复杂的密码(比如:字母+数字+特殊符号的组合),并考虑使用密码管理器,另外安全起见,建议每隔1-3个月修改一次密码。
二、whois信息务必填写真实
按照规定,域名注册时填写的whois信息必须真实正确,否则注册局有权停用你的域名,同时域名被盗的话,也不会提供保护。真实有效的whois信息是帮助你在域名被盗时迅速找回的一大利器。很多用户在境外注册时考虑到隐私保护,选择填写虚假信息,这或许让你免去了一些垃圾邮件或电话的骚扰,却也为账户安全性埋下了隐患。
三、邮箱的安全性
一定用一个常用的邮箱。绝大部分关于域名的操作(包括转移密码)均会通过邮件发送给你,一般域名被盗都是从邮箱被盗开始的,一旦邮箱被盗,盗窃者通过注册平台的邮箱找回密码功能,重置密码就可进入我们的账户,基本上可以把所有域名转走。因此,保护好你的邮箱就是间接的保护了你的域名安全。
四、设置域名监控服务
对重要域名进行实时监控,一旦发现有如注册信息更改、DNS修改等导致网站中断的操作时,能够第一时间预警。
五、设置域名安全锁服务
域名安全锁是注册商提供给用户的一项域名安全保护功能,包含:域名注册商锁、域名注册局锁和DNS锁。启用域名安全锁可以免遭域名被盗,被劫持,以及有效保护域名DNS记录免遭更改。另外,锁定域名不会影响域名的正常解析。
六、防止钓鱼邮件
若收到关于域名的邮件,请先核实是否是注册商所为,未核实清楚之前不要泄露域名的信息,更不要随意点击邮件里边的链接。如果不确定,建议第一时间与你的专属客户经理进行核实。
七、选择一个可靠的服务商
注册和管理域名一定要找一家专业的、重视数字品牌资产的服务商和平台(比如新网)。正规的注册商对域名的管理非常严格,您的域名也就不会轻易被控制或被“拿”走了!