Wykupiłeś już domenę dla swojej firmy? A zadbałeś o jej bezpieczeństwo?

Data wpisu: 05.11.2018
Zdjęcie główne #1561 - Wykupiłeś już domenę dla swojej firmy? A zadbałeś o jej bezpieczeństwo?

Adres domeny internetowej to najważniejszy dowód obecności Twojej firmy w sieci. Bez domeny nie ma strony www, a więc także pozyskiwania ruchu z Internetu (nie, profil na Facebooku nie wystarczy). Rejestracja domeny zwykle jest pierwszą czynnością podejmowaną przez przedsiębiorcę, który przymierza się do zlecenia produkcji witryny. Jeśli idziesz tym samym tropem, to musisz pamiętać o bardzo ważnej kwestii. Chodzi o zabezpieczenie domeny przed różnego rodzaju oszustwami. Opisujemy je w naszym artykule. Przeczytaj do końca – nie zmarnujesz czasu.

Groźny phishing

O phishingu najczęściej mówi się w kontekście bankowości elektronicznej, ale okazuje się, że ten problem może dotyczyć także Twojej firmy. Oszuści dobrze wiedzą, że wyłudzenie danych jest znacznie łatwiejsze, gdy nikt nie spodziewa się zagrożenia. Wystarczy więc, że ktoś podszyje się pod Twoją stronę internetową, przekierowując użytkowników z prawidłowej domeny na witrynę służącą do popełnienia przestępstwa.

Może się również zdarzyć, że oszust zacznie się posługiwać adresem Twojej strony w celu uwiarygodnienia oferty rozsyłanej mailem. Wiadomość może zawierać np. złośliwy link. Gdy do takiej sytuacji dojdzie, Twoja firma będzie mieć ogromne problemy wizerunkowe.

Tak zwane „porywanie adresu URL”

URL to po prostu adres domeny lub funkcjonującej w jej ramach podstrony, np. www.jankowalski.pl/kontakt. Zjawisko nazywane „porywaniem URL” jest niestety bardzo rozpowszechnione i zagraża każdemu przedsiębiorcy mającemu witrynę internetową. Na czym polega proceder?

To bardzo proste. Oszust tworzy stronę, której adres do złudzenia przypomina inną domenę. Przykładowo: zamiast www.allegro.pl mamy www.alegro.pl. Nie wszyscy starannie wpisują adresy w pasek przeglądarki. Gdy komuś przytrafi się niewinna literówka, trafi na stronę służącą do oszustwa.

Co więcej, z taktyki „porywania URL” czasami korzystają firmy prowadzące nieuczciwe działania wobec konkurencji – po prostu podszywają się pod inne, znane marki, by pozyskać nieświadomych klientów.

Cybersquatting

Ten proceder opisywaliśmy już na blogu. Polega on na wyłudzaniu pieniędzy od właścicieli domen internetowych, którzy są wprowadzani w błąd przez rzekomych operatorów ich adresów www. Pokażemy to na przykładzie. Masz stronę www.domydrewniane.pl. To jasne, że po czasie zapominasz, kiedy dobiega koniec okresu abonamentowego. W pewnym momencie kontaktuje się z Tobą ktoś, kto twierdzi, że musisz opłacić fakturę, aby zachować prawa do domeny. Informuje Cię jednak, że chodzi o adres www.domydrewniane.com. Końcówka jest inna, ale w codziennym zabieganiu możesz to łatwo przeoczyć.

Nie chcesz, aby domena została przejęta przez kogoś innego, więc pokornie opłacasz fakturę. Pieniądze trafiają jednak na konto oszusta, a nie faktycznego operatora tej właściwej domeny. Problem jest dobrze znany, często zgłaszają go nam klienci, którzy zarejestrowali domeny za naszym pośrednictwem. Przypominamy więc: to oszustwo. Jeśli masz wątpliwości, czy powinieneś opłacić przedłużenie domeny, zawsze skontaktuj się z jej operatorem, którego dane znajdziesz na fakturze za ostatni okres abonamentowy.

Kradzież domeny

Takie sytuacje niestety także się zdarzają. Do kradzieży domeny może dojść w wyniku wyłudzenia danych Twojej firmy i posłużenia się nimi przed operatorem. Oszust zgłasza się do operatora z prośbą o zmianę danych właścicielskich – przedstawia wszystkie potrzebne dokumenty, dlatego sprawa wydaje się być czysta. Później ta sama osoba skontaktuje się z Tobą żądając bardzo wysokiej opłaty za „oddanie” skradzionego adresu.

Jak zabezpieczyć swoją domenę przed takimi sytuacjami?

Przede wszystkim musisz pamiętać o wykupieniu domeny z różnymi końcówkami, a więc nie tylko .pl, ale też .com, .com.pl czy .eu. Nie jest to jakiś wielki koszt, a przynajmniej zyskasz pewność, że nikt nie będzie mieć podobnej domeny w swoich zasobach.

Dobrym pomysłem będzie też wykupienie domen podobnie brzmiących. Gdy rejestrujesz domenę np. www.uzywanevolvo.pl, wykup też www.volvouzywane.pl czy www.uzywane-volvo.pl.

Niezbędnym narzędziem ochrony domeny jest certyfikat SSL. Dzięki szyfrowaniu użytkownik wchodząc na Twoją stronę będzie mieć pewność, że jego dane są chronione. To zniechęci oszusta do zastosowania techniki phishingu (bo nawet jeśli przekieruje adres na swoją stronę pozbawioną certyfikatu, to Google ostrzeże przed tym użytkownika).

Bardzo ważne jest też, aby nie rejestrować domeny gdziekolwiek. Nie daj się skusić na podejrzanie tanie oferty. Zawsze najlepszym rozwiązaniem jest zlecenie rejestracji domeny agencji, która jest odpowiedzialna za produkcję strony internetowej. Specjaliści dobrze wiedzą, gdzie warto wykupić domenę i jak zabezpieczyć ją przed opisanymi zagrożeniami.

Autor wpisu: Soluma Interactive, Grzegorz Wiśniewski