Cellphones

Bạn có biết, bất kể bạn có kinh doanh lớn tới đâu và đã hoạt động bao lâu, toàn bộ dịnh vụ của bạn có thể ngừng hoạt động khi thành phần quan trọng nhất của website bạn bị tạm ngưng: tên miền

Thử nghĩ bạn đang có một website bán hàng trên mạng. Khách truy cập, bao gồm những khách hàng cũ, khách hàng mới, những người truy cập web của bạn từ nhiều nguồn trên internet đều sử dụng tên miền của bạn hằng ngay để thực thi các tác vụ cơ bạn: mua hàng online, hỏi tư vấn kỹ thuật, thay đổi tài khoản, gửi email hay thực hiện các tương tác khác trên website.

Điều gì sẽ xảy ra nếu như một ngày nào đó bạn tỉnh dậy và thấy tài sản quan trọng bất nhất này đã ngừng hoạt động, hay thậm chí còn tệ hơn – tên miền hiển thị nội dung và thiết kế khác hẵn hoàn toàn website của bạn? Thật đáng sợ phải không!

Điều này có thể xảy ra trên thực tế vì các lý do:

  • Server DNS của bạn đã bị tấn cộng, và kẻ tấn công điều chỉnh thông số bản ghi DNS zone.
  • Không gian dữ liệu trong FTP/SSH đã bị kẻ tấn công thay thế bởi các nội dung khác.
  • Hoặc tệ nhất là: tên miền của bạn đã bị đánh cắp, hay từ chuyên ngành là “hijack”.

Bài này chúng tôi sẽ nói về kỹ thuật Hijack tên miền.

Domain Hijacking là gì?

Domain hijacking là một cách nói khi tên miền bị đánh cắp.

Có nghĩa là có ai đó có toàn quyền truy cập quản lý tên miền như bạn trước đây, và thưc thi được toàn bộ chức năng của tên miền, bao gồm các chức năng như, thay đổi name server DNS, thay đổi tình trạng tên miền, và chuyển tên miền sang nhà đăng ký khác, cũng như thay đổi các thông tin sở hữu, quản lý, xử lý kỹ thuật của tên miền.

Tên miền bị đánh cắp sẽ gây ảnh hưởng tiêu cực đến việc kinh doanh của bạn và có thể làm bạn mất hẵn công ty nếu không kịp khôi phục quyền sở hữu tên miền.

Một khi tên miền đã bị hijack, kẻ tấn công sẽ cố chuyển nó đi sang nhà đăng ký khác. Khi chuyển thành công, việc đòi lại tên miền còn khó khăn, phức tạp hơn nữa.

Làm sao có ai đó có thể đánh cắp/hijack tên miền của tôi chứ?

Có khá nhiều cách để kẻ tấn công có thể kiểm soát tên miền của bạn:

  • Lừa bạn vào một trang web giả mạo giống với trang quản lý tên miền và lấy thông tin đăng nhập của bạn tại đó.
  • Nhà đăng ký tên miền bị rò rĩ dữ liệu, làm lộ thông tin cá nhân và thông tin đăng nhập của bạn cho kẻ tấn công. 
  • Social engineering: một kiểu tấn công theo tương tác xã hội, ví dụ như, họ gọi cho bạn, báo là họ nhà đăng ký tên miền và hỏi bạn thông tin đăng nhập để kiểm tra thông tin gì đó, nếu bạn đưa cho họ tài khoản tức là rủi ro mất tên miền rất cao.
  • Keyloggers được cài lên máy của bạn, thường sẽ lưu toàn bộ thông tin nhập liệu của bạn lên máy và gửi đến cho kẻ tấn công..

Tên miền của bạn có bị hijack không? Hãy đọc tiếp nhé.

2 cách để lấy lại tên miền bị đánh cắp

Có 2 cách để lấy lại tên miền bị đánh cắp

  • Liên hệ ngay với nhà đăng ký. Đây là cách nhanh nhất: hãy liên hệ đội hỗ trợ kỹ thuật của nơi bạn đăng ký tên miền, giải thích tình trạng, và họ sẽ tiến hành điều tra vấn đề của tài khoản bạn. Thông thường bất kỳ nhà đăng ký trên website của họ đều có hotline hay trang liên hệ hay các hình thức liên lạc khác. Ví dụ như nếu bạn đăng ký tên miền tại Hostinger, bạn có thể liên hệ bằng cách chat trực tuyến sau khi đăng nhập qua Cpanel (cách an toàn và nhanh nhất), gửi email đến cho họ, chat trên facebook hay điền vào mẫu form liên hệ

Sau một lúc, họ sẽ tìm các phương pháp để chứng thực bạn là chủ tài khoản của tên miền đó. Việc này sẽ bao gồm việc bạn đưa ra các thông tin cá nhân như số định danh cá nhân, bằng lái xe và những thông tin khác để khẳng định đúng là bạn là người thực hiện yêu cầu.

Còn nếu trường hợp kẻ tấn công đã chuyển đổi tên miền sang nhà đăng ký khác? Đây là trường hợp rất tệ, và chỉ có một cách xử lý:

  • Hãy liên hệ với ICANN (Internet Corporation for Assigned Names and Numbers – Tổ chức quản lý tên miền trên thế giới) bằng mẫu đơn khiếu nại. Đây là tổ chức quản lý chung cấp cao nhất để giải quyết các vấn đề liên quan đến tranh chấp tên miền giữa cá nhân hay giữa công ty. Quy trình gửi khiếu nại về tranh chấp tên miền có thể tìm thấy trong tài liệu này.

10 Bước để tăng bảo mật cho tên miền 

Hãy tìm cách phòng ngừa việc đánh cắp xảy ra. Cách này dễ hơn nhiều so với chuyện tìm cách lấy lại tên miền. Trên thực tế, các thủ thuật bảo mật còn không đòi hỏi bạn phải có kiến thức kỹ thuật nữa.

1. Chọn một nhà đăng ký tên miền có danh tiếng

Có rất nhiều nhà đăng ký tên miền khác nhau, họ có điểm chung là đều cho phép bạn đăng ký tên miền dưới dạng dịch vụ thuê bao hằng năm hay nhiều năm.

Một vài nhà đăng ký có giá rất rẻ, nhưng bạn nên bỏ qua yếu tố giá làm thước đo duy nhất. Khi chọn nhà đăng ký tên miền để đăng ký mới hoặc chuyển tên miền từ nhà đăng ký cũ sang, hãy chú ý những ưu điểm mà họ hỗ trợ. Ví dụ như:

  • Quản lý DNS: nếu bạn không sở hữu server DNS riêng, bạn nên có quyền điều khiển bản ghi DNS trực tiếp trong trang quản trị tên miền của bạn.
  • Hỗ trợ trực tuyến: ngày nay, hỗ trợ 24×7 là điều bắt buộc. Vì nếu bạn gặp vấn đề gì, nhà cung cấp sẽ là người đầu tiên bạn liên hệ. Nên hãy đảm bảo rằng họ đang luôn trong tình trạng sẵn sàng hỗ trợ bạn. Đặc biệt trong trường hợp tên miền bị đánh cắp thì hỗ trợ trực tiếp ngay lập tức sẽ giúp ích rất nhiều.
  • Đăng ký tên miền ở nhà đăng ký được ICANN chứng nhận: Những nhà đăng ký này đã chứng tỏ mình đáng tin cậy để có thể trực tiếp đăng ký tên miền và quản lý điều hành hệ thống tên miền khổng lồ của họ.

2. Luôn kích hoạt khóa tên miền

Khóa tên miền là một tính năng thường được cấp bởi hầu hết các nhà đăng ký: nó cho phép bạn chặn việc chuyển tên miền từ nhà đăng ký này sang nhà đăng ký khác. Tính năng này đã cũ nhưng bạn không nên xem nhẹ, vì kể cả kẻ tấn công có truy cập vào và mở khóa tên miền lên thì bạn vẫn sẽ nhận được cảnh báo. Việc này sẽ giúp đối phó việc đánh cắp tên miền nhanh hơn.

3. Kích hoạt bảo vệ thông tin WHOIS

Nếu bạn kích hoạt bảo vệ thông tin WHOIS, nó sẽ giúp ngăn chặn kẻ tấn công lấy được thông tin ca nhân của bạn qua internet và từ đó tiến hành kỹ thuật tấn công theo hình thức xã hội. Các thông tin có thể phục vụ lợi ích cho hacker là:

  • Địa chỉ
  • Thành phố và quốc gia của người đăng ký
  • Số điện thoại
  • Địa chỉ email

Như bạn thấy, thông tin WHOIS có chứa nhiều thông tin về bạn. Bằng cách kích hoạt tính năng bảo vệ thông tin, bạn sẽ giảm rủi ro bị lừa đảo lấy mất thông tin đăng nhập.

4. Sử dụng mật khẩu mạnh

Sử dụng mật khẩu mạnh trong mọi trường hợp sẽ cải thiện khả năng bị tấn công theo hình thức brute force.

Lưu ý khi tạo mật khẩu mạnh, bạn cần dùng mật khẩu có:

  • Ít nhất 8 ký tự hoặc hơn.
  • Không sử dụng từ trong từ điển.
  • Gồm tổ hợp chữ viết hoa, viết thường, số và ký hiệu đặc biệt.

5. Đổi mật khẩu theo chu kỳ

Các công ty bảo mật khuyên bạn nên đổi mật khẩu bảo mật từ 72 đến 90 ngày.

Dĩ nhiên, bạn vẫn nên tuân thủ quy tắc đổi mật khẩu mạnh. Nếu định dùng mật khẩu yếu hơn thì cũng không nên đổi làm gì.

6. Sử dụng thông tin liên hệ của tên miền mới nhất

Yếu tố này sẽ làm tăng tính an toàn của tên miền: luôn cập nhật thông tin sở hữu tên miền mới nhất và chính xác nhất.

Đã có rất nhiều lần tên miền bị lấy cắp vì thông tin liên hệ không đúng, hoặc đã cũ, sử dụng địa chỉ email cũng đã hết hạn. Hacker có thể tận dụng những điểm này để đạt lợi thế nhất định khi tấn công tên miền.

Vì trong trường hợp khẩn cấp, các thông tin liên hệ nếu không phản ảnh đúng thông tin hiện tại của bạn, bạn sẽ mất quyền khẳng định tên miền đó là của bạn. Và trong trường hợp hệ thống bị thâm nhập, nhà đăng ký cũng có thể liên hệ với bạn dễ dàng để bảo vệ tên miền cho bạn.

7. Không bao giờ chia sẽ thông tin đăng ký tên miền với người lạ

Thông tin quản lý gốc, quản lý đăng nhập vào tài khoản của nhà đăng ký tên miền luôn cần phải được bảo mật bằng mọi giá. Có nghĩa là bạn sẽ không chia sẽ các thông tin này với những ai bạn không tin tưởng 100%.

Đúng là có nhiều trường hợp  bên thi công dự án, như lập trình web, lập trình viên, và những nhà cung cấp dịch vu IT yêu cầu thông tin đăng nhập tên miền của bạn để cấu hình DNS. Nhưng, bạn cũng nên biết vẫn có cách để không phải chia sẽ thông tin quan trọng bật nhất này cho họ. Một là, bạn có thể tự mình thực hiện việc chỉnh sửa các bản ghi DNS đó theo yêu cầu. Hai là, thay đổi nameserver để quản lý ở một bên thứ 3, và chia sẽ thông tin quản lý ở bên đó cho những người cần thiết. Cả 2 phương pháp đều rất dễ thực hiện. Nếu không biết, chúng tôi chắc chắn rằng nhà đăng ký của bạn sẽ hỗ trợ bạn việc này.

8. Chú ý đến những email yêu cầu thông tin đăng nhập.

Tấn công dạng phishing (lừa đảo bạn truy cập vào trang web tương tự trang chính thức để lấy thông tin đăng nhập) diễn ra hằng ngày. Hoạt động kinh doanh không lành mạnh này cực kỳ nguy hiểm. Phương pháp này đơn giản như là một email gửi đến từ nhà đăng ký của bạn, hay thậm chí là từ ICANN.

Scam hay các email phishing thường khiến người ta nhầm lẫn rằng đó là email từ nhà đăng ký chính thức. Ví dụ, nếu công ty bạn đăng ký tên miền là Hostinger, bên gửi mail lừa đảo sẽ sử dụng các tên miền như “hostingersupport.com” hay “hostingermail.com”.

Nếu bạn nhận được email đáng ngờ hỏi bạn click vào link để nhập thông tin đăng nhập vảo, đừng bao giờ làm vậy. Luôn luôn liên hệ với nhà đăng ký từ trang web chính thức, và nhập địa chỉ trực tiếp trên trình duyệt chứ đừng click vào link trong email. 

Ví dụ như, bạn thậm chí có thể nhận được email có dạng [email protected], vì thật ra người gửi có khả năng sử dụng mọi tên miền để gửi email cho bạn. Để xác thực tính an toàn, hãy luôn chụp ảnh email đó và truy cập vào trang chủ của họ để nhờ hỗ trợ xác thực tính chính xác của email. Vì thông thường các nhà đăng ký sẽ ít khi yêu cầu bạn đăng nhập tài khoản của bạn qua email. 

9. Luôn cẩn trọng với mọi đường dẫn liên kết khi bạn lướt web

Tất cả các nhà đăng ký tên miền đều hỗ trợ giao thức https://, giao thức này cho phép mã hóa dữ liệu bạn truyền lên server. Mỗi lần truy cập vào tên miền của nhà đăng ký, ngoài việc chú ý tên miền có chính xác không, bạn hãy chắc rằng nhà đăng ký của bạn có hiện khóa màu xanh ở phía trước chữ https://, đảm bảo bạn đang có kết nối an toàn. Như hình bên dưới:

Bên đánh cắp dữ liệu thường sẽ sở hữu tên miền không có https, hoặc có thì ô khóa màu xanh sẽ báo lỗi. Cho nên, dù ở trong mọi tình huống, bạn nên tập thời quen quan sát mọi biểu hiện lạ trên server. 

Lời kết

Tên miền cũng quan trọng như code hay ứng dụng hay mã nguồn của bạn. Nếu bạn mất đó, việc kinh doanh của bạn có thể giảm sút, khách hàng sẽ bị nhầm lẫn vì không liên hệ được với bạn, điểm số SEO cũng bị mất, thứ hạng tìm kiếm trên Google sẽ bị tụt dốc không phanh nếu kẻ tấn công thay đổi nội dung trên web của bạn. Tóm lại, việc mất tên miền rất kinh khủng.

Bằng bài viết này, chúng tôi chỉ bạn 2 cách để lấy lại tên miền sau khi bị đánh cắp, một là liên hệ với nhà cung cấp, 2 là gửi thư khiếu nại trực tiếp đến ICANN.  Ngoài ra, để bảo vê tên miền, bạn cần biết các thủ thuật bảo vệ tên miền, nó gần như sẽ đảm bảo an toàn cho tên miền của bạn 100% nếu bạn làm đúng.

Vậy nếu bạn đã thực hiện các thủ thuật bảo vệ tên miền trong bài viết này, bạn đã có thể yên tâm tập trung quay lạ việc kinh doanh chính của bạn.