Что делать, если украли домен: порядок действий, куда обращаться и как избежать кражи

• Нравится

Здрасти, гости моего веб-сайта! Я занимаюсь интернет-предпринимательством наиболее 5 лет. И за это время в первый раз столкнулся с неувязкой кражи домена. Вор «угнал» домен не этого веб-сайта, а другого, который тоже находится в зоне .ru.

Началась эта история 24 сентября 2020 года. Домен был зарегистрирован через хостинг Sprinthost и находился на их аккаунте в REG.ru – моего регистратора доменов. Я зашел на e-mail, который привязан к регистратору и хостингу. Эта почта не основная, и на ней я изредка просматриваю письма. Потому сходу и не узрел сообщения от REG.ru.

Мне сказали, что у 1-го из моих доменных имен новейший админ. Заявление на переоформление я не писал, и согласие на это не давал. Звонки в техподдержку хостинга и регистратора подтвердили мои опаски.

У меня украли домен – это факт. Сейчас необходимо узнать, как его возвратить и куда обращаться.

Для чего воруют домен

В моем случае жулик бездействовал. Предпосылки его поведения остались для меня загадкой. Вор не связался со мной и в протяжении всего разбирательства бездействовал.

Но на тот момент я не знал, что так будет: задумывался, как возвратить собственный домен, что созодать, если вор захотит присвоить мой контент, и читал подобные истории остальных людей. Из их рассказов я почерпнул себе мотивы жуликов.

Шантаж. Почаще всего встречалась эта причина.

Я пробовал связаться с человеком, который стал админом моего домена. Подразумевал, что последует шантаж. Но на сообщения он не отозвался и ничего не добивался.

Практика же указывает, что мошенники в большинстве собственном не так пассивны. Они не страшиться набивать стоимость и просить у пострадавших кругленькую сумму. Плюс, никто не может отдать гарантию, что опосля перевода средств домен возвратится обладателю. Вор может просто пропасть совместно с средствами.

Как ни удивительно, одному человеку шантаж и следующая пропажа жулика посодействовали. В правоохранительных органов приняли заявление и возбудили уголовное дело лишь опосля передачи выкупа. Так что нечестный вор своими действиями отдал «зеленоватый свет» органам правопорядка.

Перепродажа. Жулик на правах админа продаст домен, и возвратить его будет куда труднее. Я мониторил биржи, на которых продают домены, и находил посреди их собственный. Его нигде не было, но такое полностью может случиться с иными обладателями веб-сайтов.

Не считая бирж, домен можно реализовать и приобрести на сервисе регистрации доменных имен и на направленных на определенную тематику форумах.

Устранение соперников. веб-сайт, домен которого украли, был про рыбалку. Тема не самая выгодная. Потому и соперникам вредить мне не за чем. Но бывает, что мошенники «угоняют» домены, с целью попортить репутацию веб-сайту. Так они пробуют пробиться на верхнюю строку в поисковой выдаче.

Что воры в состоянии сделать, чтоб причинить вред веб-сайту?

Самое обычное – поставить редирект на веб-сайты с компрометирующей информацией. Либо перенаправлять на собственный веб-сайт и переманивать гостей.

Присвоение материала. Такового поворота событий я страшился больше всего. Да, все статьи остались за мной. Я мог бы просто поменять имя и расположить все материалы, как они были. Но кто помешает жулику все скопировать и расположить на украденном домене? Поисковые системы признают его первоисточником, и вор станет полноправным обладателем материала, на который я издержал время, силы и средства. И я никак не докажу свою правоту.

Эти предпосылки можно связать в одну и именовать «получение прибыли». Воры уповают на один итог – заработать как можно больше.

Как могут украсть домен

В процессе моей переписки с Рег.ру я узнал, что жулик предоставил заявление, подписанное моей электрической цифровой подписью, и копию паспорта. Обе липовые. А электрической подписи у меня совершенно никогда не было.

Почаще для кражи употребляют взломанную электрическую почту, которая привязана к регистратору. Через e-mail можно вернуть пароль от личного кабинета регистратора, либо можно отыскать пароли в письмах. А уже на регистраторе доменных имен вор все переоформляет на себя.

Либо проще – жулик взламывает личный кабинет без помощи электрической почты.

В редчайших вариантах, как в моем, могут предоставить липовую копию паспорта, заявление с подписью, и остальные нотариальные документы.

Как возвратить домен

Опосля обнаружения кражи я стал звонить по жарким линиям хостинга и регистратора. Из разговора со службой саппорта я сообразил лишь то, что мой домен вправду кто-то переоформил на себя.

Для получения конкретики, я стал писать на почту хостинга и регистратора. Они также связывались меж собой для выяснения подробностей ситуации.

Сначала я попросил REG.ru поставить блокировку на домен, чтоб его не перенесли на иной регистратор либо не сменили админа снова.

Юридическая служба начала внутреннее расследование. Чтоб возвратить домен, меня попросили приехать в кабинет REG.ru либо прислать селфи с разворотом первых страничек паспорта и выслать им нотариально заверенную копию паспорта и заявление с объяснением ситуации. Я избрал 2-ой вариант, поэтому что они находятся в Москве, а я живу в Ростове на дону-на-Дону.

Также мне произнесли обратиться в полицию, чтоб написать заявление. На последующий денек я направился в правоохранительные органы, но там мне ответили, что ничего не в состоянии сделать. И они не занимаются кражами доменов. Мое заявление не приняли и не дали ход делу. Выслали меня к регистратору доменных имен и произнесли разбираться с ним.

Как я писал ранее, мой домен украли при помощи заявления с поддельной электрической подписью и копии паспорта. Юридический отдел Рег.ру мне сказал, что смена админа прошла корректно, в согласовании с правилами. Он настаивал, чтоб я связался с удостоверяющим центром, который и выдал мою липовую ЭЦП жулику.

Но эта организация находилась в Екатеринбурге. Лично придти к ним в кабинет не мог. По номерам телефонов, которые я отыскал, не считая автоответчика мне никто не отвечал.

Я решил разузнать о этом удостоверяющем центре. Бессчетные отзывы очевидно гласили, что горе-контора не 1-ый раз выдает липовые электрические подписи.

Я начал двигаться в полицию снова. сейчас мне подфартило больше – у меня приняли заявление. Через пару дней меня вызвал участковый и забрал скрины переписок с регистратором и хостингом. Правоохранительные органы направила запрос в Екатеринбург, чтоб разобраться с удостоверяющим центром, который выдал мою электрическую подпись.

процесс двинулся с мертвой точки, когда мои документы доставили в кабинет Рег.ру. Опосля проведения внутреннего расследования мне благополучно возвратили домен.

На возвращение домена я издержал 2 недельки.

По моему опыту предоставляю последующий метод действий:

1. Не мешкайте. сходу опосля обнаружения подозрительных действий с вашим доменом выясняйте, что вышло.
2. Сделайте запасные копии (бэкап) собственного веб-сайта.
3. Интенсивно пишите и звоните на почту и в службу саппорта регистратора доменных имен. Если есть возможность – лично посетите кабинет.
4. Сотрудничайте с ними и предоставляйте все нужные документы, сканы и фото для проведения внутреннего расследования.
5. Подайте заявку на заморозку домена, чтоб жулик не сумел перенести его на иной регистратор либо передать другому админу.
6. Пытайтесь связаться с вором, чтоб добыть доп подтверждения кражи.
7. Напишите заявление в полицию. Если впервой не приняли – пробуйте еще.
8. Не опускайте руки и не кидайте все на полпути. процесс передачи домена назад для вас может затянуться. Но пока есть шанс все поправить – действуйте.

Советы как предупредить кражу

Я не растерял средства, и эта ситуация даже пошла на пользу. Я прошел урок, и сейчас информирован на счет краж доменов. И чтоб такового больше не вышло, я принял ряд мер, чтоб обезопасить себя:

• установил двухфакторную аутентификацию на почту, которая привязана к регистратору и хостингу;
• подключил двухфакторную аутентификацию и на REG.ru – при входе приходит код на телефон и извещение на почту;
• поменял пароли на наиболее длинноватые и сложные;
• сохранил пароли не на компе, а в записную книгу, чтоб при взломе техники их недозволено было отыскать;
• не храню на компе и копию паспорта;
• подал заявку в REG.ru с просьбой, чтоб поменять регистратора и админа доменного имени и корректировать регистрационные данные можно было лишь лично в кабинете, или на основании оригинала заявления с нотариально заверенной подписью;
• повсевременно проверяю почту, привязанную к регистратору.

Вернуть права админа на украденное доменное имя быть может нелегко. Потому заблаговременно задумайтесь о сохранности домена и веб-сайта.

Надеюсь, мой опыт поможет для вас защитить свою Собственность от кражи. И если она все-же произошла – действуйте стремительно и без паники. Звоните и пишите вашему регистратору, подайте заявление в полицию.

Пишите в комменты, если есть вопросцы. Либо поведайте о собственном опыте, чтоб посодействовать иным. Фортуны!