快捷搜索:   nginx

保护域名安全从防范做起

一、用户ID被盗大多数因邮箱被盗

  经过我们的统计,用户ID被盗大都数情况下是由于邮箱不慎被盗,导致黑客有机可趁。盗窃邮箱主要通过盗窃密码。

  二、用户ID被盗之后域名安全问题
 
  1、用户ID被盗后,该ID所拥有的域名在不被进行交易的情况下,域名属于安全范围,因为易名中国不会允许域名只有转出,比如只能将转移密码发送到该id所捆绑的手机号码上,而如果要通过人工转出,则需要将申请表填好,连同身份证件等一起寄给我们,我们才将转移密码给到对方email里,在这个时候只要用户及时发现,域名很快就能追回。

  2、被盗ID用户没有及时发现被盗情况下,盗窃者拥有充分的时间进行域名交易,导致其他用户购买到“黑货”,域名已经属于他人。我们只允许一个域名在7天内转移一次会员号,只要在7天内发现被盗,还是可以比较快解决,虽然这个时候追回域名,比较麻烦,因为已经涉及到第三方用户,有可能给他人造成损失。

  3、他人(身份真实合法的用户)购买到此域名后,域名所有人身份变更,该域名已经变成他人名下的域名,他人拥有对该域名使用权,就可以合法转移其他注册商名下。当域名转移到其它注册商以后,就超出了易名中国的管辖范围,这时候很可能已经造成了无法挽回的损失了。

  三、目前发现的盗窃伎俩
 
  1、通过各种途径猜测或盗取密码,如网友作案、通过whois信息猜测密码、用户在陌生小网站、bbs等有填过若干注册信息,都能成为获取密码的途径。

  2、通过上述途径盗取邮箱密码(目前以一些126等安全性并不是很高的免费邮箱为主要偷盗对象),通过邮箱盗取了用户id。

  3、直接用电话打到用户的手机或家里,假装某个机构做调查询问某亲人的名字之类的问题,实质是套话,套取安全问题操作保护的问题答案。

  四、易名中国域名安全体系

     易名中国的安全机制是目前国内最全的安全体系,除了上次登陆信息提示、操作日志查询、安全问题操作保护之外,还开通手机绑定提醒验证服务,用户做好这些安全设置,可以有效地保护域名不落入他人之手。

  发现域名异常、被盗等情况并且上报易名中国以后,易名中国核实后将启动应急程序,立即冻结该用户ID及域名的转出、拍卖、交易等一切活动,避免或减少用户的损失。
 
  五、建议保护域名安全从防范做起

  1、保护域名安全应从防范做起,易名中国用户系统安全机制设置步骤并不复杂,但却是最有力的防范系统,为了域名安全,用户应不怕繁琐,做好每一步防范工作,以免造成更大的损失和麻烦。我们建议用户请尽快绑定手机,开通绑定提醒验证服务。设置相应的短信信息,随时把握自己帐户和域名的动态,及时跟踪用户活动信息,避免用户被盗多时或域名被黑客转出、交易而不知情,造成无法估量的损失。这样即使有其它方面的疏忽导致帐户被盗,也能第一时间收到消息,尽快处理以减少损失。


  2、用户应时刻保持警惕,不轻易向他人透露邮箱密码、身份证信息、用户ID、设置问题答案等一切信息,以免被他人盗取邮箱、用户ID密码。警惕陌生电话,提高家人、朋友、老人的警惕意识,避免因疏忽而造成信息泄露。      3、设置邮箱密码、安全问题不宜过于简单或容易推测,不要使用身份证号、生日、手机、电话号码等做为密码,不同的系统、邮箱、QQ、msn或其它民间论坛,请使用不同的密码。
顶(0)
踩(0)

您可能还会对下面的文章感兴趣:

最新评论