3月 202011
 

(转自:域名城  作者:队长)

从去年到今年,看到无数的域名帐户被盗,
以至于很多域名惨遭毒手,非常纠结.
那还是说明一点了,咱们的安全防范做的还是不够到位.
如果做到安全性更高一点呢?

这里队长建议大家几点:

1:域名的whois邮箱尽量不要是你的域名帐户管理邮箱.
相信这一点很多人应该清楚,大多数被盗,都是因为邮箱被破解而导致的.
而这点很多注册商也是做到了,只是大家没有去利用而已,
比如国内的22.cn你的模版,就是模版,管理邮箱就是管理邮箱,你可以自己分开设置.
另如国外的godaddy.com,那更是连你的登陆用户名自己都可以修改,别说管理邮箱了,
而且也是可以单独设置whois信息的.这第一步做好了,那么大家应该有50%的安全了.

2:域名帐户以及邮箱密码/密保,安全邮,都定期更换,尽量做到安全随心走.
不要一味的为了追求简单快速去设置自己的生日,名字,电话,以及弱智的纯数字/字母.
一定要大小写字母+数字+特殊符号.我不相信他能在短时间内迅速的破解掉你的帐户和邮箱.
要记录好自己每次更改的资料和密码相关信息,预防日后发生问题这些就是最好的证据.

3:在这个open internet 时代,任何信息都可以人肉到,只要你敢上网去留下你的记录,没有做不到的.
只有你不做的.那么我们要尽量避免把你的一些敏感信息无意/有意的公布到internet 上.

4:无论是管理邮箱还是whois邮箱,能使用及时通的尽量使用,因为有什么变动你都可以及时知道,迅速做出回应.
比如gmail,hotmail,qq.com,yahoo.com这些都是有及时通工具的.也可以使用outlook,foxmail,闪电邮等的工具,
但是要记的设置成3-5分钟就收取邮件.

5:如果以上也没办法,最后你的帐户还是丢了,那么怎么办?如果去快速的让你的注册商知道你发生的事情呢?
无论是国内还是国外,肯定都是需要这些东西.
当发生被盗时,你应该第一时间写信/电话给你的注册商;大致包含内容如下:
(1).如邮箱和域名ID都被盗了,那么要第一时间找回你的域名ID管理邮箱,去用这个邮箱联系你的域名ID管理处.
(2).你的帐户相关信息:比如你的帐户ID/用户名/曾用用户名,你的pin/客服密码,安全码之类的
(3).你要陈诉的详细问题:发生了什么问题,对你造成了什么损失之类的,你需要怎么去解决/帮助.
(4).可以证明你所说的问题就是你帐户以及是你本人发生的问题相关材料,比如你可以以前的消费帐单/凭证

总结:
大体上就是这些东西了,大家还有什么补充的欢迎跟帖子说明,
我也只是想到了我能想到的和我能做的这些事情.
如有错误欢迎指正.
在这个开放的互联网时代,自己的财产请珍惜和保管好.
别人没有任何义务为你管理.
不单单只是域名管理和邮箱的安全问题,在任何地方都有可能适用.
珍财惜己!

 Posted by at 02:26