Взлом Email с целью увода домена

Тема в разделе "Защита от хакерских атак", создана пользователем admin, 22 июн 2014.

  1. Нередко хакеры с целью увода домена ломают Email, на который зарегистрирован домен. Узнать его просто - посмотреть данные домена через Whois сервис. Поэтому лучше использовать защиту данных whois, если она предоставляется вашим регистратором. Чаще всего, эта услуга платная, а некоторые регистраторы не предоставляют ее вовсе, поэтому, перед регистрацией домена, надо прояснить этот вопрос.

    Также, в целях безопасности, вы можете использовать отдельный Email для домена и просто поставить с него переадресацию на ваш основной Email. Это обезопасит вас в том числе и от случайных взломов, это если хакер получил доступ к вашему почтовому аккаунту (через трояна или открытый wi-fi, например) и нашел в переписке письма от регистраторов и различных сервисов.
     
    22 июн 2014
  2. И даже с основного имэйла следует инфу стирать и хранить все в рукописном варианте в тетрадочке в линеечку. Не может быть, чтобы вы и второй адрес нигде не засветили. Вообще стоит изначально выбирать надежного регистратора - чем тот сложнее простроит систему регистрации, тем лучше.
     
    24 июн 2014
  3. Я как то ломал Email кидал, так вот, у них на почте были сервисные сообщения от регистратора домена, виртуальных офисов, хостингов и других сервисов, где-то даже с балансом. Это к тому, что на один емейл не надо все вешать.
    А если делать, как предлагает ТС, переадресацию с доп Емейл на основной, тогда надо все сервисные сообщения тереть, в переписке же видно на какой Email было сообщение и взломщик может также восстановить пароль.
    Лучше использовать отдельный компьютер с надежным VPN для важных дел. Действительно, Email это слабое место вебмастера.

    А регистраторы сейчас есть с подтверждением по СМС.
     
    24 июн 2014
  4. Вот очень интересная история по взлому почты:
    http://searchengines.guru/showthread.php?t=773512

    ключевик - правило, которое хозяин даже не заметил. ВЫвод? Пароли должны быть паролями с большой буквы и часто меняемыми.
     
    25 июн 2014
  5. И первый коммент - ответ на все вопросы: привязать вход в админ-панель к IP. Что еще комментровать-то? Ну и соглашусь - почту ключевую по переписке с регистратором тем же регить не на самом домене.
     
    25 июн 2014
  6. Троян вам в комп - и вскроют ваш айпишник, даже не заметите. И почту вскроют, страхуйтесь по смс.
     
    25 июн 2014

Поделиться этой страницей