История о том, как у меня украли домен

Похищение доменовЗдравствуйте, посетители моего сайта! Я занимаюсь интернет-предпринимательством более 5 лет. И за это время впервые столкнулся с проблемой кражи домена. Вор «угнал» домен не этого сайта, а другого, который тоже находится в зоне .ru. Началась эта история 24 сентября 2020 года. Домен был зарегистрирован через хостинг Sprinthost и находился на их аккаунте в REG.ru – моего регистратора доменов. Я зашел на e-mail, который привязан к регистратору и хостингу. Эта почта не основная, и на ней я редко просматриваю письма. Поэтому сразу и не увидел сообщения от REG.ru. Мне сообщили, что у одного из моих доменных имен новый администратор. Заявление на переоформление я не писал, и согласие на это не давал. Звонки в техподдержку хостинга и регистратора подтвердили мои опасения. У меня украли домен – это факт. Теперь нужно выяснить, как его вернуть.

Зачем крадут домен

В моем случае мошенник бездействовал. Причины его поведения остались для меня загадкой. Вор не связался со мной и на протяжении всего разбирательства бездействовал.

Но на тот момент я не знал, что так будет: думал, как вернуть свой домен и читал аналогичные истории других людей. Из их рассказов я почерпнул для себя мотивы воров.

Шантаж. Чаще всего встречалась эта причина.

Я пытался связаться с человеком, который стал администратором моего домена. Предполагал, что последует шантаж. Но на сообщения он не отозвался и ничего не требовал.

Практика же показывает, что мошенники в большинстве своем не так пассивны. Они не бояться набивать цену и просить у пострадавших кругленькую сумму. Плюс, никто не может дать гарантию, что после перевода денег домен вернется владельцу. Вор может просто исчезнуть вместе с деньгами.

Как ни странно, одному человеку шантаж и последующая пропажа мошенника помогли. В полиции приняли заявление и возбудили уголовное дело только после передачи выкупа. Так что нечестный вор своими действиями дал «зеленый свет» органам правопорядка.

Перепродажа. Мошенник на правах администратора продаст домен, и вернуть его будет куда сложнее. Я мониторил биржи, на которых продают домены, и искал среди них свой. Его нигде не было, но такое вполне может случиться с другими владельцами сайтов.

Кроме бирж, домен можно продать и купить на сервисе регистрации доменных имен и на тематических форумах.

Устранение конкурентов. Сайт, домен которого украли, был про рыбалку. Тематика не самая прибыльная. Поэтому и конкурентам вредить мне не за чем. Но бывает, что мошенники «угоняют» домены, с целью испортить репутацию сайту. Так они пытаются пробиться на верхнюю строчку в поисковой выдаче.

Что воры могут сделать, чтобы причинить вред сайту?

Самое простое – поставить редирект на сайты с компрометирующей информацией. Или перенаправлять на свой сайт и переманивать посетителей.

Присвоение материала. Такого поворота событий я боялся больше всего. Да, все статьи остались за мной. Я мог бы просто сменить имя и разместить все материалы, как они были. Но кто помешает мошеннику все скопировать и разместить на украденном домене? Поисковые системы признают его первоисточником, и вор станет полноправным владельцем материала, на который я потратил время, силы и деньги. И я никак не докажу свою правоту.

Эти причины можно связать в одну и назвать «получение прибыли». Воры надеются на один результат – заработать как можно больше.

Как могут украсть домен

В процессе моей переписки с Рег.ру я выяснил, что мошенник предоставил заявление, подписанное моей электронной цифровой подписью, и копию паспорта. Обе фальшивые. А электронной подписи у меня вообще никогда не было.

Чаще для кражи используют взломанную электронную почту, которая привязана к регистратору. Через e-mail можно восстановить пароль от личного кабинета регистратора, или можно найти пароли в письмах. А уже на регистраторе доменных имен вор все переоформляет на себя.

Или проще – мошенник взламывает личный кабинет без помощи электронной почты.

В редких случаях, как в моем, могут предоставить фальшивую копию паспорта, заявление с подписью, и другие нотариальные документы.

Как вернуть домен

После обнаружения кражи я стал звонить по горячим линиям хостинга и регистратора. Из разговора со службой поддержки я понял только то, что мой домен действительно кто-то переоформил на себя.

Для получения конкретики, я стал писать на почту хостинга и регистратора. Они также связывались между собой для выяснения подробностей ситуации.

В первую очередь я попросил REG.ru поставить блокировку на домен, чтобы его не перенесли на другой регистратор или не сменили администратора еще раз.

Юридическая служба начала внутреннее расследование. Чтобы вернуть домен, меня попросили приехать в офис REG.ru или прислать селфи с разворотом первых страниц паспорта и выслать им нотариально заверенную копию паспорта и заявление с разъяснением ситуации. Я выбрал второй вариант, потому что они находятся в Москве, а я живу в Ростове-на-Дону.

Также мне сказали обратиться в полицию, чтобы написать заявление. На следующий день я направился в правоохранительные органы, но там мне ответили, что ничего не могут сделать. И они не занимаются кражами доменов. Мое заявление не приняли и не дали ход делу. Отправили меня к регистратору доменных имен и сказали разбираться с ним.

Как я писал ранее, мой домен украли с помощью заявления с поддельной электронной подписью и копии паспорта. Юридический отдел Рег.ру мне сообщил, что смена администратора прошла корректно, в соответствии с правилами. Он настаивал, чтобы я связался с удостоверяющим центром, который и выдал мою фальшивую ЭЦП мошеннику.

Но эта организация находилась в Екатеринбурге. Лично прийти к ним в офис не мог. По номерам телефонов, которые я нашел, кроме автоответчика мне никто не отвечал.

Я решил разузнать об этом удостоверяющем центре. Многочисленные отзывы явно говорили, что горе-контора не первый раз выдает фальшивые электронные подписи.

Я пошел в полицию еще раз. Теперь мне повезло больше – у меня приняли заявление. Через пару дней меня вызвал участковый и забрал скрины переписок с регистратором и хостингом. Полиция направила запрос в Екатеринбург, чтобы разобраться с удостоверяющим центром, который выдал мою электронную подпись.

Процесс сдвинулся с мертвой точки, когда мои документы доставили в офис Рег.ру. После проведения внутреннего расследования мне благополучно вернули домен.

На возвращение домена я потратил 2 недели.

По моему опыту предоставляю следующий алгоритм действий:

  1. Не мешкайте. Сразу после обнаружения подозрительных действий с вашим доменом выясняйте, что произошло.
  2. Сделайте резервные копии (бэкап) своего сайта.
  3. Активно пишите и звоните на почту и в службу поддержки регистратора доменных имен. Если есть возможность – лично посетите офис.
  4. Сотрудничайте с ними и предоставляйте все нужные документы, сканы и фото для проведения внутреннего расследования.
  5. Подайте заявку на заморозку домена, чтобы мошенник не смог перенести его на другой регистратор или передать другому администратору.
  6. Пытайтесь связаться с вором, чтобы добыть дополнительные доказательства кражи.
  7. Напишите заявление в полицию. Если в первый раз не приняли – пробуйте еще.
  8. Не опускайте руки и не бросайте все на полпути. Процесс передачи домена обратно вам может затянуться. Но пока есть шанс все исправить – действуйте.

Советы как предотвратить кражу

Я не потерял деньги, и эта ситуация даже пошла на пользу. Я прошел урок, и теперь информирован на счет краж доменов. И чтобы такого больше не произошло, я принял ряд мер, чтобы обезопасить себя:

  • установил двухфакторную аутентификацию на почту, которая привязана к регистратору и хостингу;
  • подключил двухфакторную аутентификацию и на REG.ru – при входе приходит код на телефон и уведомление на почту;
  • поменял пароли на более длинные и сложные;
  • сохранил пароли не на компьютере, а в записную книжку, чтобы при взломе техники их нельзя было найти;
  • не храню на компьютере и копию паспорта;
  • подал заявку в REG.ru с просьбой, чтобы сменить регистратора и администратора доменного имени и корректировать регистрационные данные можно было только лично в офисе, либо на основании оригинала заявления с нотариально заверенной подписью;
  • постоянно проверяю почту, привязанную к регистратору.

Восстановить права администратора на украденное доменное имя может быть нелегко. Поэтому заранее подумайте о безопасности домена и сайта.

Надеюсь, мой опыт поможет вам защитить свою собственность от кражи. И если она все-таки произошла – действуйте быстро и без паники. Звоните и пишите вашему регистратору, подайте заявление в полицию.

Пишите в комментарии, если есть вопросы. Или расскажите о своем опыте, чтобы помочь другим. Удачи!

Анатолий Волошин/ автор статьи

Более 5 лет являюсь интернет-предпринимателем. За все время работы в интернете перепробовал различные способы заработка. Основные специализации моей деятельности: блогерство и копирайтинг.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: