Sprawdź, jak wypozycjonowaliśmy naszą stronę do TOP1
Na skróty
Domain abuse jest, niestety, dosyć częstym zjawiskiem w internecie. Podszywając się pod rozpoznawalną i darzoną zaufaniem domenę cyberprzestępcy próbują wyłudzać dane od klientów banków, rozprzestrzeniają złośliwe oprogramowanie i zasypują skrzynki mailowe spamerskimi wiadomościami. Jak sprawdzić, czy dana domena jest narzędziem w rękach hakerów? Na to pytanie odpowiemy poniżej.
Zacznijmy od początku. Samo domain abuse — czyli „nadużycie domeny” odnosi się do wszystkich nielegalnych lub niepożądanych działań prowadzonych przy użyciu nazw domen. Zalicza się do nich m.in.:
Zdj 1. Powyższe domeny były używane w atakach phishingowych — w tym przypadku cyberprzestępcy chcieli wykorzystać rozpoznawalność Facebooka.
Źródło: Domain Squatting: The Phisher-man’s Friend — Reliaquest
A to tylko kilka przykładów. Domain abuse może naprawdę zaszkodzić bezpieczeństwu Twoich klientów — a co za tym idzie, także i reputacji Twojej firmy. Dlatego też warto regularnie monitorować status swoich domen, przeprowadzając tzw. domain abuse check.
Kontrola abuse check polega na identyfikacji podejrzanych aktywności związanych z daną domeną. Wykorzystuje się do tego ogólnodostępne w sieci narzędzia, które na bieżąco oceniają reputację domen, analizują ich integralność i zbierają zgłoszenia od użytkowników.
Jeśli podejrzewasz, że Twoja domena mogła zostać wykorzystana przez cyberprzestępców — lub po prostu chcesz upewnić się, że jej zabezpieczenia wciąż „są na miejscu”, możesz podjąć przynajmniej kilka działań:
Zdj 2. Za wszelką cenę chcemy uniknąć sytuacji, w której użytkownikom naszej strony będzie musiał wyświetlić się komunikat Google Safe Browsing.
Źródło: Enhanced Protection — The strongest level of Safe Browsing protection Google Chrome has to offer — Google Security Blog
Jeżeli analizując status swojej domeny dostrzegłeś jakiekolwiek nieprawidłowości lub ślady podejrzanej aktywności osób trzecich — radzimy reagować jak najszybciej. W przeciwnym razie stracisz nie tylko zaufanie klientów, ale także i przeglądarek (roboty Google blokują widoczność stron uznawanych za niebezpieczne) oraz serwisów mailowych (posiadających dość czułe filtry antyspamowe). Oto kilka kroków, które pomogą Ci zaradzić takiej sytuacji:
Na koniec — jeżeli uda Ci się rozwiązać problemy bezpieczeństwa swojej domeny, warto skontaktować się z Google i poprosić o ponowną weryfikację strony w celu usunięcia jej z listy zagrożeń.
Zawodowy copywriter oraz student psychologii na Uniwersytecie Warszawskim. W świecie marketingu internetowego równie mocno, co chwytliwe (i wartościowe) treści interesuje go dobry design. Gdy nie zajmuje się tworzeniem contentu, odkrywa perełki kina niezależnego i pracuje nad własnymi opowiadaniami.
