如何保護域名安全

ICANN的註冊程序經理Brian Gutterman於今(2020)年4月30日在官方部落格發表文章,向域名註冊人介紹保護域名安全的注意事項。此篇文章為「您持有域名嗎?您需要知道這些事」系列第6篇撰文,主題為:識別網路釣魚詐騙、DNSSEC簽章及其他保護域名的技巧。文中提供5項防護重點。

1.提防看似來自ICANN的網路釣魚詐騙及電子郵件

假冒的電子郵件可能會使用ICANN的名義和標誌,通知您的域名註冊資料需要更新,且必須支付某些費用才能繼續使用域名,誘使收件人回覆信件、撥打電話、點擊信中的惡意連結,或是開啟包含惡意程式的附件,進而竊取您的個人資料。Gutterman提醒讀者,ICANN「不會」直接向域名註冊人發送有關域名管理的電子郵件,也「不會」要求註冊人支付任何費用。

2.保護自己和域名

ICANN並未直接對一般域名註冊人提供域名管理服務或註冊服務,若您收到任何可疑的電子郵件,可以先查閱ICANN部落格的「收到可疑的ICANN電子郵件該怎麼辦?」文章說明,並通報globalsupport@icann.org,提供ICANN查證。更重要的是,如果您對於持有域名的狀態有任何疑問,應直接與您的受理註冊機構聯繫。

3.額外保護措施

域名註冊人可採取的安全防護措施還包括:僅向ICANN核可的受理註冊機構註冊域名,並為您的域名設置「域名鎖」(registrar lock),防止域名被移轉或刪除;此外,您個人使用的電腦務必要設定強度較高的密碼,且每次登入至域名註冊帳戶時,均須留意是否使用TLS(Transport Layer Security)加密方式的HTTPS(HyperText Transfer Protocol Secure)傳輸協定,避免通訊資料遭有心人士攔截。

4.使用DNSSEC簽署您的DNS區域

「域名系統安全擴充功能」(Domain Name System Security Extensions,DNSSEC)可降低攻擊者竄改DNS查詢回應的機會,只要在您的域名區域資料(domain’s zone data)中建立DNSSEC數位簽章,即有助於造訪您網站的使用者確保DNS回傳的回應未被中途變造。

5.始終保持積極主動

每一位域名註冊人都是打擊域名濫用的重要參與者,ICANN鼓勵大家在安全與負責的管理域名之同時,隨時保持警惕與積極主動,並於ICANN社群中發揮正面作用。

 

原文連結:

https://www.icann.org/news/blog/do-you-have-a-domain-name-here-s-what-you-need-to-know-part-6

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *