Hırsızları alan adlarınızdan uzak tutacak aşağıdaki sekiz önlemi almayı unutmayın.
Alan adınız varsa, özellikle değerli olanlar, daima bu alan adının çalınma riski ile karşı karşıyasınız demektir.
Hırsızlar alan adı kayıt firmasındaki hesabınızı (bazen ilk olarak e-mail hesabınızı) ele geçirmeyi ve alan adlarınızı başka bir kayıt firmasına transfer etmeyi deneyecekler. Bazen sizin ayarladığınız alan adı sunucularını değiştirmeyecekler ve çok geç olana kadar alan adınızın çalındığını bile fark edemeyeceksiniz. Bu durum alan adınızı kurtarmayı çok daha zor hale getirecek.
Aşağıda kendinizi alan adı hırsızlığından koruyacak birkaç ipucu bulacaksınız:
- Alan adı kayıt firmanızda iki faktörlü kimlik doğrulama kullanın. Tanınmış tescil firmalarının neredeyse tamamı iki faktörlü kimlik doğrulama hizmeti sunuyor. Bu durumda hırsız, eğer hesabınıza girmek istiyorsa, ikinci bir araca (sizin telefon numaranız gibi) ihtiyaç duyuyor.
- İki faktörlü kimlik doğrulama ile, güvenli bir e-mail hesabı kullanın. Hırsızların genellikle kullandıkları yöntem, öncelikle e-mail hesabınızı ele geçirerek, tescil firması hesabınıza girmektir. E-mail hesabınıza girdiklerinde, tescil firmasındaki parolanızı iptal ederek yeni parola oluşturabilirler. Alan adı hesaplarınız için ücretsiz e-mail servislerini kullanmamanızı tavsiye eden bazı öneriler duydum. Ancak ben aynı fikirde değilim; web-tabanlı e-mail servisleri en güvenli seçenekler arasında yer alabilir. İkincil kimlik doğrulaması olarak Gmail’i bir fiziksel güvenlik anahtarıyla kullanabilirsiniz.
- Kayıt firması hesabınızda kullandığınız e-mail adresiniz whois kaydında kullandığınızdan farklı olsun. Birçok kayıt firması whois kayıtlarını gizlerken, bazıları hala göstermeye devam ediyorlar. Hırsızlar whois kayıtlarındaki e-mail adreslerini başlangıç noktası olarak kullanıyorlar. Kayıt firması hesabınıza girebilmek için whois kayıtlarında görüntülenen e-mail hesabınızı hacklemeye çalışıyorlar. Kayıt firması hesabınızda farklı bir e-mail adresi kullanmak, hırsızları boşa çıkarmanın yollarından biridir.
- Parola yöneticisi kullanın. Hırsızların tescil firması hesabınıza girebilmesinin bir diğer yolu da şifrenizi çalmaktır. Whois kaydındaki e-mail adresini sizi sahte bir siteye yönlendirmek amacıyla kullanırlar. Siz bu sahte sitede şifrenizi kullanarak giriş yapmaya çalıştığınızda, sizin tüm bilgilerinizi elde ederler. Sizin kullanıcı adınızı ve şifrenizi elde etseler biler, iki faktörlü kimlik doğrulama kullanmanız hırsızlara engel olacaktır. Bir parola yöneticisi kullanmanız ise, şifre çalma dolandırıcılığına maruz kalmanızı engelleyebilir, çünkü şifre yöneticisi kişisel bilgilerinizin yanlış sitelerde otomatik olarak doldurulmasına izin vermeyecektir.
- Whois gizlemenin iki ucu keskin kılıç olan bir özellik olduğunu unutmayın. Hırsızlar whois kayıt bilgilerinizi hesabınızı hacklemek için kullansa da, gizli whois kayıtları daima daha iyidir diyemeyiz. Eğer alan adınız çalınırsa, bilgileriniz halka açık veri tabanında görüntülenemez. Bu da sizin, alan adınızın çalındığını fark etmenizi daha da zorlaştıracaktır.
- Godaddy alan adı transfer doğrulama servisini kullanın. Bu hizmet sadece premiyer servis hesap yöneticilerine sahip GoDaddy müşterilerine sunulmaktadır. Bu servisi kullandığınızda, hesap temsilciniz tüm alan adı transferlerini, Afternic hızlı transfer olanlar hariç, onaylamak için sizi arayacaktır. Transfer sürecini yavaşlatsa da, ekstra güvenlik için çok iyi bir seçenek sunmaktadır.
- Tescil firması hesabınızda, alan adlarınızın transfer kilidini açın.
- Alan adlarınızı izleyin. Alan adlarınızı izlemek için DomainTools gibi bir servis kullanın. Bu servisi kullandığınızda, alan adının transfer kilidi kaldırıldığında, ya da başka bir tescil firmasına transfer edildiğinde uyarı mesajları alırsınız.
Alan adı portföyünüzü korumak amacıyla sizin de aldığınız farklı önlemler varsa, lütfen yorum yaparak bizimle paylaşın.
Kaynak: https://domainnamewire.com/2019/04/25/how-to-keep-your-domains-from-being-stolen-2019-edition/