Защита доменного имени

Имеют место случаи противоправных действий, связанных с попытками получения паролей к личному кабинету владельца домена, в целях последующего «угона» доменного имени.

В связи с этим напоминаем нашим клиентам об имеющихся в RU-CENTER дополнительных возможностях защиты своего домена.
RU-CENTER предлагает следующие способы защиты:

  1. Защита по IP-адресу
    Вы можете ограничить доступ в веб-интерфейс раздела «Для клиентов» по своему договору, разрешив авторизацию только с определенных IP-адресов.
  2. Запрет на получение по электронной почте административного пароля к клиентскому договору или анкете (NIC-D)
    Вы можете запретить/разрешить получение пароля по запросу по электронной почте на адрес, указанный в поле «e-mail» вашего договора (анкеты).
  3. Запрет каких-либо действий c доменом без личного присутствия в офисе руководителя организации, либо руководителя организации и одного из участников/акционеров общества.

    Вы можете, заполнив заявление, попросить производить действия, связанные со сменой регистратора, с отчуждением прав по администрированию, аннулированием регистрации доменов, зарегистрированных по вашему договору, только по письмам, подписанным в офисе RU-CENTER лично руководителем организации, либо руководителем организации и одним из участников/акционеров общества.

  4. Настройка бесплатных сервисов для получения информации о производимых действиях по договору/доменам.

Для предотвращения перехвата управления доменными именами рекомендуется:

  • Поддерживать в актуальном состоянии электронные контактные адреса. Также необходимо удостовериться в том, что к контактному почтовому ящику не имеют доступа посторонние лица.

  • Не сообщать посторонним лицам пароли доступа к своему договору, а также не передавать никому информацию о контактных адресах электронной почты, указанных в анкете (договоре). Помните, что сотрудники RU-CENTER не запрашивают подобные сведения.

  • При авторизации в разделе «Для клиентов» на сайте RU-CENTER необходимо проверить адресную строку браузера и убедиться, что вы находитесь на одном из сайтов RU-CENTER, используется защищенное соединение (HTTPS) и SSL-сертификат выдан для организации JSC 'RU-CENTER'.

  • При получении электронного письма от RU-CENTER удостоверьтесь, что оно направлено с серверов RU-CENTER (поле From: содержит адреса вида …@nic.ru, в первом или втором снизу поле Received: служебного заголовка указано доменное имя вида *.hostcomm.ru или *.nic.ru). Если у вас появились сомнения относительно полученного письма, направьте его со всеми служебными заголовками для анализа на адрес support@nic.ru.

  • Не сохраняйте пароли доступа к договору или почтовому ящику в браузере.

  • Регулярно проверяйте настройки сетевых подключений и корректность указания DNS-серверов, чтобы избежать подмены адресов DNS-серверов в параметрах подключения к Интернету вследствие взлома роутеров или компьютеров.

Во избежание проблем, связанных с неполучением информации о состоянии услуг, все сведения, заносимые в поля «e-mail» и «mnt-nfy» анкеты, должны быть достоверными.

Подробнее об информационной безопасности и защите доменного имени от перехвата