Узнай что делать если у вас украли домен (Инструкция возврата)

Узнай что делать если у вас украли домен (Инструкция возврата)Здравствуйте, посетители моего сайта! Я занимаюсь интернет-предпринимательством более 5 лет. И за это время впервые столкнулся с проблемой кражи домена. Вор «угнал» домен не этого сайта, а другого, который тоже находится в зоне .ru. Началась эта история 24 сентября 2020 года. Домен был зарегистрирован через хостинг Sprinthost и находился на их аккаунте в REG.ru – моего регистратора доменов. Я зашел на e-mail, который привязан к регистратору и хостингу. Эта почта не основная, и на ней я редко просматриваю письма. Поэтому сразу и не увидел сообщения от REG.ru. Мне сообщили, что у одного из моих доменных имен новый администратор. Заявление на переоформление я не писал, и согласие на это не давал. Звонки в техподдержку хостинга и регистратора подтвердили мои опасения. У меня украли домен – это факт. Теперь нужно выяснить, как его вернуть.

Зачем крадут домен

В моем случае мошенник бездействовал. Причины его поведения остались для меня загадкой. Вор не связался со мной и на протяжении всего разбирательства бездействовал.

Но на тот момент я не знал, что так будет: думал, как вернуть свой домен и читал аналогичные истории других людей. Из их рассказов я почерпнул для себя мотивы воров.

Шантаж. Чаще всего встречалась эта причина.

Я пытался связаться с человеком, который стал администратором моего домена. Предполагал, что последует шантаж. Но на сообщения он не отозвался и ничего не требовал.

Практика же показывает, что мошенники в большинстве своем не так пассивны. Они не бояться набивать цену и просить у пострадавших кругленькую сумму. Плюс, никто не может дать гарантию, что после перевода денег домен вернется владельцу. Вор может просто исчезнуть вместе с деньгами.

Как ни странно, одному человеку шантаж и последующая пропажа мошенника помогли. В полиции приняли заявление и возбудили уголовное дело только после передачи выкупа. Так что нечестный вор своими действиями дал «зеленый свет» органам правопорядка.

Перепродажа. Мошенник на правах администратора продаст домен, и вернуть его будет куда сложнее. Я мониторил биржи, на которых продают домены, и искал среди них свой. Его нигде не было, но такое вполне может случиться с другими владельцами сайтов.

Кроме бирж, домен можно продать и купить на сервисе регистрации доменных имен и на тематических форумах.

Устранение конкурентов. Сайт, домен которого украли, был про рыбалку. Тематика не самая прибыльная. Поэтому и конкурентам вредить мне не за чем. Но бывает, что мошенники «угоняют» домены, с целью испортить репутацию сайту. Так они пытаются пробиться на верхнюю строчку в поисковой выдаче.

Что воры могут сделать, чтобы причинить вред сайту?

Самое простое – поставить редирект на сайты с компрометирующей информацией. Или перенаправлять на свой сайт и переманивать посетителей.

Присвоение материала. Такого поворота событий я боялся больше всего. Да, все статьи остались за мной. Я мог бы просто сменить имя и разместить все материалы, как они были.

Но кто помешает мошеннику все скопировать и разместить на украденном домене? Поисковые системы признают его первоисточником, и вор станет полноправным владельцем материала, на который я потратил время, силы и деньги.

И я никак не докажу свою правоту.

Эти причины можно связать в одну и назвать «получение прибыли». Воры надеются на один результат – заработать как можно больше.

Как могут украсть домен

В процессе моей переписки с Рег.ру я выяснил, что мошенник предоставил заявление, подписанное моей электронной цифровой подписью, и копию паспорта. Обе фальшивые. А электронной подписи у меня вообще никогда не было.

Узнай что делать если у вас украли домен (Инструкция возврата)

Чаще для кражи используют взломанную электронную почту, которая привязана к регистратору. Через e-mail можно восстановить пароль от личного кабинета регистратора, или можно найти пароли в письмах. А уже на регистраторе доменных имен вор все переоформляет на себя.

Или проще – мошенник взламывает личный кабинет без помощи электронной почты.

В редких случаях, как в моем, могут предоставить фальшивую копию паспорта, заявление с подписью, и другие нотариальные документы.

Как вернуть домен

После обнаружения кражи я стал звонить по горячим линиям хостинга и регистратора. Из разговора со службой поддержки я понял только то, что мой домен действительно кто-то переоформил на себя.

Для получения конкретики, я стал писать на почту хостинга и регистратора. Они также связывались между собой для выяснения подробностей ситуации.

В первую очередь я попросил REG.ru поставить блокировку на домен, чтобы его не перенесли на другой регистратор или не сменили администратора еще раз.

Узнай что делать если у вас украли домен (Инструкция возврата)

Юридическая служба начала внутреннее расследование. Чтобы вернуть домен, меня попросили приехать в офис REG.ru или прислать селфи с разворотом первых страниц паспорта и выслать им нотариально заверенную копию паспорта и заявление с разъяснением ситуации. Я выбрал второй вариант, потому что они находятся в Москве, а я живу в Ростове-на-Дону.

Также мне сказали обратиться в полицию, чтобы написать заявление. На следующий день я направился в правоохранительные органы, но там мне ответили, что ничего не могут сделать. И они не занимаются кражами доменов. Мое заявление не приняли и не дали ход делу. Отправили меня к регистратору доменных имен и сказали разбираться с ним.

Как я писал ранее, мой домен украли с помощью заявления с поддельной электронной подписью и копии паспорта. Юридический отдел Рег.ру мне сообщил, что смена администратора прошла корректно, в соответствии с правилами. Он настаивал, чтобы я связался с удостоверяющим центром, который и выдал мою фальшивую ЭЦП мошеннику.

Но эта организация находилась в Екатеринбурге. Лично прийти к ним в офис не мог. По номерам телефонов, которые я нашел, кроме автоответчика мне никто не отвечал.

Я решил разузнать об этом удостоверяющем центре. Многочисленные отзывы явно говорили, что горе-контора не первый раз выдает фальшивые электронные подписи.

Я пошел в полицию еще раз. Теперь мне повезло больше – у меня приняли заявление. Через пару дней меня вызвал участковый и забрал скрины переписок с регистратором и хостингом. Полиция направила запрос в Екатеринбург, чтобы разобраться с удостоверяющим центром, который выдал мою электронную подпись.

Процесс сдвинулся с мертвой точки, когда мои документы доставили в офис Рег.ру. После проведения внутреннего расследования мне благополучно вернули домен.

  • На возвращение домена я потратил 2 недели.
  • Узнай что делать если у вас украли домен (Инструкция возврата)
  • По моему опыту предоставляю следующий алгоритм действий:
  1. Не мешкайте. Сразу после обнаружения подозрительных действий с вашим доменом выясняйте, что произошло.
  2. Сделайте резервные копии (бэкап) своего сайта.
  3. Активно пишите и звоните на почту и в службу поддержки регистратора доменных имен. Если есть возможность – лично посетите офис.
  4. Сотрудничайте с ними и предоставляйте все нужные документы, сканы и фото для проведения внутреннего расследования.
  5. Подайте заявку на заморозку домена, чтобы мошенник не смог перенести его на другой регистратор или передать другому администратору.
  6. Пытайтесь связаться с вором, чтобы добыть дополнительные доказательства кражи.
  7. Напишите заявление в полицию. Если в первый раз не приняли – пробуйте еще.
  8. Не опускайте руки и не бросайте все на полпути. Процесс передачи домена обратно вам может затянуться. Но пока есть шанс все исправить – действуйте.

Советы как предотвратить кражу

Я не потерял деньги, и эта ситуация даже пошла на пользу. Я прошел урок, и теперь информирован на счет краж доменов. И чтобы такого больше не произошло, я принял ряд мер, чтобы обезопасить себя:

  • установил двухфакторную аутентификацию на почту, которая привязана к регистратору и хостингу;
  • подключил двухфакторную аутентификацию и на REG.ru – при входе приходит код на телефон и уведомление на почту;
  • поменял пароли на более длинные и сложные;
  • сохранил пароли не на компьютере, а в записную книжку, чтобы при взломе техники их нельзя было найти;
  • не храню на компьютере и копию паспорта;
  • подал заявку в REG.ru с просьбой, чтобы сменить регистратора и администратора доменного имени и корректировать регистрационные данные можно было только лично в офисе, либо на основании оригинала заявления с нотариально заверенной подписью;
  • постоянно проверяю почту, привязанную к регистратору.

Восстановить права администратора на украденное доменное имя может быть нелегко. Поэтому заранее подумайте о безопасности домена и сайта.

Надеюсь, мой опыт поможет вам защитить свою собственность от кражи. И если она все-таки произошла – действуйте быстро и без паники. Звоните и пишите вашему регистратору, подайте заявление в полицию.

Пишите в комментарии, если есть вопросы. Или расскажите о своем опыте, чтобы помочь другим. Удачи!

Украли домен! Что делать?

Узнай что делать если у вас украли домен (Инструкция возврата)В Интернете прогремела очередная история о краже домена. На этот раз героем событий стал домен fallout-archives.com.

Его владелец предпринял ряд активных действий по возврату домена и в конечном итоге добился справедливости.

Мы попросили Егора Остапенко (Vault_13), создателя и владельца сайта fallout-archives.com, поделиться с пользователями Телдери своим опытом, как вернуть украденный домен и понести наименьшие потери от случившегося.

Получился достаточно поучительный анализ на примере конкретного случая мошенничества.

Егор рассказал, какие ошибки допускают владельцы сайтов, столкнувшись один на один с нетривиальной проблемой.

Моей большой ошибкой было то, что я осознал факт угона слишком поздно. За это время домен успел “пропутешествовать” от 1gb.ua через промежуточного регистратора internet.bs (там он, что любопытно, не продержался и дня), который юридически базируется вообще на Багамских Островах. После этого он оказался у текущего регистратора webnames.ru, где и пока остаётся на момент написания этих слов.

Таким образом, что бы инициировать возврат домена к изначальному регистратору, мне нужно было убедить internet.bs в факте незаконного трансфера домена к ним.

Это мне сделать так и не удалось, не смотря даже на то, что у сервиса есть служба поддержки, с которой можно пообщаться online 24/7. Все жалобы они просили слать по email – ответ мне пришёл спустя недели две уже после того, как домен мне вернули.

Там было всего несколько строк, в которых мне сообщили, что ничем помочь не могут. “Спасибо” им большое, в общем!

– Так, что же делать, если у вас украли домен?

По-хорошему, при первых же признаках угона надо связываться со своим регистратором, который должен инициировать возврат домена при предоставлении соответствующих доказательств.

Я же списал внезапный уход в offline моего сайта с косяками хостинга, и пока разбирался, в чём же дело, было уже поздно. Хотя, если учитывать уровень обслуживания internet.

bs, весьма вероятно, что ничего в срочном порядке от них добиться всё равно не удалось бы, даже если бы я или мой регистратор обратились к ним.

Если же вам не повезло, и вы попали в точно такую же ситуацию, как и я, то для увеличения шансов вернуть домен надо предпринять гораздо больше действий.

Во-первых, надо через обновлённый whois домена узнать контакты и постараться наладить связь с новым “владельцем” домена, будь он вор или покупатель, которому уже успели продать вашу собственность (в моём случае мне удалось связаться по email).

После этого уже возможны варианты: либо вам вообще не ответят, либо предложат выкупить сайт обратно, либо предоставят информацию о продавце и т. д. К слову, даже если вы не планируете выкупать домен обратно, но вам предлагают нечто подобное, не спешите отказываться. Любые платёжные реквизиты, которые вам предоставят, смогут впоследствии помочь идентифицировать человека.

Читайте также:  Рассматриваем наиболее популярные модели для бизнеса в интернете

Возможно, вам даже предложат вернуть всё бесплатно в обмен на расписку, что вы не будете иметь никаких претензий к тому, кто владел краденным доменом. Делать этого не стоит, так как в таком случае незнакомый человек может получить образец вашей подписи и делать потом с ней всё, что ему заблагорассудится.

– Да, имея такую расписку, злоумышленник может смело защищаться в суде… Как понять, общаетесь ли вы с мошенником или доверчивым покупателем, который успел купить краденное?

Обратите внимание на то, с какого IP к вам приходят письма от текущего владельца. Это можно легко узнать, просмотрев “служебную информацию” о письме в вашем почтовом клиенте. Естественно, есть большая вероятность того, что человек, который с вами общается, использует proxy-соединения для того, что бы скрывать свой настоящий IP.

Если это так, и при проверке отображаемого IP через IP-whois сервисы вам будут выдаваться какие-то подозрительные страны (особенно если они при этом ещё и не совпадают с whois данными владельца домена), к которым привязан IP, то это ещё один показатель того, что с вами общается человек, который явно не хочет, что бы его выследили.

То есть существует большая вероятность того, что это и есть вор.

Параллельно с попытками наладить связь с новоиспечённым владельцем имеет смысл подать заявление в соответствующие правоохранительные органы вашей страны.

В России и Украине есть отдельное подразделение МВД, которое занимается кибер преступлениями.

Сам факт того, что вы это сделали может благотворно повлиять на исход проблемы – не забудьте упомянуть об этом при возможном общении с текущим владельцем домена.

Если у вас есть возможность связаться с аудиторией своего сайта средствами почтовой рассылки или через социальные сети – сделайте это. Сообщите им, что случилось, попросите распространить везде, где это будет уместно, информацию о том, что домен украден.

Если у вас есть сайты-друзья – также попросите их опубликовать у себя новость о краже вашего домена. Всё это поможет предотвратить продажу вашего домена после его угона. Лично мне очень помогла тема, созданная на forum.searchengines.ru.

Вполне вероятно, что именно она и стала решающим фактором, который повлиял на тот факт, что мне всё вернули.

Также имеет смысл мониторить online-биржы, на которых злоумышленник может выставить ваш домен на продажу. Собственно, именно благодаря им вы сможете узнать дополнительную информацию о том человеке, который решил продать ваш домен. Для получения этих данных необходимо официальный запрос от правоохранительных органов, либо других уполномоченных лиц.

– Так, например, на Телдери была попытка продать сайт fallout-archives.com. Но мы получили жалобу от пользователя artrozik, изучив которую закрыли аукцион и забанили продавца. Отдельное спасибо нашим пользователям, которые сообщают об аукционах, нарушающих правила системы! Егор, какие еще действия стоит предпринять, чтобы вернуть украденный домен?

В зависимости от того, какой зоне находится домен (ru, com, ua), также есть и дополнительные способы решения проблемы, а именно – обратиться к “главным” регистраторам, которые обслуживают ту или иную зону.

У меня угнали “com”, и поэтому надеяться на украинских или русских вышестоящих регистраторов я не мог. Если у вас похожая ситуация – отправьте жалобу в ICAAN и инициируйте процедуру TDRP. Для этого вам понадобится сносное знание английского языка.

К сожалению, конкретно в случае с ICAAN на быстрое решение проблемы надеется не стоит.

Кроме всего прочего вы также можете зарегистрировать для своего сайта новый домен, по которому он будет отзываться на тот период времени, пока вы не вернули себе основной домен. Там вы также можете освещать все подробности о происходящем, лишним не будет. Перенаправьте туда по возможности свою аудиторию.

Если ваш сайт зарегистрирован в Яндекс.Каталоге и DMOZ и вы почувствуете, что дела совсем плохи и о скором решении проблемы не идёт никакой речи – сообщите о случившемся службам поддержки этих сервисов, возможно, они согласятся принять какие-то меры, чтобы сделать украденный у вас домен максимально непривлекательным для потенциальных покупателей и самого вора.

Если вы зарабатывали на своём сайте при помощи бирж ссылок типа SAPE, попытайтесь также связаться с ними, чтобы предотвратить возможность заработка злоумышленником на вашем домене.

Главное, проявлять активность и дать понять вору, что вы не собираетесь молча сидеть и смотреть на то, как он пытается нажиться на вас и ваших трудах!

Подытожим советы, что делать, если домен украли. Как его вернуть?

– Действовать оперативно и по всем «фронтам». Если сайт не доступен, проверьте, не украден ли сайт или домен.

– Писать в техподдержку вашего регистратора жалобу на кражу.

Предоставьте регистратору максимум подтверждений, что домен принадлежал именно вам: старые контактные данные владельца и сканы, подтверждающие корректность этих данных в whois.

Если домен был зарегистрирован на организацию, то отошлите скан свидетельства о регистрации юр. лица. Сообщите платежные реквизиты, с которых оплачивалась покупка или продление домена.

– Проверить по Whois, у какого регистратора находится домен. Писать в техподдержку этого регистратора с жалобой на незаконный перенос домена, с просьбой заблокировать его дальнейший трансфер.

– Вычислить контакты мошенника (по данным в whois домена, ping домена, проверки IP, с которого была авторизация на email, панель регистратора; поиск информации в Интернете по логину, email или иным данным мошенника) и связаться с ним. Попробовать договориться «вернуть» домен.

– Собрать максимум информации о мошеннике и обратиться в правоохранительные органы с жалобой на кражу доменного имени и/или кода сайта.

– Создать ветку на форуме forum.searchengines.ru.

Во-первых, вы получите ценные советы, что делать в конкретно вашей ситуации, а во-вторых, велика вероятность, что злоумышленник увидит этот пост, будет в курсе предпринимаемых вами активных действия по возврату домена и будет запуган. Кроме того мошеннику будет гораздо сложнее продать домен, так как в паблике окажется информация о том, что домен краденый.

– Мониторить биржи купли-продажи домена, такие как Telderi.ru, Pr-cy.ru. Нужно помешать мошеннику продать сайт или домен.

– Написать сообщение в техподдержку партнерских систем, где сайт монетизировался. Не дать мошеннику заработать на вашем сайте.

– Восстановить работоспособность сайта по другому адресу, чтобы не потерять аудиторию. Оповестить пользователей о краже, предупредить их не вводить свои логин и пароль на краденном сайте.

– Менять ВСЕ пароли! Не известно, какую информацию успели записать хакеры, поэтому нужно поменять все пароли доступа к контенту на сайте, почте, ftp, базе данных.

PS Благодарим за материал владельца сайта fallout-archives.com Остапенко Егора.

Кража сайта: что делать если украли сайт

Узнай что делать если у вас украли домен (Инструкция возврата)

При обычном воровстве правонарушителя не сложно привлечь к ответственности. Труднее это сделать при краже контента или сайта в интернете.

Что делать, если у вас украли сайт?

В случае кражи сайта в интернете необходимо предпринять следующие действия:

  • попытаться найти сайт-копию. Если он размещен на поддомене (домене третьего уровня), то можно узнать электронную почту нарушителя. Можно попытаться объяснить нарушителю, что вам известно о краже, и вы намерены предпринимать определенные действия. Это может подействовать, особенно, если нарушитель не предполагал, что о воровстве так быстро узнают;
  • написать в хостинговую компанию, у которой на сервере был обнаружен сайт-копия. В обязанности таких фирм не входит урегулирование подобных конфликтов, но крупные компании, которым не безразлична собственная репутация, могут помочь разобраться в данной проблеме. Адрес можно узнать путем проверки DNS-сервера;
  • написать в техподдержку системы поиска Яндекс. Но в большинстве случаев Яндекс не занимается подобными разбирательствами;
  • написать на юридические форумы (если после совершения вышеперечисленных действий проблему решить не удалось), а затем обратиться в суд.

При использовании поисковыми системами своих фильтров и алгоритмов должен отделяться дублированный контент, и подобные страницы не должны включаться в поисковую выдачу.

Также подтверждением законного владения сайтом и информацией на нем могут служить характеристики портала и возраст домена.

Поэтому не стоит спешить раскручивать молодой сайт с уникальным контентом, размещая ссылки на него где попало во избежание перехвата и копирования данных с него с целью использования в других проектах.

Можно ли привлечь вора к ответственности по закону?

По российском законодательству к нарушителю авторских прав применяется наказание в виде гражданской, административной и даже уголовной ответственности. По иску законного автора судебный орган обяжет нарушителя возместить причиненные убытки или выплатить компенсацию в размере от 10 тыс. до 5 млн руб. Конкретная сумма будет определена судебным органом.

В соответствии со ст. 146 УК РФ могут применяться следующие виды наказаний:

  • штраф в размере 200 тыс. руб. или в размере зарплаты, или другого дохода осужденного за определенный период (до 18 месяцев), обязательные работы сроком от 180 до 240 часов или арест сроком от 3 до 6 месяцев. Такие санкции предусмотрены за плагиат (присвоение авторства);
  • штраф до 500 тыс. руб. или в размере заработка лица, привлеченного к ответственности, за период не более 3 лет, обязательные работы, составляющие от 180 до 240 часов или лишение свободы сроком до 6 лет в случае незаконного использования объектов авторского права;
  • административная ответственность в виде штрафа в размере до 40 тыс. руб. и конфискации контрафактных экземпляров произведений, а также оборудования и материалов, которые использовались для их воспроизведения.

Если украли контент (дублировали сайт), что делать?

В случае кражи контента (дублирования сайта) необходимо предпринять следующие действия:

  • быстро зафиксировать нарушение, поскольку похищенное с сервера может быть в любой момент удалено злоумышленником, также они могут закрыть доступ к серверу. Для этого можно воспользоваться видеосъемкой или услугами нотариуса, которым будет проведен осмотр (исследование) содержания интернет-страниц и составлен соответствующий протокол;
  • направить претензию лицу, которым незаконно используется ваш контент, и предъявить требования, касающиеся закрытия сайта и передачи вам всех материальных носителей. Также могут предъявляться требования о возмещении убытков.

Как защитить сайт и его контент от воровства?

Для защиты портала и его контента от воровства необходимо:

  • отправить претензию вору.

В некоторых случаях владельцами сайтов правила использования контента нарушаются не намеренно (например, перепечатали материал, но забыли об обратной ссылке). Тогда для решения проблемы достаточно направить претензию.

Если контент используется незаконно, то необходимо обратиться к плагиатору с просьбой об удалении вашей публикации или указании ссылки на источник. Напомните злоумышленнику об ответственности в соответствии с законодательством при невыполнении ваших требований.

Читайте также:  Как заработать в интернете реальные деньги (от 1500 р/день)

Для составления претензии лучше обратиться к юристу.

Для поиска владельца или администратора сайта могут использоваться: контактная информация, формы обратной связи, сервис Whols. Если получить данные не удалось, то можно попытаться узнать их у хостинг-провайдера.

Для его определения можно воспользоваться специальными сервисами (например, SEOGadget).

Отправить жалобу на незаконное использование контента можно напрямую хостинг-провайдеру сайта, где опубликован принадлежащий вам контент;

Что делать, если у вас украли сайт

Наиболее распространённый способ копирования контента — парсинг сайта.

Сам по себе парсинг — это не зло, если использовать его законно. Фактически это просто автоматизированный процесс извлечения данных с чужого сайта. С помощью парсеров можно отслеживать цены интернет-магазинов в открытом доступе или собирать данные для исследования рынка. 

Но мошенники часто пользуются парсингом в корыстных целях.

Злоумышленники могут сохранить страницы вашего сайта в форме статичного html/css/js кода. Делается это с помощью специальной программы-парсера. Она обходит весь сайт, сохраняет файлы в отдельную папку и заливает её на хостинг. Останется прикрепить домен — и новый сайт готов.

Также мошенники могут не скопировать ваш сайт, а подделать айдентику: создать очень похожие шрифты, логотип, цвета, добавить контент, обязательно похожий на ваш, но немного переработанный, чтобы успешно индексироваться поисковиком. Это довольно затратный способ и применяется нечасто. Обычно таким образом подделывают крупные торговые бренды с мощным трафиком, чтобы уводить клиентов. 

Ваш ущерб

Создание копии вашего сайта может причинить серьёзный вред вашему бизнесу.

Раньше наличие сайта-клона могло существенно навредить позициям сайта-оригинала в выдаче поисковика. Двойник даже мог занимать лучшие позиции в сравнении с оригиналом.

Сегодня поисковики научились определять оригинальные сайты, а те, которые копируют контент, — пессимизировать в выдаче. Но если злоумышленник немного переделал заимствованный у вас контент и добавил уникальности, то его сайт может индексироваться и присутствовать в результатах поисковой выдачи, отвлекая пользователей от оригинала.

Это точно может навредить безопасности ваших клиентов и репутации бренда.

Кража паролей

На странице-клоне мошенники ставят перехватчики данных для входа в личный кабинет. То есть все пароли, которые ваши покупатели введут на ложной странице, будут украдены. Использовать злоумышленники их могут по-разному: станут отменять заказы на настоящем сайте, выманивать деньги у клиентов, портить мнение о компании или рассылать спам.

Потеря репутации

Вследствие всего этого вы будете терять репутацию — ведь мошенники пытаются обмануть ваших клиентов. Отрицательные отзывы и снижение доверия неизбежны.

Что делать?

Зафиксируйте нарушение

Нашли незаконный клон вашего сайта — сделайте скриншот. Злоумышленник может в любой момент удалить данные с сервера или просто закрыть доступ к украденным страницам.

Обратитесь к нотариусу: он зафиксирует нарушение, осмотрит подозрительные страницы, составит и заверит протокол осмотра. Для верности вы можете также снять украденный сайт на фото и видео самостоятельно.

Загляните в настройки

Что такое перехват домена и как восстановить украденное доменное имя

Вы управляете или поддерживаете веб-сайт? Если это так, то вы наверняка слышали термин Угон домена .

В условиях конкуренции на рынке в наши дни защита идентичности вашего бизнеса является обязательным условием. И домены являются одним из наиболее уязвимых активов в наши дни.

Этот пост — все, что вам нужно знать о похищении домена, о том, как его предотвратить и как восстановить украденное доменное имя.

Что такое захват домена

Перехват домена — это форма кражи, при которой злоумышленник получает доступ к доменному имени без согласия первоначального владельца регистрации. Взлом может произойти из-за недостатков безопасности на вашем конце или конце вашего домена/хостинговой компании.

Как это делается

В наши дни предприятия выходят в интернет, и их веб-ресурсы являются основным активом для компаний. Взлом на чей-то сайт почти равносилен лишению их прибыли и заработка. Вот почему хакеры предпочитают захватывать домены и лишать компанию своей интернет-идентичности.

Одной из причин, по которой ваше доменное имя может быть взломано, может быть ваша халатность в отношении безопасности . Однажды вы зарегистрировали новый домен; провайдер предоставляет вам доступ к панели управления доменом. Эта панель позволяет вам изменить настройки вашего домена, которые указывают на исходный сервер.

И хотя вы создали свою учетную запись, вы должны были предоставить адрес электронной почты, который будет иметь административный доступ. Если хакер может получить доступ к этой административной учетной записи электронной почты, он также может контролировать панель управления доменом и, в конечном итоге, все настройки.

Хакеры обычно получают вашу электронную почту и другую информацию из записей данных WHOIS.

Другая причина может быть связана с проблемами безопасности у вашего провайдера домена . Если хакер имеет доступ к внутренним службам, предоставляемым вашим регистратором, то, вероятно, ваш домен может быть захвачен. Поэтому предлагается выбрать хорошего надежного провайдера доменов.

Может быть и третья причина. Срок действия регистрации домена истек , и вы отключили автоматическое продление. Кто-то может зарегистрировать ваш домен тем временем, и вы останетесь ни с чем.

Вы не можете предпринимать какие-либо действия в отношении угонщика, поскольку его действия полностью законны.

Поэтому, чтобы этого не происходило, вы должны убедиться, что вы включили автоматическое продление для своих доменных имен и регистрировать домены на более длительный срок.

Для чего используются захваченные домены

Вредоносное использование

Почему сайты взломаны? Что именно доменный угонщик делает это? Обычно захваченные домены становятся недоступными, и если веб-сайт был источником дохода, вы начали терять свои деньги, а также свою личность в Интернете.

Хакер может потребовать от вас денег, чтобы вернуть вам доменное имя. Или угонщик может заменить ваш веб-сайт другим похожим веб-сайтом и использовать его для фишинга или другой вредоносной деятельности.

Это может обмануть ваших пользователей и заставить их ввести свои конфиденциальные учетные данные на фальшивом веб-сайте.

Перенос домена

Хакер может передать право собственности на домен на другое имя. В этом случае практически невозможно вернуть ваш домен.

Хакер может выдать себя за вас и попросить поставщика домена перенести домен на другую учетную запись или на совершенно другого поставщика домена. Это очень сложный сценарий, поскольку здесь вам может потребоваться юридическая помощь.

Кроме того, если вы не можете убедить поставщика домена в вашей ситуации, компания может отказаться сотрудничать.

Как предотвратить захват домена

Профилактика это лекарство! Первым шагом в обеспечении безопасности вашего домена является выбор надежного поставщика надежных доменов . Убедитесь, что ваш регистратор доменов включен в список аккредитованных ICANN регистраторов. Полный список можно найти здесь.

Теперь, после того как вы зарегистрировали и создали свою учетную запись, введите надежный и уникальный пароль для своей панели управления, а также для связанной учетной записи электронной почты. Кроме того, выполните некоторые общие шаги по обеспечению безопасности вашей учетной записи электронной почты.

Не только домены, если хакер имеет доступ к вашей учетной записи электронной почты, он может получить доступ к любой из ваших учетных записей.

Убедитесь, что вы недавно просмотрели настройки безопасности электронной почты . Включите функции безопасности, такие как двухфакторная проверка подлинности и войдите в систему оповещений, чтобы оставаться в безопасности.

Лучший способ защитить домен — защитить адрес электронной почты администратора, связанный с ним.

Вы также можете выбрать Конфиденциальность WHOIS , услугу, предлагаемую многими поставщиками доменов. Если вы приобрели эту услугу, регистратор домена будет скрывать или изменять ваши данные WHOIS, чтобы хакер не получил ваши реальные данные и реальный административный адрес электронной почты.

Как восстановить похищенное или украденное доменное имя

Первым шагом по восстановлению домена является обращение к регистратору домена . Позвоните в службу поддержки и объясните им всю ситуацию. Дайте им соответствующие детали и заполните все необходимые документы. В некоторых случаях сам регистратор не помогает.

Поскольку домен уже был передан другому регистратору, и это, вероятно, в какой-то другой стране. Таким образом, нет другого выхода, кроме как получить юридическую помощь. Большинство регистраторов предлагают круглосуточную службу поддержки; Вы должны помнить об этом при выборе регистратора.

Другой вариант — связаться с регистратором ICANN . Что такое ICANN?

Чтобы связаться с другим человеком в Интернете, вы должны ввести адрес на вашем компьютере — имя или номер. Этот адрес должен быть уникальным, чтобы компьютеры знали, где найти друг друга. ICANN координирует эти уникальные идентификаторы по всему миру. Без этой координации у нас не было бы единого глобального Интернета.

ICANN имеет отдельную документацию по разрешению споров по доменам. Вот ссылка на их страницу помощи. Внимательно прочитайте документацию и следуйте инструкциям, и это может помочь вам восстановить захваченный домен. Кроме того, рекомендуется использовать регистратора доменов, аккредитованных ICANN, для получения любых таких преимуществ.

Заключение

Восстановление украденного доменного имени не всегда легкая работа, и поэтому крайне важно поддерживать надлежащую безопасность веб-сайта. Если вы сами управляете веб-сайтами своей компании, вы должны быть защищены от любой формы взлома и кражи веб-сайтов.

Было много случаев, когда владельцы веб-сайтов были вынуждены сменить свои доменные имена, поскольку они были оставлены без других вариантов, а юридическая помощь была слишком дорогой.

Поэтому, чтобы избежать подобных обстоятельств, вы должны обеспечить безопасность своей панели управления и пароля учетной записи электронной почты и включить защиту конфиденциальности домена.

Теперь прочитайте . Что такое перехват DNS?

Украли доменное имя — Правовед.RU

Здравствуйте. Я занимаюсь предпринимательством в интернете. В собственности есть веб-сайты, которые приносят доход с рекламы. Неделю назад я решил продать один из сайтов.

Когда дело дошло до вопроса передачи домена, выяснилось, что домен украли (т.е. поменялся владелец домена, и домен переехал от от одного регистратора к другому). Сайт на домене пока продолжает функционировать, но т.к.

контроль над доменом уже не у меня, то в любой момент могут «отвязать» домен от сайта.

Домен был зарегистрирован в 2014г. в 2domains.ru, который является ресселером услуг регистратора REG.ru. С REG.ru у меня подписано соглашение о безбумажной передачи доменов (чтобы в случае продажи, процесс передачи домена новому владельцу был быстр).

В сентябре текущего года, REG.ru передает домен 3-му лицу на основании якобы моего заявления и копии паспорта. Заявление я не писал, копию паспорта не высылал, т.е. отдали домен без моего ведома и согласия. Домен перевели с моего аккаунта на аккаунт злоумышленника в REG.ru.

Искал в интернете информацию о подобных случаях и оказывается я не 1 такой. Копия паспорта и заявление подделываются, включая даже нотариальные документы, в итоге REG.ru отдает домены злоумышленникам на основании поддельных документов.

В 2domains мне написали:

***

Как мы видим, домен перенесли от нас сотрудники Reg.ru .

Вероятно владелец домена обратился к Reg.ru с заявлением и предоставил документы.

По данному вопросу Вам необходимо обратиться в поддержку регистратора REG.RU: https://www.reg.ru/support/

***

Как я написал выше, от меня обращения не было и никакие документы я не предоставлял.

Далее… в текущем месяце злоумышленник уже перенес домен от REG.ru на Webnames.ru.

Читайте также:  Работа на Seosprint - отличный источник дополнительного дохода

Переписываюсь с этими 3-мя компаниями.

— 2domains.ru отправляет в REG.ru, т.к. именно REG.ru отдали домен 3-му лицу.

— Webnames.ru говорят что ничем не могут помочь, т.к. у них нет оснований считать что перенос домена от REG.ru к ним был несанкционированным.

— В REG.ru пишут, что домен находится у Webnames — им и пишите.

Webnames говорят, что могу вернуть домен только по решению суда. Раскрыть данные нового владельца по адвокатскому запросу.

У меня следующие вопросы:

1. Как мне вернуть свой домен? Какой порядок действий?

2. Как я сказал, я находился на стадии завершения сделки по продаже домена и сайта на нём. Сделка в 400 000 руб. В итоге она сорвалась. Если REG.ru отдали домен по поддельным документам, я считаю это их вина — в том что и домен украли и то что у меня сорвалась сделка. Могу ли я рассчитывать на какую-то компенсацию?

Как вернуть утраченный домен: пошаговая инструкция

Правовые и финансовые вопросы

Опоздание с оплатой домена хотя бы на один день чревато тем, что он будет утрачен навсегда.

Если домен недавно зарегистрирован, то нет ничего страшного, но что делать, если на это интернет-имя уже многое завязано — корпоративный сайт, целевая страница (Landing-page) перспективного проекта, ресурсы службы поддержки и т.д.

? Потеря доменного имени в таком случае может нанести существенный вред и деловой репутации, например если с бывшего корпоративного сайта будет стоять редирект на сайт конкурента или, что еще хуже, на ресурс «для взрослых». Восстановить потом доброе имя будет весьма непросто.

Итак, первый шок прошел, регистратор уже сообщил, что все произошло по закону: домен освободился и был правомерно продан новому владельцу. Переговоры с ним (если домен дорогой, то, скорее всего, его владелец — киберсквоттер или домейнер (доменный спекулянт)) или вообще не дали результатов, или им запрошено слишком много. Кстати, сколько?

Сразу скажем, что если цена вопроса менее 2 000 долл., а домен для бизнеса жизненно необходим, то имеет смысл договориться. Сейчас объясним почему.

Арбитраж WIPO

Отметим, что 1 500 — 2 000 долл. — это пошлина за разрешение доменного спора в арбитраже Всемирной организации по интеллектуальной собственности (ВОИС) (World Intellectual Property Organization (WIPO)).

Это арбитраж, рассматривающий споры по правилам Единой политики разрешения доменных споров (Uniform Domain Name Dispute Resolution Policy (UDRP)) (1 500 долл. — пошлина при единоличном рассмотрении спора, 2 000 долл.

— при коллегиальном).

Есть и иные органы, рассматривающие иски о передаче домена, но практика показывает, что арбитраж WIPO — самый авторитетный из них. Кроме того, у него обширная практика, размещенная в открытом доступе, которая позволяет оценить свои шансы на успех.

  • Проведенный нами анализ позволил выявить следующие условия, при которых у вас есть реальные шансы вернуть неоплаченный домен:
  • 1) если у вас имеется товарный знак, идентичный или сходный (до степени смешения) с утраченным доменом;
  • 2) у ответчика нет доказательств того, что он имеет какие-то законные интересы и права по отношению к домену;
  • 3) имеются доказательства того, что при регистрации домена ответчик допустил недобросовестное поведение.
  • Важно, чтобы присутствовали все три условия, иначе, что наиболее вероятно, в иске будет отказано.

Рецепт успеха — зарегистрированный товарный знак

Если у вас имеется товарный знак, то достаточно представить его арбитрам.

Товарный знак, идентичный домену или сходный с ним до степени смешения, должен быть именно зарегистрирован с соблюдением установленного порядка.

Так, владельцу итальянского бара Algiubagio s.n.c. не удалось вернуть себе домен algiubagio.com, перехваченный кем-то из Польши. Итальянцу не помогло, что:

  1. — он владеет одноименным баром в Венеции;
  2. — ответчик никаких прав и интересов в отношении домена не имеет, более того, ведет себя недобросовестно, перенаправляя интернет-трафик категории «18+» на свой сайт.
  3. Проблема состояла в том, что товарный знак не был зарегистрирован в общепринятом порядке, а название бара лишь было включено в итальянский торговый регистр.

Как следует из решения арбитража WIPO, поскольку это локальный реестр, то его действие ограничено определенной территорией. В Польше могли просто не знать о том, что кто-то имеет права на спорный домен. Отказывая в иске, арбитр подчеркнул, что если бы истец представил доказательства регистрации торговой марки, то решение по делу могло бы быть иным (дело N D2005-0183).

Если товарный знак не зарегистрирован

Если товарный знак не зарегистрирован, то в этом случае для владельцев доменов в зонах .ru, .рф или .su вариантов нет: юрисдикция арбитража WIPO на них не распространяется, а для российских судов «незарегистрированного товарного знака» нет.

Если домен расположен в иных доменных зонах, то, даже если товарный знак не зарегистрирован (как это чаще всего бывает), все-таки есть шанс доказать свои права на утраченный домен.

Дело в том, что при разрешении дела арбитраж WIPO придерживается концепции так называемого незарегистрированного товарного знака общего права. Согласно этой концепции право на товарный знак может быть признано за владельцем домена тогда, когда данный домен в результате длительного использования стал широко известен в Интернете и прочно ассоциируется со своим администратором.

Необходимо доказать длительность владения доменом и высокую посещаемость сайта. Доказательствами могут быть данные счетчиков интернет-статистики, публикации в прессе (в том числе традиционной бумажной), демонстрация активности (прежде всего если на сайт ведут ссылки с тематических и качественных ресурсов).

Длительность владения сайтом доказывает статистика сервиса WHOIS (или письма регистратора).

Для подтверждения высокой посещаемости представляют скриншоты. Наша практика показывает, что высокая посещаемость — понятие относительное. Например, удалось вернуть домен, посещаемость которого составила 2 млн визитов за четыре года.

Кроме того, необходимо доказать, что товарный знак, даже незарегистрированный, используется для коммерческой деятельности и предназначен для извлечения прибыли (например, присутствует в договорах, бланках, рекламных объявлениях и т.д.).

Доказываем «бесправие» ответчика

  • Доказать, что у ответчика отсутствуют права и законные интересы в отношении домена, не получится, если:
  • — у него есть свой товарный знак, совпадающий (или сходный), но зарегистрированный в установленном порядке в другом государстве;
  • — ответчик является собственником бизнеса, в процессе хозяйственной деятельности которого длительное время используется коммерческое обозначение, совпадающее (сходное) со спорным доменом.

В этих двух случаях надеяться на возврат домена не приходится. Кроме того, особо не на что надеяться и в случае, если домен является простым описанием товаров или услуг, которые продает его владелец.

Например, арбитраж отказал в возврате домена foodandwinetravel.com даже при том, что истец был собственником зарегистрированной торговой марки, включавшей в себя спорный домен в зоне .au. Арбитр отказал в возврате просроченного домена, указав, что:

— он составлен из общеупотребительных слов (food, and, wine, travel);

— ответчику было трудно догадаться, что кто-то имеет право на домен в виде сочетаний этих не особо редких слов;

— основным доменом был foodandwinetravel.com.au, а не foodandwinetravel.com;

  1. — ответчик в своем бизнесе долгое время использовал похожее наименование, но находился на другом континенте и не мог знать о наличии у истца зарегистрированного товарного знака, сходного с этим доменом;
  2. — ответчик купил спорный домен непосредственно у регистратора, причем за немалую сумму (дело N D2016-1953).
  3. Иными словами, у ответчика были права и законные интересы, связанные с доменом.
  4. Вообще, описательные обозначения могут рассматриваться как товарный знак лишь в том случае, если они в процессе использования приобретают вторичное значение.

Например, владелец домена vilka.ru не будет признан обладателем товарного знака, если он торгует столовыми приборами, но имеет все шансы стать таковым, если на этом домене будет находиться, например, сайт театральной студии.

Недобросовестность при регистрации

О недобросовестности при регистрации могут свидетельствовать следующие обстоятельства:

— после перехвата домен сразу был «поставлен на парковку» и выставлен на продажу. Это считается достаточным подтверждением того, что домен был приобретен не для использования, а для спекулятивных целей, создания препятствий законной деятельности, недобросовестной конкуренции и т.д.;

— на домене длительное время отсутствовал контент, стоял редирект на другой сайт и т.д.;

— домен используется конкурентом, который раньше не использовал его в своей деятельности.

Одно из показательных дел — дело о захвате одного домена из целого «семейства» OKI-NI. Это зарегистрированный товарный знак (причем зарегистрированный в ЕС, США и Японии), кроме того, его собственник владеет одновременно многими другими доменами, на которых установлен редирект на главный веб-сайт (oki-ni.com).

Каким-то образом ответчику удалось перехватить освободившийся по недосмотру домен okini.com и даже начать использовать плоды чужих трудов, продвигая через этот сайт свои магазины с аналогичным ассортиментом (т.е. допуская недобросовестную конкуренцию и вводя потребителя в заблуждение).

Не говоря уже о том, что спорный домен похож до степени смешения на товарный знак истца.

Арбитраж счел доказанными доводы, что ответчик при регистрации домена допустил недобросовестное поведение, и принял решение о возврате домена истцу (дело N D2011-1641).

Кстати, о недобросовестном поведении при регистрации домена может свидетельствовать и несуразная сумма, которую запрашивает киберсквоттер. Например, истец предложил купить утраченный домен за 500 долл. и получил встречное предложение — 5 000 долл. Арбитраж признал очевидное: сумма во много раз превышает расходы на передачу домена (дело N D2015-0226).

Пошаговая инструкция

Итак, вы оценили шансы на успех и решили бороться за домен. Теперь обещанная пошаговая инструкция.

Шаг 1: уплатить пошлину — 1 500 долл. (за единоличное рассмотрение дела) или 2 000 долл. (за коллегиальное рассмотрение дела, где в цену «входят» три арбитра). Оплатить можно банковской картой через сайт WIPO.

Шаг 2: подаем заявление через форму, размещенную по адресу https://www3.wipo.int/amc-forms/en/udrp/eudrpcomplaint.jsp, или отправляем его на электронную почту WIPO.

  • Проще подавать заявление через форму, поскольку там уже есть все необходимые поля. В любом случае указывается, что:
  • — истец имеет право на незарегистрированный товарный знак, что доказывается следующими обстоятельствами (приводите доказательства);
  • — ответчик не имеет прав и законных интересов в использовании домена;

— ответчик действует недобросовестно, т.е. зарегистрировал домен с недобросовестной целью.

Мы понимаем ощущения собственника, лишенного дорогого актива, но следует воздержаться от эмоций и пространных описаний низости и коварства ответчика. Не имеет смысла объяснять арбитрам, что это дело всей вашей жизни, и вообще касаться вещей, которые не имеют правового значения.

На каком языке составлять заявление? На языке регистрационного соглашения, размещенного на сайте вашего регистратора. То есть если регистратор оказался российским, то язык делопроизводства будет русский. Если же нет, то необходимо писать на соответствующем иностранном языке.

  1. К заявлению прикладываются документы и скриншоты, например:
  2. — скриншот с сайта whois-сервиса с указанием нового владельца (даже если его имя Private Whois);
  3. — справка регистратора, подтверждающая, что именно вы ранее были владельцем домена;

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *