Quando qualcuno ti ruba il dominio, ruba anche le tue email, il tuo sito e la fiducia dei tuoi clienti. Ecco come succede e come evitarlo.
Il domain hijacking e il furto del tuo nome di dominio. Qualcuno ottiene accesso non autorizzato al tuo registrar (il servizio dove hai registrato il dominio, tipo Aruba, GoDaddy, OVH) e prende il controllo del tuo dominio.
Pensa al dominio come all'indirizzo della tua azienda. Se qualcuno lo dirottasse, la posta non arriverebbe piu a te, i clienti che cercano il tuo sito finirebbero altrove, e qualcuno potrebbe rispondere alle tue email fingendosi te. E esattamente quello che succede con il domain hijacking.
Una volta che l'attaccante controlla il dominio, puo modificare i record DNS, reindirizzare le email verso i propri server, clonare il tuo sito web per phishing, e intercettare ogni comunicazione. E uno degli attacchi piu devastanti che un'azienda possa subire.
I criminali usano diverse tecniche per prendere il controllo del tuo dominio:
L'attaccante invia un'email di phishing che imita il tuo registrar (Aruba, GoDaddy, Register.it). Clicchi sul link, inserisci le credenziali... e gliele hai appena regalate. Con quelle credenziali, può trasferire il dominio.
L'attaccante chiama il supporto del registrar fingendosi te. Con qualche informazione raccolta online (nome, codice fiscale, email associata), convince l'operatore a resettare la password o autorizzare un trasferimento.
Se la password del tuo account registrar è la stessa che usi altrove (e che è finita in un data breach), l'attaccante la prova automaticamente. Senza MFA attivato, il gioco è fatto.
Invece di rubare l'intero dominio, l'attaccante compromette i record DNS per reindirizzare il traffico. Meno visibile, ma altrettanto pericoloso: le email iniziano ad arrivare sui server dell'attaccante.
Se il tuo dominio viene dirottato, le email sono la prima cosa a rischio. Ecco cosa puo succedere:
L'attaccante modifica i record MX e inizia a ricevere TUTTE le email destinate alla tua azienda. Contratti, fatture, credenziali, dati dei clienti — tutto finisce nelle mani sbagliate.
Con il controllo del dominio, l'attaccante può inviare email perfettamente legittime dal tuo dominio. Nessun filtro antispam le blocca, perché tecnicamente sono autentiche.
L'attaccante risponde ai tuoi clienti fingendosi te: "Abbiamo cambiato IBAN, ecco il nuovo" — e i pagamenti finiscono sul suo conto. Una frode BEC potenziata dal domain hijacking.
Quando il tuo dominio viene usato per spam o phishing, finisce nelle blacklist. Anche dopo il recupero, ci vogliono settimane per ripristinare la reputazione email.
La difesa parte dalla protezione del dominio, ma MailSniper aggiunge un livello di sicurezza essenziale per le tue email:
Attiva il "domain lock" sul tuo registrar: impedisce il trasferimento del dominio senza una verifica aggiuntiva. È gratis e ci vogliono 30 secondi.
Proteggi l'account del registrar con autenticazione a due fattori. Se qualcuno ottiene la password, non basterà per accedere.
MailSniper monitora la reputazione e la configurazione DNS del tuo dominio. Se i record MX o SPF cambiano in modo sospetto, vieni avvisato immediatamente.
Con MailSniper attivo, i record SPF, DKIM e DMARC proteggono il tuo dominio dallo spoofing. Anche se il dominio venisse compromesso, i destinatari vengono avvisati.
Verifica subito la configurazione DNS del tuo dominio con il nostro strumento gratuito di verifica DNS.
Falsificare il mittente di un'email: il domain hijacking lo rende ancora più credibile.
Il protocollo che protegge il tuo dominio dallo spoofing e avvisa se qualcuno tenta di usarlo.
Una delle tecniche usate per rubare le credenziali del registrar e dirottare il dominio.