A prima vista un dominio può sembrare una cosa di poco conto. Su questo “piccolo” elemento però si poggia quasi tutta la tua presenza sul web, l’immagine aziendale, il tuo brand. Il sito web col quale pubblicizzi la tua attività, raccogli le richieste di contatto e vendi i tuoi servizi, così come la posta elettronica che usi per comunicare con i clienti, con i fornitori, per inviare e ricevere ordini… tutto parte dal dominio. È evidente che, in un mondo sempre più digitale, dove anche le attività “offline” beneficiano – se non quando addirittura non possono prescindere – dall’avere una presenza in Internet, il dominio è qualcosa da tenere in considerazione. Se dovessi perderne il controllo, tutti i servizi ad esso legati verrebbero improvvisamente meno. Non solo: anche i tuoi biglietti da visita, i blocchi degli appunti, la cartellonistica… qualsiasi cosa che riporti quel nome diventerebbe inutile e andrebbe sostituito.
6 consigli per proteggere un dominio
Bene, abbiamo capito quanto il dominio sia importante. Comunque non c’è da preoccuparsi, è al sicuro e non va da nessuna parte… giusto? Non proprio. Per quanto sembri impossibile, vederselo sottratto è un’ipotesi da tenere in considerazione. Senza voler fare dell’allarmismo, i furti sono più frequenti di quanto si immagini. Accaparrarsi un dominio altrui può non essere così difficile, sfruttando alcune leggerezze che spesso si commettono. E a quel punto, rivenderlo al miglior offerente può essere una fonte di facile guadagno. Venire beccati e, ancora di più, puniti, è un’eventualità abbastanza remota.
Cosa fare, allora? Di seguito trovi 6 consigli utili a proteggere il dominio. Alcuni potrebbero risultare abbastanza banali, altri meno, ma seguendoli potrai dormire sogni relativamente tranquilli.
1. Scegliere una password sicura
Partiamo dal più comune dei consigli. Per quanto stufi di sentirselo dire, scegliere una password complessa e univoca è la prima linea di difesa anche in questo caso. L’account che fornisce l’accesso alla gestione del dominio deve avere pertanto una password adeguata al valore della risorsa che protegge.
Scopri quali fattori considerare per creare una password veramente sicura
2. Autenticazione a due fattori
Senza entrare troppo nel dettaglio, l’autenticazione a due fattori inserisce un ulteriore livello di verifica quando ci si collega al pannello di gestione del dominio, richiedendo l’immissione di una seconda credenziale di accesso temporanea che viene generata da un dispositivo remoto (tipicamente il proprio smartphone). A volte potrebbe essere disponibile nella variante chiamata “verifica in due passaggi”; un sistema un po’ meno sofisticato, ma che rende comunque più sicuro il classico accesso con utente e password. Se il tuo gestore mette a disposizione uno di questi sistemi è quindi bene attivarli.
3. Monitoraggio costante dell’email
Inutile negarlo: il processo di registrazione di un nome a dominio viene spesso visto come una pura formalità. In quei momenti si è concentrati su altro: il nuovo sito web, la costituzione di una società, la scelta del logo. Così è facile non curarsi di quel piccolo dettaglio, tralasciando di verificare tra le altre cose quale e-mail venga associata all’Intestatario (detto anche “Registrante”). Eppure l’indirizzo di posta elettronica è fondamentale, in quanto è lo strumento principale per controllare il dominio stesso. Non avere la possibilità di leggere quell’e-mail, magari perché di un collaboratore esterno, oppure perché è una casella gratuita che col tempo è stata disattivata o di cui si è smarrita la password, può rendere le cose estremamente complicate. Come spesso capita, ci se ne rende conto solo quando si ha necessità di effettuare degli interventi urgenti, con imprevedibili conseguenze. Assicurati quindi che l’e-mail sia valida e funzionante, ma soprattutto che venga letta costantemente. Saltuariamente si ricevono alcune richieste di verifica, che se lasciate senza risposta portano a fastidiose sospensioni di sito web e posta elettronica. Oltretutto, leggere questa e-mail aumenta le possibilità di accorgersi se qualcuno sta effettuando delle operazioni di cui non si è a conoscenza, come avviare un trasferimento presso un altro Registrar. Ricorda: chi controlla l’email controlla il dominio.
4. Prevenire gli attacchi phishing
Ricollegandosi al punto precedente, va inoltre considerato che l’e-mail del Registrante è continuo bersaglio di attacchi di phishing da parte di malintenzionati. Attraverso operazioni di ingegneria sociale, questi soggetti tentano di carpire i tuoi dati di accesso, oppure di indurti a sottoscrivere servizi che non hai richiesto. Alcuni casi di comunicazioni ingannevoli di questo tipo hanno raggiunto una certa notorietà, come la truffa di EU Business Register e le e-mail di Domain Registration Service SEO Company. Bisogna perciò fare sempre attenzione a tutto ciò che si riceve: meglio aprire questi messaggi da un computer desktop piuttosto che da uno smartphone, in modo da avere maggiori strumenti per verificare la legittimità della richiesta e stabilire l’identità del mittente. È buona norma controllare l’indirizzo della pagina a cui si viene invitati ad accedere. Se il sito di un’azienda avesse un indirizzo come http://dd3d2.askimef.tw/wdsqw/login.html è chiaro c’è qualcosa che non va! Stessa cosa per il certificato del sito (il cosiddetto “lucchetto”), che deve riferirsi al soggetto che ci sta scrivendo e non a qualcun altro. Essere l’intestatario di un dominio non è una semplice questione burocratica, significa anche farsi carico della responsabilità di leggere e gestire in maniera appropriata i messaggi ad esso indirizzati.
5. Protezione della privacy
Giunti a questo punto è chiaro come l’indirizzo e-mail del Registrante sia un’informazione delicata per proteggere un dominio, che sarebbe opportuno far conoscere al minor numero di soggetti. Lo stesso vale per altri dati di contatto, come l’indirizzo civico e il numero di telefono, spesso reperibili online da chiunque attraverso il cosiddetto Whois. Quando pubblicamente visibili, queste informazioni possono venire utilizzate da chiunque, anche da chi le vuole sfruttare per ottenere l’accesso al tuo nome a dominio, perpetrare furti di identità o riempirti la casella elettronica di spam.
Per prevenire questi abusi viene in aiuto una funzionalità disponibile per molte estensioni, che consente di rendere anonimi i dati di contatto. Il servizio può avere diversi nomi, Whois privacy, Id shield, Trustee, ma il risultato finale è sempre quello di sostituire le informazioni pubbliche con quelle anonimizzate di un’altra società, che funge da “filtro”.
Esempio di contatto con attivo il servizio di Whois privacy:
Name: Admin Contact Organization: PrivateName Services Inc. Street: 1100-1200 West 73rd Avenue City: Vancouver State/Province: BC Postal Code: V6P 6G5 Country: CA Phone: +1.6047572882 Email: idxxxxxx@privatename.com
Negli ultimi anni inoltre, l’entrata in vigore del nuovo regolamento generale europeo sulla protezione dei dati (GDPR) ha interessato anche questo settore. Sebbene non si sia ancora trovata una soluzione comune a tutte le estensioni disponibili, diversi Registri hanno deciso di oscurare automaticamente i dati di contatto degli intestatari. Ognuno ha scelto una via che può differenziarsi leggermente dalla strada intrapresa dagli altri, ma sempre più frequentemente è facile imbattersi in Whois come il seguente:
Registrant Organization: hidden Admin Contact Name: hidden Organization: hidden
In questi casi non è nemmeno necessario richiedere l’attivazione di un servizio di Whois privacy a pagamento, perché è il Registro stesso a fornirlo, senza costi aggiuntivi. Insomma, rendere anonime le informazioni di contatto è oramai piuttosto semplice: un punto in più per la tua sicurezza!
Il protocollo RDAP sostituirà il Whois? Scopri di più su come il GDPR cambierà il DNS
6. Lock (eRegistry Lock)
Anche l’ultimo consiglio può sembrare banale, ma c’è ancora chi non è a conoscenza della possibilità di attivare un “blocco” sul proprio dominio. Questa opzione, chiamata in gergo “lock”, impedisce di apportare qualsiasi modifica (cambio dati Intestatario, cambio DNS, trasferimento) se prima non si provvede a effettuare uno sblocco (unlock). Non tutte le estensioni supportano questa opzione, ma è bene sapere che esiste e, nel caso sia disponibile, verificare sia attiva. Quello appena descritto è il classico blocco da pannello (Registrar Lock) conosciuto ai più, ma non molti sanno che esiste anche la possibilità di richiedere un blocco direttamente a livello di Registro (Registry Lock). La differenza è sostanziale. Il Registrar lock viene impostato nel pannello di gestione del dominio, il ché vuol dire che chiunque riuscisse ad accedervi potrebbe rimuoverlo.
Il Registry Lock invece, è un blocco di livello superiore. Anche se dal pannello si dovesse rimuovere il lock, non si sarebbe comunque in grado di apportare nessuna modifica. Il Registry Lock è all’atto pratico il modo più sicuro per “congelare” il tuo dominio in modo che nessuno possa apportarvi delle modifiche. È un servizio di nicchia, solitamente piuttosto caro, ma alla prova dei fatti forse il più efficace nel proteggere questa preziosa risorsa da eventuali abusi. Non è un caso che quasi tutte le grosse realtà utilizzino questa funzione per proteggere il dominio.
Per concludere…
Questo era l’ultimo suggerimento. Nel complesso sono tutti semplici accorgimenti e operazioni non troppo complicate. La buona notizia? È sufficiente un po’ di attenzione per ridurre notevolmente le possibilità che accada qualcosa di spiacevole! Conosci il record CAA? Scopri cos’è e perché è importante per proteggere il dominio.
