Det absolut vanligaste sättet är att någon kommer över lösenordet till den kontrollpanel man använder för att administrera sin domän. Har man tillgång till kontrollpanelen ändras ägaruppgifterna och tjuven begär sedan att domänen skall flyttas/transfereras till någon annan leverantör som tjuven är kund hos. Det är sedan mycket svårt att få tillbaka sin domän.
I regel kommer man över lösenordet till kontrollpanelen genom att man får tillgång till ägarens e-post, det är det absolut vanligaste sättet. Någon är på besök och läser ägarens e-post, går till kontrollpanelen, klickar på glömt lösenord, lösenordet skickas till ägaren, och där sitter besökaren och läser brevet. Mest utsatt är så kallade fria e-posttjänster såsom Hotmail. Har ni satt en hotmailadress som ägare till er domän kan ni kallt räkna med att någon försöker ta reda på ert lösenord till ert Hotmailkonto. Det finns också websidor som genom Phishing kommer åt ert e-postkonto. Läs här om ett fall där en person förlorade sin domän genom att någon genom en falsk hemsida manipulerade personens GMail konto.
Försök att ta reda på lösenord till ert e-postkonto sker i första hand genom att man försöker olika lösenord med koppling till er, såsom namn, ålder osv. Notera att försök att komma över lösenord till e-postkonton inte är begränsat till Hotmail, det går lika lätt, om inte lättare, att prova sig fram in ni har ett POP konto på ett webbhotell eller hos en internetleverantör.
Förutom trial & error är de vanligaste sätten att komma över lösenord att avlyssna trådlösa nätverk och att manipulera datorer på internetcaféer och offentliga platser. Lita ALDRIG på internetcaféer och offentliga datorer på typ bibliotek. Ni är inte skyddad även om ni använder er av https genomgående. På denna typ av datorer installeras ofta "keyboard loggers", dvs program som exakt ser vad ni skriver på tangentbordet. De flesta domänstölder går idag till på det sättet, de mest uppmärksammade den senaste tiden har skett genom att domänägaren helt enkelt läst sin e-post via en dator på ett internetcafé.
Det absolut viktigaste är att ingen får tillgång till er kontrollpanel. Vi vill ge följande råd:
- Sätt ett bra lösenord, minst 8 tecken långt, med stora och små bokstäver och inkludera tecken som inte finns i ord, typ :#%&. Notera att svenska tecken såsom åäö inte kan användas. Helst skall ni inte använda lösenordet i något annat sammanhang.
- Använd vår "säkra" kontrollpanel som går över https. Detta är oerhört viktigt om ni är uppkopplad till internet via trådlös förbindelse.
- Aldrig koppla upp sig mot kontrollpanelen eller läsa e-post från ett konto som äger domänen, från:
- Internetcaféer och datorer på offentliga platser.
- Okända wireless nätverk som inte är krypterade
- Inte använda Hotmail, gmail, Yahoo etc. e-postadresser som ägare till domänen. Använd adresser via webbhotell som har krypterad anslutning eller i er internetleverantör. Webbhotell kan i regel erbjuda krypterad POP/Imap anslutning, medan internetleverantörer sällan erbjuder det.
- Är er domän mycket värdefull skall ni ange en e-postadress som ägare som ni enbart använder för detta ändamål och som ni endast använder från säkra datorer, och ni kopplar upp er mot kontrollpanelen endast från säkra datorer, och självklart använder https.
- Om ni under inte några omständigheter kan riskera att förlora er domän/domäner, då skall ni använda er av en helt egen e-postserver som inte delas med någon annan. Detta är något Registrera Domän kan hjälpa er med. Vi kan erbjuda det för en kostnad från drygt 200 kr/månad.
