Forgot Passworld ?
  Tel: (02) 903-5757
.: Home
.: Promotion
.: Why 24WebHost
  ตัวอย่างลูกค้า  
.: Web Hosting
  Basic Plan  
  Advanced Plan  
  Multiple Plan  
  Reseller Plan  
.: Dedicated Server
.: Domain Name
  จดทะเบียนโดเมน  
  ความหมายโดเมน  
  ย้ายโดเมน  
  ระบบจัดการโดเมน  
  ข้อมูลโดเมน Whois  
.: บริการอื่นๆ
  ออกแบบเว็บไซต์  
.: วิธีการสั่งซื้อ
  วิธีการชำระเงิน  
  แจ้งการชำระเงิน  
  นโยบายการคืนเงิน  
  เงื่อนไขการให้บริการ  
.: Support
  คำถามที่พบบ่อย (FAQ)  
  Flash Help  
  คู่มือใช้งาน (Manual)  
  Webboard (Forum)  
  Blog : ให้ความรู้ทั่วไป  
.: Server Information
  Network & Hardware  
  ระบบ Control Panel  
  Data Center  
.: ข้อมูลบริษัทฯ
  ติดต่อบริษัทฯ  




 
หลักง่ายๆ 5 ประการป้องกัน Domain ถูก HIJACK!!!
 
 
 
  หลักง่ายๆ 5 ประการป้องกัน Domain ถูก HIJACK!!!    [ 29/12/2006 ]





Domain Name
เป็นส่วนหนึ่งของเว็บไซต์ที่มีความสำคัญมาก ผู้ประกอบธุรกิจบางรายที่มี
Brand เป็นของตัวเองอยู่แล้ว ก็อยากที่จะได้ชื่อ Domain
ที่ตรงกับชื่อ Brand ของตัวเอง เพื่อง่ายต่อการจำ แต่สำหรับผู้ที่ยังไม่มี
Brand ก็ต้องการชื่อที่ สั้นๆ จำง่ายๆ หรือว่า เป็นคำเฉพาะที่สื่อถึงตัวเว็บไซต์
ความต้องการDomain Name ดีๆ นั้นมีมากจนถึงกับมีการซื้อขายกันเลยทีเดียว
และด้วยเหตุนี้เองจึงเกิดธุรกิจการซื้อขาย Domain ขึ้นมา
ใครมีชื่อดีๆ เก็บไว้ก็นำมาขาย หรือบางทีซื้อไว้เกร็งกำไรก็มีเช่นกัน
ในบางชื่อสามารถขายได้ หลายแสนหลายล้านบาท



เมื่อผลประโยชน์ล่อตาล่อใจเช่นนี้ การจารกรรม Domain Name (Domain
Hijack) จึงเกิดขึ้น ซึ่งส่วนใหญ่ก็เพื่อนำมาขายต่อ หรือเรียกค่าไถ่ก็มีเช่นกัน
เว็บบางเว็บก็ต้องเสีย Domain Name ของตัวเองไป น้อยรายนักที่สามารถเรียกร้องคืนกลับมาได้
ฉะนั้นเพื่อความปลอดภัย จึงควรที่จะป้องกันไว้ก่อน เหตุการณ์เช่นนั้นจะได้ไม่เกิดกับคุณ



ต่อไปนี้เป็นหลัก 5 ประการ ป้องกัน Domain
ถูก Hijack




1.ตรวจสอบ Email Administrative Contact อยู่เสมอ

Email Administrative Contact มีความสำคัญมากที่สุด เพราะเป็นตัวบ่งบอกถึง
ความเป็นเจ้าของ ยกตัวอย่างเช่น ในการ Transfer Domain นั้นจำเป็นต้องใช้
Email Administrative Contact ในการ Confirm เพื่อยืนยันการ Transfer
จึงจะสามารถ Transfer ได้ หรือใช้ในการแก้ไขข้อมูล ผู้ให้บริการจดทะเบียนบางราย
เมื่อผู้จดทะเบียนต้องการแก้ไขข้อมูล Domain Name ก็จะส่ง Email
ไปที่ Email Administrative Contact เพื่อยืนยันการแก้ไขนั้นๆ
ฉะนั้น หาก Email Administrative Contact ไม่ใช่ของคุณเอง นั่นเปรียบเสมือนคุณยังไม่ใช่เจ้าของ
Domain นี้ 100% ถึงแม้ ชื่อ-ที่อยู่จะเป็นของคุณเองก็ตาม








Hacker จะอาศัย ช่องโหว่ของ Email ทำการ Hack Email ของ
Administrative Contact เพื่อให้ ตนเองเป็นผู้ถือครอง จากนั้น
จะทำการ Transfer Domain ย้ายออกจากผู้ให้บริการเดิม ย้ายไปที่ผู้ให้บริการใหม่
ซึ่ง Hacker เป็นผู้ติดต่อไว้ การ Hack Email นั้น ก็ใช่ว่าจะทำกันได้ง่ายๆ
หากเราตั้ง Password ให้เดากันยากซักหน่อย แค่นั้นก็น่าจะยากแล้วสำหรับการ
Hack Email นอกเสียจากว่า Hacker ผู้นั้นชำนาญการ Hack ผ่านระบบปฎิบัติการ
ซึ่งตรงนี้ก็ยากที่จะป้องกันเช่นกัน เพราะ User เช่นเราๆ
ท่านๆ นั้น ไม่สามารถทำอะไรได้ คงต้องอาศัยผู้ดูแลระบบ Mail
Server ในการป้องกันและแก้ไขต่อไป





ทางที่ดีที่สุดก็คือ หมั่นตรวจสอบ Email Administrative Contact
อยู่เสมอ ตั้ง Password ให้ยากต่อการเดา ถ้า Email ตัวนี้ คุณเลิกใช้ไปแล้ว
หรือ เป็นของ Web Design หรือ เป็นของเจ้าของ Hosting ที่คุณใช้บริการอยู่ก็ตาม
คุณต้องรีบดำเนินการแก้ไขข้อมูลด่วนที่สุด และเช่นกันหาก Email
ของคุณถูก Hack ไม่ว่าจะด้วยเหตุใด ขั้นแรกให้คุณรีบแจ้งให้ผู้ให้บริการจดทะเบียน
Domain Name ทราบเพื่อทำการ Lock Domain นี้ไว้ เพื่อ ห้ามการ
Transfer Out และเพื่อความชัวร์ให้แก้ไข Email Administrative
Contact เป็น Email อื่นของคุณเองด้วย



2.อย่าลืมต่ออายุ Domain ให้ต่ออายุ ก่อนจะหมดอายุเสมอ

เมื่อ Domain หมดอายุลง อาจจะใช้เวลาถึง 2-3 เดือน Domain ถึงจะหลุดออกจากระบบ
หลังจากนั้นจึงจะสามารถจดขึ้นมาใหม่ได้ ตรงนี้ขึ้นอยู่กับ ผู้ดูแล
Domain (Registrar และ Registry) และช่วง 2-3 เดือนนี้เองที่ Domain
ของคุณอาจจะถูกขโมยไปได้ (จริงก็จะเรียกว่าขโมยก็ไม่ถูกต้องนัก
เพราะไม่ต่ออายุเอง) เนื่องจากผู้ให้บริการบางรายจะมีระบบที่เรียกว่า
Back Order ให้บริการอยู่ คือระบบจะทำหน้าที่ จดทะเบียนทันที ที่สามารถจดได้
ซึ่งผู้ที่ต้องการ Domain นั้นๆ จริงๆ ก็จะสั่งซื้อผ่านระบบ Back
Order ไว้ ก่อนที่ Domain จะหมดอายุ โดยที่เจ้าของ Domain ไม่ทราบ
จะทราบอีกทีก็เมื่อ Domain นั้นตกเป็นของคนอื่นไปซะแล้ว








3.เลือกผู้ให้บริการที่มีความน่าเชื่อถือ

ให้เลือกผู้ให้บริการที่มีความน่าเชื่อถือ อย่าเน้นที่ราคาเพียงอย่างเดียว
ต้องดูในเรื่องของการติดต่อ หากมีอะไรฉุกเฉิน จะต้องสามารถติดต่อได้
ผู้ให้บริการบางรายไม่มีแม้กระทั้ง ระบบ Domain Management,
Username และ Password ให้ ซึ่งตรงนี้ไม่ถูกต้อง เหมือนกับจดทะเบียนแล้วเราไม่ได้เป็นเจ้าของ



เจ้าของ Domain บางรายต้องเสีย Domain ของตัวเองไปเพียงเพราะว่าไม่สามารถติดต่อกับผู้ให้บริการได้
จะต่ออายุก็ไม่สามารถต่อได้ จะแก้ไขข้อมูล Domain ก็แก้ไม่ได้เพราะเว็บของผู้ให้บริการเปิดไม่ขึ้น
ที่หนักกว่านั้นคือ ข้อมูลเจ้าของ Domain เป็นของผู้ให้บริการ
ทีนี้จะย้ายออกไปอยู่ที่ใหม่ก็ไม่ได้ ต้องรอหมดอายุ แล้วจดขึ้นมาใหม่อย่างเดียว
ในบางรายถึงกับต้องเปลี่ยนชื่อ Domain กันเลย



4.Lock Domain ห้ามย้าย

การ Lock Domain เป็นการป้องกันการย้าย Domain ไม่ว่าจะด้วยวิธีใดก็ไม่สามารถทำการย้ายไปไหนได้
ถึงแม้ Email Administrative Contact จะถูก Hack ก็ตาม เรียกได้ว่าป้องกันการ
Hack ได้เกือบ 100% สำหรับการ Lock/Un Lock Domain สามารถทำได้โดยการแจ้งไปที่ผู้ให้บริการดำเนินการให้
หรือสามารถทำได้ผ่านระบบ Domain Management








จริงๆ แล้วการ Lock Domain เปรียบเสมือนดาบสองคม
หากคุณไว้ใจในการให้บริการและพอใจในราคาค่าบริการ ของผู้ให้บริการที่คุณใช้อยู่
และไม่คิดที่จะย้ายออกไปไหน ก็แนะนำให้ Lock ไว้เลยถาวร
แต่หากว่าคุณไม่แน่ใจว่าวันดีคืนดี ผู้ให้บริการของคุณจะปิดหนีไปเมื่อไหร่
ก็ให้ Un Lock ไว้ เผื่อเค้าปิดหนีคุณก็จะได้หนีได้ด้วย
แต่ทั้งนี้จะต้องตรวจสอบดูข้อมูลเจ้าของ Domain ตามข้อที่
1 ด้วย ในทางกลับกันหากคุณ Lock เอาไว้คุณก็จะไม่สามารถย้ายออกไปที่อื่นได้เช่นกัน
ก็ต้องรอให้หมดอายุ แล้วจดขึ้นมาใหม่อย่างเดียว



5.หากมี email เกี่ยวกับ domain เข้ามาให้ติดต่อผู้ให้บริการก่อน
อย่าทำอะไรหากไม่มั่นใจ


นัก Hacker บางรายเล่นง่ายๆ คือทำเรื่องการ Transfer Domain ของคุณไปที่ใหม่เลย
โดยที่คุณเองไม่ได้เป็นคนแจ้ง ตามขั้นตอนแล้วก็คือจะมี Email ส่งออกไป
Confirm ที่ Email Administrative Contact ซึ่งคุณเองถืออยู่ หากคุณประมาทไม่ตรวจสอบให้ดีก่อน
ทำการ Confirm ไปตามที่เมล์ว่าไว้ งานนี้ก็เสร็จโจรเลย Hacker
ได้ Domain ไปง่ายๆ แทบไม่ต้องทำอะไรเลย


อีกกรณีหนึ่งที่ค่อนข้างน่ากลัว และกำลังแพร่หลายอยู่ในปัจจุบัน
ก็คือการ จู่โจมแบบ Phishing Mail วิธีการก็คือ Hacker จะทำการส่ง
Email หลอกๆ ไปหาคุณ ทำทีเป็นผู้ให้บริการจดโดเมนของคุณ หลอกให้คุณ
Click Link เข้าหน้า Page ของ Hacker ซึ่งหากดูผิดเผินจะดูเหมือนหน้าเว็บไซต์ของผู้ให้บริการจดทะเบียน
Domain หลังจากนั้นก็ให้กรอกข้อมูล User/Password ของ Domain ซึ่งหากคุณไม่รู้เท่าทัน
User/Password ของ Domain ก็อาจจะตกไปอยู่ในมือของ Hacker เช่นกัน



ฉะนั้นหากคุณได้รับ Email ที่เกี่ยวกับ Domain ของคุณ แล้วรู้สึกไม่แน่ใจให้ลองติดต่อกับผู้ให้บริการดู
ว่าทางผู้ให้บริการเป็นคนส่งออกมาจริงหรือไม่




ที่มา : ทีมงาน 24Webhost.com , Zdom.net ( บริษัท สมาร์ทแซป จำกัด )