Câu chuyện mất tên miền và kinh nghiệm lấy lại tên miền bị mất cắp của 1 blogger

CÂU CHUYỆN BỊ MẤT TÊN MIỀN CỦA ZEBIDA

Hesham Zebida là người sáng lập “Famousbloggers.net” nơi chia sẻ kiến thức kinh nghiệm viết blog và kiếm tiền online của một cộng đồng blogger gọi là “Các blogger nổi tiếng” địa chỉ blog này có khoảng 2500 lượt truy cập mỗi ngày và một vài ngày trước, hai trong số những tên miền có giá trị nhất của anh đăng ký tại nhà đăng ký tên miền GoDa.. đã bị đánh cắp. Kẻ trộm sau đó đã tống tiền Zebida và yêu cầu blogger này mua lại 2 tên miền FamousBloggers.net và ThesisAwesome.com, với giá 999 $. Khi làm việc với Goda…. thì được nhà đăng ký này cung cấp thông tin rằng kẻ trộm đã vào tài khoản của ZEBIDA và chuyển 2 tên miền này đến một tài khoản khác tại một nhà đăng ký tên miền khác. Zebida nghi ngờ rằng một ai đó đã được trợ giúp kẻ trộm để hack email quản trị tên miền của anh. Sau bốn đêm không ngủ, Zebida đã dùng mọi kiến thức về internet và nhờ sự trợ giúp của cộng đồng mạng thông qua các bloggers, webmasters giàu kinh nghiệm và mạng xã hội anh đã lấy lại được hai tên miền giá trị của mình.

DIỄN BIẾN VỤ MẤT TÊN MIỀN VÀ LỜI CHIA SẺ CỦA NGƯỜI TRONG CUỘC.

( Dịch thuật tóm tắt diễn biến sự việc theo lời kể của Zebida trên blog cá nhân của anh )

Zebida kể lại các tình tiết của vụ việc bị mất 2 tên miền giá trị nhất của anh như sau :

Theo GoDa… , kẻ trộm tên miền hack tài khoản của tôi, hắn đã đăng nhập vào tài khoản và đã chuyển 2 tên miền của tôi đến một nhà đăng ký khác. Ngay sau đó, kẻ trộm tên miền đã gửi cho tôi một email nói với tôi là hắn đã mua tên miền của tôi, và được quyền để bán lại và giá yêu cầu cho vụ mua lại 2 tên miền này với giá 999 USD (Vì vậy về cơ bản đây là một vụ tống tiền).

Tôi có 31 tên miền tại GoDa.. điều kỳ lạ là tôi phát hiện ra rằng chỉ có hai tên miền này bị đánh cắp FamousBloggers.net và ThesisAwesome.com, kẻ trộm chọn duy nhất 2 tên miền có giá trị. Kẻ trộm cũng không thay đổi bất cứ điều gì trong tài khoản của tôi. Tuy nhiên, tôi không nhận được bất kỳ email thông báo chuyển nhượng tên miền từ nhà đăng ký tên miền của tôi và họ không thể giải thích tại sao. Làm thế nào kẻ trộm có mật khẩu tài khoản của tôi? Tôi không chắc chắn, và tôi thực sự không biết! Nhưng tôi có thể nói rằng không có ai có thể hack email Gmail của tôi, tôi chỉ nghĩ rằng mật khẩu GoDa.. của tôi không đủ mạnh. Vì vậy, tôi thừa nhận nó, tôi chia sẻ một phần trách nhiệm.

Ngoài ra, tôi sử dụng Sucuri.net để theo dõi hosting của tôi và thay đổi DNS cho tất cả các trang web của tôi, nhưng vì một số lý do tôi đã không kiểm tra cảnh báo mới nhất của họ, có lẽ bởi vì JectPack các plugin (mà tôi đang cài đặt trên blog của tôi). Bây giờ tôi chia sẻ cho bạn biết làm thế nào tôi đã giành lại tên miền bị mất cắp chỉ trong 4 ngày. Yêu cầu một việc đảo ngược tình thế là tên miền đã bị chuyển đến Active Registrar Inc chuyển lại tài khoản của tôi.

Các bước lấy lại tên miền bị mất cắp của tôi

Tôi đã yêu cầu sự giúp đỡ của các bạn bè của tôi và các blogger đồng nghiệp về sự việc trên và cách tôi phải làm để giành lại tên miền của tôi một cách nhanh chóng, các bước tôi đã thực hiện có thể giúp đỡ một người nào đó ra khỏi sự việc như tôi đã mắc phải, và tiết kiệm thời gian cho họ!

Dưới đây là các bước tôi đã làm khi tôi lần đầu tiên nghe nói rằng một người nào khác được dùng trên tên miền của tôi:

Tôi gọi là đăng ký tên miền của tôi bằng điện thoại và báo cáo cho họ. Họ yêu cầu tôi nộp đơn yêu cầu tranh chấp tên miền tại mục hỗ trợ chuyển giao tranh chấp domain

Tôi bắt đầu đọc về trường hợp tên miền bị đánh cắp khác. Bạn hãy đọc trang thông tin và luật tên miền, tranh chấp tên miền của ICANN.

Tôi lấy toàn bộ tình tiết của câu chuyện bị mất cắp tên miền và chia sẻ cho công chúng, chia sẻ nó ở khắp mọi nơi thông qua cá mạng xã hội như FACEBOOK, TWITTER, GOOGLE ….. Tôi hỏi bạn bè của tôi để được tư vấn, giúp đỡ và lan truyền câu chuyện của tôi. Tôi đã đọc các lời khuyên và các ý kiến tại comment ở các phương tiện truyền thông xã hội.

Tôi báo cáo cho FBI (fbi.gov) Tôi đã đệ đơn tranh chấp tên miền tới Active Registrar Inc Tôi báo cáo lạm dụng dnsadmin@afraid.org (dịch vụ DNS miễn phí tên miền của tôi đã được chỉ). Tôi tiếp tục cập nhật bài viết của tôi và theo dõi của các sự kiện. (Tôi hầu như không ngủ trong 4 ngày) Tài liệu tôi cần cung cấp cho Active Registrar Inc Scan bản sao của giấy phép lái xe hợp lệ của tôi và ID ( Số chứng mình thư ) Bản sao hóa đơn đăng ký tên miền và bằng chứng thanh toán. Nội dung Email của kẻ trộm tên miền đã được gửi đến cho tôi. Những điều đó đã giúp tôi đẩy nhanh quá trình giành lại tên miền của mình. Tôi đã gửi một liên kết đến bài viết trên blog của tôi để tất cả các bên liên quan nhận thấy độ nghiêm trọng và có ảnh hưởng của cộng đồng.

Báo cho FBI là một ý tưởng tốt ( để họ tìm ra tên trộm tên miền và quẳng chúng vào sau song sắt )

GoDa… nói với tôi, họ phải chờ đợi 5 ngày về phản hồi từ nhà đăng ký tên miền Active Registrar Inc. Tôi đã quyết định liên hệ trực tiếp với Active Registrar Inc nơi mà kẻ trộm tên miền đang lưu trú tên miền. Tôi không ngu ngốc để chờ đợi trong 5 ngày.

Đặc biệt cảm ơn tất cả những người ủng hộ tôi! Để tất cả mọi người đã ủng hộ tôi trong thời gian khó khăn này, tôi thực sự không thể cảm ơn bạn Tất cả, tôi không biết bạn là ai, mà không có bạn, tôi không thể giành lại được tên miền của mình. Nhờ tất cả những người đã cung cấp cho tôi với lời khuyên trung thực và hữu ích. Tôi không thể cầm được nước mắt khi tôi thấy ý kiến, tweet của bạn, khuyến khích tôi tiếp tục cuộc chiến giành lại tên miền của tôi! Đặc biệt cảm ơn Active Registrar Inc. Tôi không thể không cảm ơn Active Registrar Inc hoạt động cho sự hiểu biết của họ, quyết định kịp thời đáp ứng, nhưng hiệu quả. Trong 24 giờ, các tên miền đã bị đình chỉ! Trong 48 tên miền được trỏ đến DNS chính xác. Và việc lật ngược tình thế của tôi đã đạt được, tên miền đã được trả về với chủ nhân của nó.

NHỮNG TỔN THẤT ĐẾN HOẠT ĐỘNG KINH DOANH ONLINE KHI MẤT TÊN MIỀN

Việc kinh doanh online và trang web của tôi đã bị ảnh hưởng như thế nào sau vụ bị hack email và mất tên miền. Thời gian giãn đoạn việc kinh doanh trực tuyến của tôi là 4 ngày, mới nghe qua thì điều này không có gì nghiêm trọng lắm tuy nhiên việc kinh doanh trực tuyến của tôi đã bỉ ảnh hưởng nặng nề, uy tín bị suy giảm, thứ hạng website giảm, thu nhập trực tuyến từ website của tôi bị mất, các nhà tiếp thị liên kết ( affiliate ) bán các sản phẩm của tôi thông qua website bị mất thu nhập và ảnh hưởng xấu đến uy tín của họ với các đối tác, thu nhập bình quân từ blog của tôi ước tính hàng ngày vào khoảng 1600 USD. Tôi có thể thấy rõ rằng Google đã hạ bậc xếp hạng blog của tôi khá nhiều sau 4 ngày qua khi bị kẻ trộm hack mất tên miền của tôi, vấn đề đáng nói là blog FamousBloggers.net có hơn 50% lưu lượng truy cập là từ tìm kiếm. Vì vậy, đây là một tổn thất lưu lượng truy cấp rất lớn. FamousBloggers có chính xác 1.233 bài viết có giá trị tại thời điểm viết bài đăng này. Thật khó để nói vào thời điểm này nếu lưu lượng truy cập trở lại hay không, tôi thấy rằng Google bắt đầu-index lại các bài viết của tôi. Nói về bảng xếp hạng, tôi thấy rõ ràng rằng tôi đã mất gần như tất cả những gì tốt nhất về bài viết xếp hạng đánh giá của chúng, nó sẽ ảnh hưởng đến thu nhập của tôi trong vài tháng hoặc lâu hơn, tôi hy vọng nó sẽ không là một mất mát lớn.

KHÓA TÀI KHOẢN PAYPAL NGAY KHI BỊ MẤT TÊN MIỀN

Tôi gọi điện thoại tới PayPal khóa tài khoản tôi phát hiện ra rằng tài khoản của tôi đã bị tấn công, do đó, PayPal bị khóa tài khoản của tôi một cách nhanh chóng. Họ đã nói với tôi rằng ai đó đã làm một số không cố gắng để đăng nhập vào tài khoản của tôi, vì vậy hệ thống bị treo cho đến khi tôi có thể xác minh quyền sở hữu. Ngay cả những dịch vụ khách hàng không có thể xác minh tài khoản của tôi! Kết quả là tôi sẽ không thể trả tiền hoa hồng liên kết cho các chi nhánh tiếp thị liên kết của trang web ThesisAwesome.com cho đến khi tôi giải quyết các vấn đề PayPal của tôi, và đây thật sự là một cơn ác mộng.

mat ten mien

Bị Hacker hack mất tên miền

BÀI HỌC ĐỐI VỚI DOMAINER, BLOGGER VÀ WEBMASTER

Khi đọc các tình tiết của câu chuyện trên, chúng ta đều nhận thấy rằng tên miền có giá trị rất lớn. Domain vô cùng quan trọng trong việc xây dựng thương hiệu và là nền tảng quyết định cho việc kinh doanh online thành công. Tuy nhiên ý thức về việc bảo về tên miền và email quản trị tên miền hiện nay của phần lớn domainer, blogger và webmaster tại Việt Nam lại không cao. Có nhiều bài học điển hình về các vụ mất tên miền hàng loạt tại Việt Nam, ngay cả những tên miền rất nổi tiếng và có giá trị nhưng phần lớn chủ nhân của chúng đã thất bại trong việc giành lại tên miền của mình.

Tôi cũng là một nạn nhân của một vụ mất tên miền nên và thấm thía câu chuyện mà blogger vừa kể ở trên. Xin được tóm tắt những điểm yếu trong bảo vệ tên miền như sau : Nếu đăng ký thông qua một nhà đăng ký khác không phải là nhà đăng ký tên miền trực tiếp mà ICANN xác nhận, bạn chỉ đang thuê tên miền của nhà đăng ký đó vì mọi hóa đơn chứng từ là nhà đăng ký đó đăng ký thông qua một nhà đăng ký chính thức tại nước ngoài thuộc thành viên của ICANN. Khi có vụ việc mất tên miền xẩy ra mọi hy vọng mong manh của bạn phụ thuộc vào sự nhiệt tình của nhà đăng ký tên miền của bạn… nếu họ không làm hết mình và có kĩ năng để giành lại tên miền đã mất bạn mất tên miền. ( Bạn trắng tay và không biết nhờ ai giúp đỡ và thực tế không ai giúp được bạn nếu bạn không có gì xác mình rằng bạn là chủ nhân của tên miền đó, phao cứu hộ lớn nhất của bạn là thông tin whois thì nay đã bị kẻ trộm tên miền thay đổi… )

Trường hợp của tôi mặt dù tôi đã đọc và học nhiều kinh nghiệm của những nhà đầu tư tên miền quốc tế về cách bảo vệ tên miền. Tôi có đầy đủ các ảnh chụp màn hình về thông tin whois tên miền, và email xác nhận đã đăng ký thành công từ nhà đăng ký, email yêu cầu cung cấp thông tin từ cơ quan chức năng thongbaotenmien.vn vì tôi đang là chủ nhân của tên miền này. Nhưng trong lúc tôi vẫn có thể vào được phần quản trị tên miền đó tại nhà đăng ký tên miền thì tên miền này đã thuộc về một đơn vị khác mà tôi không hề biết. ” Giống như bạn có chìa khóa của một căn nhà và đang ở trong ngôi nhà đó nhưng quyền sở hữu của mảnh đất đó đã thuộc về một người khác ” < Lúc nào thích họ đến đuổi bạn ra ngoài một cách hợp pháp >

bảo vệ tên miền

Bảo vệ tên miền khỏi bị tân công

Ngày lập tức tôi thông báo với nhà đăng ký của mình và gủi các chứng cứ cần thiết ….sau 1 tuần tôi nhận được thông báo rằng CEO giám đốc điều hành phụ trách vấn đề tên miền của họ tại Hà Nội đã bị cho thôi việc.”Có thể do việc quản lý lỏng leo làm mất tên miền của khách, nhưng cũng không loại trừ việc người này tự ý bán những tên miền đẹp của khách hàng để hưởng lợi “Khi tra cứu tên miền bị mất tôi thấy đơn vị sở hữu mới tên miền của tôi là một đơn vị khá lớn tại Vương Quốc Anh”. Nhà đăng ký tên miền của tôi không có ý kiến gì về việc này, họ đang cố gắng yêu cầu sự trợ giúp từ đối tác của họ tại nước ngoài.

Sau nhiều lần email và điện thoại trong 4 tháng dòng tôi nhận được email xin lỗi từ nhà đăng ký tên miền và mong được thông cảm rằng họ đã thất bại trong việc giành lại tên miền cho tôi. Tôi không nêu tên nhà đăng ký đó tại bài viết này, tuy nhiên điều tôi bức xúc chính là cách phản ứng và thái độ của nhà đăng ký tên miền tại thị trường công nghệ thông tin của chúng ta ( hờ hững, đổ lỗi, phản ứng chậm , không đánh giá đúng trị giá và tầm quan trọng về tên miền của khách ). Điều đáng nói là ngay công ty luật lớn nhất và được đánh giá có uy tín nhất trong lĩnh vực thương hiệu nhãn hiệu trong nước mà tôi đã liên hệ, họ có tiếng trong lĩnh vực thương hiệu nhưng không có nghĩa rằng họ giỏi về vấn đề tranh chấp tên miền. Nghiêm trọng là họ không có cơ sở pháp lý để làm việc vì những người đăng ký tên miền trong nước không hề có hóa đơn chứng từ rằng đã thanh toàn để mua tên miền đó và không có chứng nhận thông tin về việc nộp phí cho ICANN. ( ICANN FEE ) khi mua tên miền đó.

mat domain

Mất tên miền chỉ nhận lời xin lỗi và hoàn tiền tên miền của nhà đăng ký sau 4 tháng làm việc < Rất lấy làm xin lỗi về việc tên miền ….. bị mất và việc trả lời chậm trễ về việc tên miền của quý công ty. Kỹ thuật của …. có sơ xuất làm mất tên miền ……Rất mong quý công ty bỏ qua và …… sẽ hoàn lại số phí khởi tạo của tên miền……> “Bạn nghĩ sao nếu một ngày đẹp trời nào đó bạn nhận một email thống báo ngắn gọn như vậy đối với tên miền trị giá của mình ???”

Điều này khá nhẹ nhàng với những tên miền mới đăng ký nhưng hãy tưởng tượng tên miền của bạn đang là một địa chỉ website hay blog có lưu lượng truy cập vài chục nghìn lượt hàng ngày và mức thu nhập được tạo ra từ các hoạt động kinh doanh online trên địa chỉ website đó là hàng chục nghìn dollar, thậm chí cao hơn.

  • Khuyến nghị của tôi: Nếu bạn đăng ký tên miền .VN .COM.VN ( các tên miền của Việt Nam ) bạn nên giữ 1 bản khai có xác nhận của nhà đăng ký tên miền chính được VNNIC chỉ định. Nếu thông qua hệ thống đại lý bạn cũng cần có bản khai và hóa đơn dịch vụ của nhà đăng ký tên miền hoặc đại lý đó. Ngoài ra bạn cần nhận được một giấy chứng nhận đăng ký tên miền ( Nó giống như sổ đỏ của mảnh đất online của bạn ) Chắn chắn bạn không muốn xây dựng một tòa lâu dài trên cát khi xây dựng một dự án kinh doanh online hoành tráng trong khi không nắm rõ quyền sở hữu và chứng nhận quyền sở hữu của địa chỉ số, mảnh đất số của bạn.

mat thu nhap tu ten mien

Mất thu nhập từ tên miền và website khi bị ăn cắp tên miền

  • Đối với các tên miền quốc tế đăng ký bạn cũng cần lưu hợp đồng cung cấp dịch vụ giữa bạn và nhà đăng ký tên miền, chụp ảnh màn hình thông tin whois và lưu trữ cẩn thận có thể đến lúc bạn sẽ cần đến chúng, lưu giữ hóa đơn thanh toán dịch vụ, tăng bảo mật email, khuyến nghị bảo mật email 2 lớp của GOOGLE “xác minh bằng tin nhắn đến điện thoại khi có ai cố tình truy cập vào email của bạn”, cánh cửa đầu tiên để kẻ trộm tên miền đột nhập là thông qua EMAIL quản trị domain của bạn, bạn không nên đặt mật khẩu hosting trùng với mật khẩu quản trị domain và email quản trị chính. Đối với những website lớn, có uy tín và giá trị tại Việt Nam thì việc cần làm đó là bảo mật thông tin whois bằng dịch vụ ID PROTECT ( PRIVACY PROTECT ) ( PRIVACY REGISTRATION) giá của dịch vụ này không đến 20$/ năm. Bạn có thể bỏ qua bước này nếu kiến thức IT, kiến thức bảo mật của công ty bạn quá siêu việt và bạn muốn quảng bá thương hiệu công ty và email quản trị tên miền, email liên hệ ra thế giới.

Be the first to comment

Leave a Reply

Your email address will not be published.