Cẩn trọng với tên miền website doanh nghiệp - Tại sao cần bảo mật tên miền?

2020-05-05

Sau khi hoàn thành công việc thiết kế web, hầu hết các công ty đều sao lãng trong việc bảo vệ tên miền. Trên thực tế, các hacker truy cập phá hoại công việc kinh doanh của công ty bạn không phải qua cấp độ máy chủ web mà thông qua việc đơn giản là cướp tên miền website. Sự việc xảy ra nhiều lần ở Việt Nam rồi như vụ pavietnam.com, vụ 5giay.com rồi vụ ddth.com và gần đây nhất là vụ diadiem.com vozforums.com nói lên một thực trạng đáng báo động đó là vấn đề bảo mật tên miền ở Việt Nam còn khá là lỏng lẽo. Vì vậy trong bài viết này, nhanh.vn sẽ giúp các bạn có thêm thông tin và kinh nghiệm trong việc bảo mật tên miền, email tên miề​n.

1. Tên miền là gì?

Tên miền là gì

Tên miền có ý nghĩa như thế nào?

 Tên miền là một danh từ dịch theo kiểu nghĩa của từng từ một (Word by Word) từ tiếng anh (Domain Name). Thực chất tên miền là sự nhận dạng vị trí của một máy tính trên mạng Internet, nói cách khác tên miền là tên của các mạng lưới, tên của các máy chủ trên mạng Internet.

Để bạn dễ hình dung về cách thức tên miền hoạt động, hãy liên tưởng tên miền giống như địa chỉ văn phòng của bạn trong đời sống. Khách hàng không cần nhớ tới tọa độ văn phòng của bạn trên bản đồ là bao nhiêu, chỉ cần nhớ địa chỉ là đủ.

Do tính chất chỉ có 1 và 1 duy nhất trên Internet, bạn không thể đăng ký được Domain Name khi mà người khác đã là chủ sở hữu. Nếu bạn cần đăng ký 1 Domain Name tương ứng với tên doanh nghiệp của bạn trên Internet, hãy kiểm tra và đăng ký ngay lập tức trước khi người khác đăng ký mất tên miền đó của bạn.

2. Ưu điểm của việc bảo mật tên miền

 Khi bạn đăng ký một tên miền với nhà đăng ký tên miền, các thông tin tên miền của bạn (chẳng hạn như tên, Tên công ty, Địa chỉ, Số điện thoại, Địa chỉ Email). Thông tin này trở nên sẵn có cho bất cứ ai thực hiện một tra cứu tên miền của bạn.

Bằng cách sử dụng của dịch vụ bảo vệ thông tin tên miền, bạn có thể ngay lập tức chấm dứt việc lạm dụng. Khi bạn kích hoạt dịch vụ này cho các tên miền của bạn, nhà đăng ký tên miền thay thế các chi tiết liên hệ của bạn trong Whois bằng chi tiết liên lạc khác.

3. Nguyên nhân dẫn đến việc mất tên miền

3.1. Lỗi từ hệ thống quản lý hoặc phần mềm quản lý của nhà cung cấp

Lỗi này xuất phát từ hệ thống quản lý hoặc phần mềm quản lý của nhà cung cấp tên miền mắc lỗi dẫn đến việc hacker có thể thâm nhập vào và chỉnh sửa, di chuyển thông tin người quản lý đi nơi khác. Trường hợp này là bất khả kháng do bạn không phải là nhà cung cấp mà là người sử dụng nên nếu người ta có quyền root rồi thì người ta còn có thể làm được nhiều trò hơn bạn cho nên bạn chỉ có thể chống bằng … niềm tin vào chế độ bảo mật của nhà cung cấp

Tuy nhiên, trường hợp lỗi của nhà cung cấp rất ít khi xảy ra. Và dù có xảy ra đi chăng nữa thì khả năng thu hồi domain của bạn lại của nhà cung cấp cũng là khá cao. Bạn hãy thử nghĩ, nếu ông VNNIC là nhà cung cấp domain .VN, ông FPT hay P.A Việt Nam gửi văn bản yêu cầu xử lý chủ thể domain nào đó và trả lại cho chủ thể được thay đổi trước đó thì ông VNNIC có làm không ? Nếu đầy đủ chứng cứ và có yêu cầu của đại lý, chắc chắn VNNIC sẽ thu hồi lại và trả lại bạn. Tương tự như vậy, một khi đại lý (reseller) xảy ra sự cố, nhà quản lý phía trên (ở đây là ICANN) sẽ có những động thái tích cực nhằm bảo vệ quyền lợi của đại lý và người dùng của mình. Vấn đề ở đây là bạn chọn mua từ đại lý cấp bao nhiêu của ICANN mà thôi. Vì cấp càng thấp thì cấp cao hơn càng ít ngó ngàng tới nhiều hơn. Domain DiaDiem.COM được mua tại Goddady – một nhà cung cấp dịch vụ có số lượng domain bán ra thuộc loại lớn nhất thế giới. Dĩ nhiên, ICANN không thể ngồi yên vì nếu Goddady mất uy tín, ICANN cũng sẽ thiệt hại không nhỏ.

Một số kinh nghiệm lựa chọn nhà cung cấp tên miền | Tech Talk

Bảo mật tên miền

3.2. Xuất phát từ chính sách giá cả

 Nói một cách khác giá càng cao, domain càng được an toàn. Bạn không thể nào đòi hỏi một chất lượng dịch vụ cao, một chế độ bảo mật tuyệt đối, một chính sách cham sóc khách hàng tốt nếu bạn chỉ trả cho họ…4,5$/năm được – tiền đâu họ trả cho nhân viên bây giờ ?? NetworkSolution là nhà cung cấp domain với giá khá cao, nhưng chính sách và vấn đề bảo mật tên miền của họ rất tốt. Mua ở đây, khả năng lấy lại được tên miền (nếu bị mất) là khá cao.

Cho nên, nếu bạn có ý định đầu tư một cách lâu dài và bài bản cho một thương hiệu, lời khuyên của tôi là nên chọn những nhà cung cấp uy tín và chấp nhận trả cho họ một giá cao để đổi lấy sự an toàn.

Thực tế cho thấy 90% các sự cố xuất phát từ lỗi con người chứ không phải là từ lỗi hệ thống. Đối với domain, tỉ lệ này theo mình còn cao hơn. Đa số các sự cố dẫn đến việc mất domain xuất phát từ việc người quản lý tài khoản mất địa chỉ mail đăng ký tên miền dẫn đến việc tên miền bị chiếm đoạt lúc … đang ngủ.

Hacker chỉ cần sử dụng 1 vài trò đơn giản được biết đến cách đây cả chục năm như cài trojan, keylogger (bạn nào chơi chưa, mình chơi rồi ) hay cài backdoor để điều khiển máy tính, giả mạo một trang đang nhập Yahoo, Gmail… để từ đó thu thập tài khoản email của người gõ vào. Nói thật, mấy trò này là trò … xưa như trái đất nhưng vẫn còn rất hiệu quả vì sự chủ quan của người gõ. Có trường hợp anh hacker chỉ việc mạo danh 1 công ty đối tác nào đó và bảo đưa tài khoản, thế là anh kĩ thuật … đưa luôn . Bạn nói chuyện này có không ? Tôi nói là có !

4. Phương thức bảo vệ tên miền

- Khi bạn đăng ký tên miền, nên cung cấp địa chỉ email mà bạn thường xuyên dùng để check các thông tin liên quan đến tên miền của bạn do nhà đăng ký tên miền gửi.

- Bảo vệ mật khẩu tên miền của bạn một cách cẩn thận.

- Nếu bạn từng thay đổi địa chỉ email của mình, hãy truy nhập vào tài khoản domain của mình và cập nhật thông tin địa chỉ email giúp bạn luôn nhận thông tin từ nhà đăng ký tên miền.

- Đừng đưa Username và Password của tài khoản email hoặc tài khoản đăng nhập của tên miền cho người khác.

- Nếu bạn thấy bất cứ yêu cầu nào nghi ngờ liên quan đến domain của bạn, hãy liên lạc với nhà đăng ký tên miền của bạn ngay lập tức.

- Khi bạn nhận được một email thông báo gia hạn tên miền, hãy gia hạn tên miền của mình ngay lập tức. Thông thường tên miền của bạn được bảo lưu 30 ngày kể từ ngày hết hạn và bạn có thể mất tên miền ở ngày thứ 31 hết hạn hoặc sẽ bị một mức phạt 250 USD để gia hạn lại.

- Rất nhiều người đặc biệt là Doanh Nghiệp Việt Nam thờ ơ, chần chừ trong việc gia hạn tên miền đến khi mất luôn tên miền tới lúc đó cơ hội có lại tên miền không dễ (tốn nhiều công sức và tiền bạc). Do vậy chúng tôi khuyên doanh nghiệp nên gia hạn trong nhiều năm.

- Tên miền của bạn luôn được đặt ở chế độ KHÓA (lock).Với chế độ này các yêu cầu về transfer domain sẽ bị từ chối.

- Bạn có thể kiểm tra tình trạng tên miền bằng cách whois:

  •  Cách whois tên miền Quốc Tế: bạn vào google.com gõ từ khóa “whois” sẽ xuất hiện khá nhiều trang web có chức năng này, tiếp theo chỉ cần gõ tên miền của bạn vào là kiểm tra được tình trạng, thông tin đăng ký, nhà cung cấp của tên miền.
  •  Cách whois tên miền Việt Nam: Nên vào website www.vnnic.vn tìm chức năng whois và gõ tên miền của bạn vào để kiểm tra.

Xem thêm: Hướng dẫn tạo email theo tên miền công ty nhanh nhất

5. Cách bảo mật email tên miền

Tạo email theo tên miền riêng

Bảo mật email tên miền

5.1. Lợi ích của việc sử dụng email theo tên miền công ty

- Điều đầu tiên, gia tăng tính thương hiệu cho công ty, doanh nghiệp của bạn. Những email đến tay khách hàng với hình thức đẹp, nội dung tốt, với đuôi tên miền doanh nghiệp chắc chắn sẽ tạo thiện cảm với khách hàng. Trong trường hợp bạn gửi email sai đối tượng mục tiêu, thì một email thân thiện như vậy cũng sẽ tạo ấn tượng tốt với khách hàng, mặc dù đó là lá thư được gửi đến ngoài mong muốn.

- Tăng tính chuyên nghiệp trong cách làm việc, tính tin cậy trong các trao đổi, giao dịch với khách hàng. Địa chỉ email chứa đuôi là tên doanh nghiệp vô hình sẽ đọng lại trong trí nhớ người nhận thư, nó không chỉ nói lên sự chuyên nghiệp mà còn gián tiếp chứng thực nội dung thông tin trong email.

- Hệ thống mail điện tử với cùng đuôi tên miền còn giúp bạn quản lý hệ thống thông tin, dữ liệu cơ sở thông tin liên lạc điện tử, tạo điều kiện thuận lợi trong việc phân loại từng bộ phận theo chức năng và giúp việc bảo mật dữ liệu tốt hơn.

- Việc kiểm soát nhân sự cũng trở nên chặt chẽ hơn, các nhân viên nghỉ làm tại công ty sẽ không thể dùng tài khoản email đại diện cho doanh nghiệp để làm những việc bất hợp pháp.

5.2. Bảo vệ email tên miền

- Đặt mật khẩu email càng khó nhớ càng tốt. Đừng bao giờ đặt mật khẩu theo ngày sinh, số điện thoại của bạn hoặc người yêu.

- Đừng bao giờ dùng chung 1 mật khẩu. Nếu bạn lo lắng vì trí nhớ của bạn không tốt đế có thể nhớ được hết, bạn có thể tự đặt ra một quy tắc đặt mật khẩu sao cho các mật khẩu không bao giờ giống nhau và việc của bạn là nhớ quy tắc đó.

- Tiến hành khóa domain sau khi chỉnh sửa hoàn tất. Mọi chỉnh sửa sau đó đều phải được xác nhận qua điện thoại hoặc văn bản (chứ không phải email).

- Dấu địa chỉ email người đăng ký domain trong trang thông tin khi whois nếu bạn có thể làm vậy.

- Hạn chế dùng email đăng ký domain ở các giao dịch … tào lao. Nhất là bạn đừng bao giờ sử dụng email đó để đăng ký các website mà bạn không rõ hoặc không đảm bảo.

- Đừng cho mượn, gửi tài khoản email của mình cho ai. Nếu bạn nhận được email yêu cầu cung cấp tài khoản quản lý domain từ cấp trên, việc của bạn là gọi điện thoại ngay cho cấp trên để xác nhận yêu cầu chứ không phải là gửi ngay tài khoản. Vì có thể, cấp trên của bạn đang bị mất tài khoản email đó.

- Kiểm tra email thường xuyên, ít nhất mỗi tháng 2 lần để đảm bảo bạn gia hạn domain đúng hạn. Nếu bạn quên gia hạn, hacker có thể backorder tên miền của bạn và lúc đó bạn chỉ có thể…khóc hận.

- Ngoài ra, các nhà cung cấp tên miền ở Việt Nam cũng có chính sách lock domain khá hay, dù bạn gia hạn trễ vài ngày cũng chả sao vì trong thời gian đó người khác không thể đăng ký tên miền được.

6. Những lưu ý bảo mật tên miền web

1. Bảo vệ mật khẩu [domain] của bạn một cách cẩn thận, sử dụng những mật khẩu mạnh tối thiểu là 8 ký tự trở lên kết hợp chữ số và chữ cái

2. Khi bạn đăng ký tên miền, nên cung cấp địa chỉ email mà bạn thường xuyên dùng để check các thông tin liên quan đến tên miền của bạn do nhà đăng ký tên miền gửi.

3. Nếu bạn từng thay đổi địa chỉ email của mình, hãy truy nhập vào tài khoản domain của mình và cập nhật thông tin địa chỉ email giúp bạn luôn nhận thông tin từ nhà đăng ký tên miền.

4. Đừng đưa User ID và Password của tài khoản email đó cho người khác

5. Nếu bạn thấy bất cứ yêu cầu nào nghi ngờ liên quan đến domain của bạn, hãy liên lạc với nhà đăng ký tên miền của bạn ngay lập tức.

7. Khi bạn nhận được một email thông báo gia hạn tên miền, hãy gia hạn tên miền của mình ngay lập tức. Thông thường tên miền của bạn được bảo lưu 30 ngày kề từ ngày hết hạn. Rất nhiều người chần chừ không gia hạn dẫn đến mất tên miền. Nên gia hạn tên miền nhiều năm. Tên miền của bạn luôn được đặt ở chế độ KHÓA. Với chế độ này các yêu cầu về transfer domain sẽ bị từ chối. Nếu bạn không chắc làm thế nào để làm điều này thì hãy liên lạc với nhà đăng ký tên miền.

8. Không giao UserID/Password truy cập tài khoản tên miền cho người khác

Trên đây là bài viết tổng hợp một số địa chỉ mua tên miền .vn giá rẻ và uy tín phù hợp nhất cho bạn. Nếu bạn đang gặp khó khăn trong việc đăng ký và mua tên miền, hãy liên hệ với Nhanh.vn – Công ty thiết kế website hàng đầu Việt Nam để được tư vấn và hỗ trợ một cách nhanh chóng và hiệu quả

Hy vọng bài viết này giúp ích cho bạn!

Nhanh.vn - Phần mềm quản lý bán hàng đa kênh

Đăng ký dùng thử miễn phí phần mềm quản lý bán hàng Nhanh.vn!

CÔNG TY CỔ PHẦN NHANH.VN

Địa chỉ: 102 Thái Thịnh, Phường Trung Liệt, Quận Đống Đa, Thành phố Hà Nội, Việt Nam

Số Giấy CNĐKDN: 0108824877, đăng kí lần đầu ngày 17 tháng 07 năm 2019

Nơi cấp: Sở kế hoạch và đầu tư thành phố Hà Nội - Phòng đăng kí kinh doanh

Địa chỉ văn phòng:

Tầng 3, Hà Thành Plaza, 102 Thái Thịnh, Phường Trung Liệt, Quận Đống Đa, Hà Nội

Tầng 2, 284/41/2 Lý Thường Kiệt, Phường 14, Quận 10, Thành phố Hồ Chí Minh

Số 461 Núi Thành, Phường Hòa Cường Nam, Quận Hải Châu, Đà Nẵng

Tài khoản ngân hàng: 19133915566015

Ngân hàng TMCP Kỹ Thương Việt Nam (Techcombank) - Chi nhánh Chương Dương

Chủ tài khoản: Công ty cổ phần Nhanh.vn

Tải mobile app: Nhanh.vn

Nhanh.vn Android App Nhanh IOS App

Tài liệu cho developer

API Documentation

Lĩnh vực kinh doanh:

- Phần mềm quản lý bán hàng

- Thiết kế website

- Cổng vận chuyển

Người chịu trách nhiệm: Nguyễn Quỳnh Dương

Hỗ trợ trực tuyến