У моего товарища по информационным проектам, украли сайты. Я решил поделиться с вами информацией в виде интервью с этим человеком. Надеюсь, вы подчеркнете для себя что-то полезное.

Вебмастер попросил не разглашать своего реального имени — поэтому в интервью он будет представлен как «Владимир».

Никита: — Расскажи немного о себе — сколько сайтов есть, сколько общий месячный трафик, сайты как хобби, или как полноценный заработок?

Владимир: — В 2004-м году начал свою карьеру сисадмина, тогда и увлекся веб-программированием. Сначала занимался фрилансом параллельно основной работе, потом начал делать сайты под Sape.
В 2013 году мой брат показал марафон Романа Пузата, я сначала отнесся скептически, но марафон прослушал, после этого принял решение заняться сайтами поплотнее. С того времени участвуем с братом во всех марафонах Романа.
В 2014 я уволился с основной работы, (работал начальником IT-отдела) чтобы все время посвятить информационным сайтам.
В ноябре 2016 у нас было 6 сайтов, которые приносили доход около 250 000 руб. Общая посещаемость за ноябрь  — 670 тыс. посетителей.

Никита: — Как ты понял, что у тебя украли сайты?

Владимир: — Но одном из сайтов нужно было сделать поддомен, вошел в панель управления, и увидел, что домена нет. Также, проверил остальные домены, увидел, что украли 3 домена.
При этом сайты работали, NS злоумышленник не менял — из-за этого я не знал, что домены сменили владельца и потерял время. Пропажу я заметил через 29 дней после кражи.
Домены все были в зоне .net, передача происходила пушем в панели.

Никита: — Что ты сразу начал делать?

Владимир: — Начал разбираться, как это случилось, и писать регистраторам. (https://www.namepal.com/ — стройка, https://domaincontext.com/ — медицина)
Но в итоге, от них толку было мало. Я объяснил, что сайты украли, взломав почту, но понимания не нашел. Один регистратор попросил документальное подтверждение, что почта взломана, а второй сказал что прошло слишком много времени, домены перенесены к другому регистратору и они ничего не могут сделать.
После этого я написал злоумышленнику, он ответил, завязалась переписка, которая сводилась к тому, что домены он готов продать за 300$, но через пару дней. По истечению срока в два дня, домены сменили регистратора во второй раз и вместо моих сайтов появились спарсенные копии. В результате я понял, что доменов мне не увидеть.
Злоумышленник поднял цену до 5000$, но с условием, что я сначала должен передать ему исходники сайтов. Тогда мы приняли окончательное решение прекратить попытки вернуть домены.

Никита: — Почему не обратился в правоохранительные органы?

Владимир: — Во-первых, никаких документов, подтверждающих право владения доменами, у меня нет, соответственно у полиции нет основания открывать дело.
Во-вторых, большинство представителей правоохранительных органов нашего провинциального города не отличит домен от хостинга и не поймет, что от них хотят.
В-третьих, это заберет много времени и сил, которые мы решили пустить на новые проекты.

Никита: — Как их украли?

Владимир: — Украли через фишинговое письмо о взломе аккаунта. Не знаю, как я на такое повелся, вроде не маленький. Думаю, что сильно расслабился в плане безопасности.
Вот скрин письма:

Сайт 1. Стройка — 165к  цена около 1,5млн руб
Сайт 2. Стройка — 55к — цена около 400к руб.
Сайт 3. Медицина 143к цена 900к руб.

Никита: —  Что делать, чтобы не попасть больше в такую ситуацию?

Владимир: —
1. Двухфакторная авторизация нужна везде где, она предоставляется.
2. Не храните важные пароли в браузере Chrome. Завладев паролем от гугл-аккаунта, взломщик будет знать все ваши пароли и к другим сайтам.
Хотя хромом я не активно пользовался — там был сохранен пароль от хостинга Бегет, и один сайт увели с движком.
3. Если у вас почта на Гугле или Яндексе — не автоизируйтесь на незнакомых устройствах, в компьютерных клубах, в гостях у знакомых и т. д.
4. Не кликайте на ссылки в письмах, в аккаунт гугл можно перейти просто по ссылке https://myaccount.google.com/
5. Проверяйте время от времени действия на устройствах и вход в аккаунт Гугл или Яндекс, если ваша почта на этих сервисах.
6. Не используйте одинаковые пароли, есть много программ для хранения и генерации паролей. Например: KeePass

Никита: — Что будешь делать дальше?

Владимир: — Делаю 2 новых сайта на смену 3-м украденным. И не пренебрегаю безопасностью)

Вывод

Никогда не забывайте про безопасность своих интернет ресурсов, небольшая оплошность или невнимательность может лишить Вас финансовой прибыли, а все то время, которое вы потратили на создание и продвижение сайтов попросту уйдет в никуда. Не поленитесь поставить двойную аутентификацию, сгенерировать надежный пароль, отписаться от спамных рассылок. Один раз позаботившись о безопасности своих сайтов, в дальнейшем вы сможете избежать множества проблем и неприятностей.

p.s. Если у вас есть интересные истории — пишите мне, мы будем их опубликовывать в этом паблике. Давайте делиться интересной информацией друг с другом:)