certifikat.nu08-400 274 60
← Tillbaka

— Skydda din domän

Skydda din domän —
i fyra steg.

En kapad domän slår ut mail, sajt och varumärke på timmar. Här är de fyra åtgärderna som stoppar 99 % av attackerna — och som vi sätter upp åt dig.

Fyra steg till säker domän

1. Lås registry:t

Aktivera registry-lock. Ingen kan flytta, ändra namnservrar eller kontakter utan manuell verifiering.

2. Aktivera DNSSEC

Kryptografisk signering av DNS — stoppar spoofing och cache poisoning.

3. Dölj WHOIS

Personuppgifter ut, registrar-uppgifter in. Stoppar spam och social engineering.

4. Bevaka varumärket

24/7-övervakning av nyregistreringar och typosquatting på 1 500+ TLD:er.

Vad du också bör göra

  • Aktivera tvåfaktor på registrar-kontot
  • Använd en dedikerad e-post för domänadmin
  • Registrera de vanligaste felstavningarna
  • Registrera samma namn på .se, .com, .nu, .eu
  • Sätt SPF, DKIM och DMARC på alla domäner
  • Övervaka CT-loggar för otillåtna certifikat
  • Begränsa antalet personer med admin-rättigheter
  • Audit-logg på alla DNS- och WHOIS-ändringar

Vanliga frågor

Hur skyddar jag min domän mot kapning?

Tre lager: (1) Aktivera registry-lock så att inga ändringar kan göras utan manuell verifiering hos registry:t. (2) Aktivera DNSSEC så att DNS-svar inte kan förfalskas. (3) Lås registrar-kontot med starkt lösenord, tvåfaktor och WHOIS-skydd.

Vad är de vanligaste attackerna mot domäner?

Social engineering mot din registrar (att en angripare lurar supporten att flytta domänen), komprometterade registrar-konton, e-postkonto-kapning som leder till lösenordsåterställning, samt typosquatting där angriparen registrerar en domän som liknar din för phishing.

Vad är registry-lock?

Ett extra lås direkt hos registry:t (t.ex. IIS för .se eller Verisign för .com). Alla ändringar — transfer, namnservrar, kontaktuppgifter — kräver manuell verifiering. Stoppar attacker som annars skulle gå rakt igenom om någon kommer åt registrar-kontot.

Behöver jag DNSSEC för att skydda min domän?

Ja, för alla domäner som hanterar mail, betalningar eller inloggning. DNSSEC signerar dina DNS-svar så att ingen kan förfalska dem mellan resolver och auktoritativ server. Aktiveras med ett klick hos oss.

Hur skyddar jag mot typosquatting?

Registrera de viktigaste varianterna själv (vanliga felstavningar, andra TLD:er som .com, .net, .org, .eu). Aktivera brand monitoring som bevakar nyregistreringar 24/7 på 1 500+ TLD:er och larmar så fort en liknande domän dyker upp.

Vad är WHOIS-skydd och behöver jag det?

WHOIS-skydd döljer dina personuppgifter i den publika WHOIS-databasen. Skyddar mot spam, social engineering och identitetsstöld. Ingår alltid utan extra kostnad hos oss.

Vad gör jag om min domän redan blivit kapad?

Kontakta oss omedelbart — ring 08-400 274 60. Vi har erfarenhet av att återta kapade domäner via registry-disputprocesser, ICANN:s TDRP och i värsta fall juridiska åtgärder. Tid är kritiskt.

Kostar domänskydd extra?

Auto-förnyelse, WHOIS-skydd och övervakning ingår alltid. DNSSEC och registry-lock ingår på de TLD:er som stödjer det. Brand monitoring ligger som tillval och prissätts efter portföljens storlek.

Få din domän skyddad idag

Vi gör en kostnadsfri säkerhetsgenomgång och visar exakt var skyddet brister.

Boka genomgång Ring 08-400 274 60