识别网络钓鱼诈骗，采用 DNSSEC 签名和其他建议保护您的域名

作为一名域名注册人，理解和履行您的权利与责任，学习如何以最佳方式安全负责地管理您的域名，是至关重要的。

警惕网络钓鱼诈骗和貌似源于 ICANN 的电子邮件

网络钓鱼攻击是一种诈骗类型，网络罪犯利用这类攻击诱骗他人(包括注册人)完成犯罪分子的指示。网络钓鱼可能导致他人自愿交出自己的用户名和密码，或点击可能导致其设备受到恶意软件感染的链接。恶意软件一旦被安装，将会执行原不需要的或恶意的活动。若一名攻击者能够获取注册人的私人域名注册信息和密码，他们则有可能将域名导向至任何他们想要的位置。鉴于此，您需要特别警惕任何可疑或非应邀电子邮件，这是极其重要的。

网络钓鱼电子邮件可能声称您的域名注册需要续订，且您必须支付某种费用来重新获得您的域名。这类恶意活动通常采取具有欺骗性的伎俩，例如：仿照可靠发送人的地址或域名，或使用一个近似或貌似的域名。网络钓鱼信息中通常会请求读者做出回复、致电一个电话号码、点击一个链接或打开一个附件，所有这些操作都会导致受害人的个人信息被盗，或从受害人处获得其他好处。

某些针对注册人的网络钓鱼电子邮件可能貌似源于 ICANN(甚至会使用 ICANN 的品牌和标识，或在发送人电子邮件地址栏中列出 ICANN 名称)。重要的是，您要知晓 ICANN 不会直接向注册人发送有关管理其域名的电子邮件，且绝不会从注册人处收取费用。

保护您自己和您的域名

ICANN 的一项头等要务是为全体互联网用户确保一个安全和稳定的域名系统 (Domain Name System, DNS)。我们建议您采取以下步骤来保护您的域名和与您的域名注册相关的个人信息：

请对任何貌似来自 ICANN 并提供域名管理服务的电子邮件保持怀疑态度。如上所述，ICANN 并不提供域名管理服务或处理域名注册，且绝不会从注册人处直接收取费用。

ICANN 也绝不会向注册人发送 WHOIS 数据提醒政策 (WHOIS Data Reminder Policy, WDRP) 通知、注册人数据验证请求、域名到期提醒、或域名续订请求信息。如果您收到一封貌似源于 ICANN的有关您的域名的电子邮件，请直接联系您的赞助注册服务机构，询问这条信息的有效性。

请阅读博文：《收到可疑的欺诈性 ICANN 电子邮件后的对策 (What You Should Do If You Receive A Suspected Fraudulent ICANN Email)》，并谨记将貌似源于 ICANN 的可疑电子邮件汇报给：globalsupport@icann.org。我们的团队将会查看以确定这封信是否为欺诈信函。如果是，我们将与适当相关方展开合作，包括执法机构，来找到这封电子邮件的来源。

如果您对您的域名状态存有任何担忧，请直接联系您的赞助注册服务机构。

额外保护措施

除了随时警惕网络钓鱼的攻击以外，您还可以采取一些额外积极措施来保护自己不会受到试图采用非授权方式访问您的域名账户的人员给您造成的影响：

请永远确保您的域名注册账户信息是私人的、安全的、可恢复的。如果您的注册服务机构提供多重要素验证，请使用这类技术。

请使用 ICANN 认证注册服务机构来注册和管理您的域名，并在选取一名注册服务机构之前，查看该机构的信誉和服务记录。在您选取了一家注册服务机构并注册了域名之后，若感到不是很满意，您可以也应当考虑将您的域名转至另一家您所信赖的注册服务机构名下。

请求您的注册服务机构在您的域名上使用"注册服务机构锁"，此举可以避免对您的域名注册信息进行更改，并阻断任何尝试转移或删除您的域名的行为。

请使用传输安全层协议 (Transport Layer Security, TLS) 安全超文本传输协议 (HTTPS) 来访问您的域名注册账户，以防止您在与注册服务机构进行交流时被拦劫。

请使用与您的域名注册信息不同的电子邮件地址作为您在注册服务机构处的账户邮件。如果您的域名被他人劫持，该人员将可以访问您的注册服务机构名下账户，并有可能更改注册信息，删除您作为域名注册持有人的身份。如果您在注册服务机构名下的账户所使用的的电子邮件并非您的域名注册信息中的电子邮件，则您将可以在账户遭到非授权访问被更改之前，把这个电子邮件作为证据提交给注册服务机构，证明您才是该域名的注册持有人。

请在您的本地机器中使用密码管理程序、创建安全性更强的密码，并保护这些密码。

请使用域名系统安全扩展 (DNSSEC) 对您的 DNS 区签名

您可以采取的另一项保护您的域名并为域名系统 (DNS) 的整体安全做出贡献的步骤是：针对您的每个域名中的相关数据采取 DNSSEC 签名。

DNSSEC(域名系统安全扩展)降低了攻击者使用自己的答复来替代 DNS 查询回复的可能性。通过在您的域名区数据中创建数字签名，客户在查询您的域名时能够验证他们所收取的信息是您置于区中的数据。

许多 DNS 软件包和注册系统均提供自动化 DNSSEC 签名的工具。请确保您的 DNS 软件中和您的注册服务机构处可以启用 DNSSEC 签名，且您的注册服务机构拥有必要信息(即您的授权签名人记录或您的 DNSKEY)，以建立对刚刚签署的信息的信任度。

如需深入了解 DNSSEC 及其重要性、以及如何执行这项技术，请查看 ICANN 首席技术官办公室 (Office of the Chief Technology Officer, OCTO) 发布的 DNSSEC 解说资料，这类资料提供联合国全部官方语言的版本。

随时保持积极主动

域名注册人们在打击 DNS 滥用时扮演着重要角色。我们鼓励大家保持警惕、积极应对，采用安全负责的方式管理您的域名。