O DENIC eG, responsável pelo domínio .de, começou a verificar os dados de contato do domínio e a enviar um e-mail com solicitação de ação ao proprietário do domínio. O momento da medida, prevista há algum tempo, não foi favorável porque a verificação começou imediatamente após um grave erro de configuração na entrada do DNSSEC. E-mails com referências DENIC e solicitações de verificação rápida agora podem parecer uma campanha de phishing inteligente que usa eventos atuais como carona.
Leia mais depois do anúncio
Em entrevista ao heise online, Tom Keller, do conselho do DENIC, confirmou que a administração do domínio já está enviando o e-mail e não quer atrasar a mudança. O gatilho foi a implementação da diretiva europeia NIS 2, que algumas leis e regulamentos alteraram na Alemanha, especialmente a lei BSI.
Endereço incorreto
O regulamento NIS 2 exige que o DENIC verifique os dados de contato do domínio em caso de dúvida. O DENIC segue uma abordagem baseada em risco e não solicita verificação diretamente a todos os proprietários de domínio. No entanto, o DENIC procurou no banco de dados o endereço errado. O que descobrimos foi a porcentagem de dados de um dígito que precisavam ser verificados. Para cumprir a lei, o nome (e forma jurídica para pessoas jurídicas), endereço postal, número de telefone e endereço de e-mail devem ser armazenados e verificados.
Os proprietários de domínio serão solicitados por e-mail a verificar seus registros. O primeiro e-mail vem do registrador que gerencia o domínio do cliente. Um lembrete posterior veio do próprio DENIC. Dependendo do remetente, existem diferentes prazos que devem ser cumpridos: Se o fornecedor entrar em contato com você, você terá 30 dias para responder. As coisas ficaram sérias quando a notícia veio do próprio DENIC. Depois há um período de 7 dias. Se você exceder esse limite de tempo, o domínio será temporariamente removido da zona .de e não estará mais acessível. Se você esperar 90 dias, ele será excluído e o contrato do domínio terminará.
DENIC fornece exemplos de e-mails. O lembrete não contém um link direto ou uma solicitação para enviar detalhes de login. Se você receber esse e-mail, entre em contato com seu provedor
Porém, quando se trata de notícias como essa, é importante primeiro manter a calma para não cair no carona. DENIC indica que todos esses e-mails são originários do domínio denic.de. Nenhum detalhe de login é solicitado. É melhor não clicar no link do e-mail, mas abrir o portal do provedor da maneira usual. O primeiro passo é verificar os dados de contato com o provedor. Então você pode iniciar a verificação. Existem vários métodos para você escolher. Entre outros, PostIdent, Photo-Ident, Video-Ident bem como o upload de documentos oficiais ou cheques através do código de verificação por correio.
Dados públicos e não públicos
Leia mais depois do anúncio
O regulamento NIS 2 cria outro requisito que os proprietários de domínios devem cumprir, mesmo que ainda não tenham recebido um pedido: os dados não pessoais do domínio devem ser acessíveis ao público, mas as informações pessoais não. Assim, os proprietários de domínios podem controlar quais informações são públicas por meio de consultas Whois: Ing ORG As informações listadas sobre empresas, clubes e outras organizações são publicadas em PERSON informações não estão listadas. Qualquer pessoa que possua um domínio deve verificar com seu registrador quais informações estão trancadas a sete chaves PERSON e ORG armazenados e mover as informações para o lugar certo.
(hora)
