Piratage de domaine

Le piratage de domaine est la saisie non autorisée d'un nom de domaine par un attaquant qui prend le contrôle du compte du bureau d'enregistrement propriétaire — généralement par hameçonnage, bourrage d'identifiants ou ingénierie sociale contre le personnel d'assistance du bureau d'enregistrement. Une fois dans le compte, l'attaquant peut modifier les serveurs de noms pour rediriger le trafic, désactiver les protections de verrouillage de registre ou initier un transfert pour bloquer entièrement le propriétaire légitime, c'est pourquoi il chevauche souvent le vol de domaine pur et simple. Les défenses comprennent l'activation d'un verrouillage de transfert, l'utilisation d'une authentification à deux facteurs par clé matérielle, l'inscription aux programmes de verrouillage au niveau du registre pour les noms de grande valeur, et la mise à jour des coordonnées du bureau d'enregistrement afin que les e-mails de récupération vous parviennent.