Vol de domaine

Le vol de domaine est le résultat final d'une attaque de piratage de domaine réussie : le nom a été déplacé, via un transfert non autorisé, vers un bureau d'enregistrement ou un compte contrôlé par l'attaquant, coupant entièrement l'accès du propriétaire légitime. L'attaque commence généralement par une compromission de compte — via l'hameçonnage, des identifiants divulgués ou de l'ingénierie sociale contre le support du bureau d'enregistrement — suivie de la désactivation des protections et de la soumission d'un transfert à l'aide du code d'autorisation obtenu depuis l'intérieur du compte. La récupération est difficile et lente : les procédures de litige de l'ICANN peuvent prendre des mois, et entre-temps le domaine volé peut pointer vers du contenu malveillant ou être transféré à nouveau. Les meilleures défenses sont une prévention en couches : maintenir le verrouillage de transfert activé, utiliser des identifiants uniques et forts avec une authentification multifacteur matérielle, et enregistrer les noms de grande valeur dans des programmes de verrouillage au niveau du registre.