डोमेन हाइजैकिंग
रजिस्ट्रार खाते या पंजीकरण का अनधिकृत नियंत्रण हासिल करके डोमेन की चोरी।
- glossary
डोमेन हाइजैकिंग एक डोमेन नाम का अनधिकृत अधिग्रहण है जब कोई हमलावर स्वामित्व वाले रजिस्ट्रार खाते का नियंत्रण हासिल कर लेता है — आमतौर पर फिशिंग, क्रेडेंशियल स्टफिंग, या रजिस्ट्रार सपोर्ट स्टाफ के खिलाफ सोशल इंजीनियरिंग के माध्यम से। एक बार खाते के अंदर, हमलावर ट्रैफिक रीडायरेक्ट करने के लिए नेमसर्वर बदल सकता है, रजिस्ट्री लॉक सुरक्षा को अक्षम कर सकता है, या वैध मालिक को पूरी तरह से बाहर करने के लिए ट्रांसफर शुरू कर सकता है, यही कारण है कि यह अक्सर सीधी डोमेन चोरी के साथ ओवरलैप करता है। बचाव में ट्रांसफर लॉक सक्षम करना, हार्डवेयर-की टू-फैक्टर प्रमाणीकरण का उपयोग करना, उच्च-मूल्य नामों के लिए रजिस्ट्री-स्तर लॉकिंग में ऑप्ट-इन करना, और रजिस्ट्रार संपर्क विवरण अद्यतन रखना शामिल है ताकि रिकवरी ईमेल आप तक पहुँचें।
संबंधित कीवर्ड
- domain hijacking
- account compromise
- domain theft
- registrar security
- unauthorized transfer