डोमेन चोरी
खाते की सुरक्षा से समझौता होने पर डोमेन का अनधिकृत हस्तांतरण जो उसके वैध मालिक के नियंत्रण से बाहर हो जाता है।
- glossary
डोमेन चोरी एक सफल डोमेन हाइजैकिंग हमले का अंतिम परिणाम है: नाम को एक अनधिकृत हस्तांतरण के माध्यम से एक रजिस्ट्रार या हमलावर द्वारा नियंत्रित खाते में स्थानांतरित कर दिया गया है, जिससे वैध मालिक की पहुँच पूरी तरह समाप्त हो जाती है। हमला आमतौर पर खाते की सुरक्षा से शुरू होता है — फिशिंग, लीक हुई साख, या रजिस्ट्रार सपोर्ट की सोशल इंजीनियरिंग के माध्यम से — उसके बाद सुरक्षा अक्षम करना और खाते के अंदर से प्राप्त ऑथ-कोड का उपयोग करके ट्रांसफर सबमिट करना। रिकवरी कठिन और धीमी है: ICANN विवाद प्रक्रियाएँ महीनों लग सकती हैं, और इस बीच चुराया गया डोमेन दुर्भावनापूर्ण सामग्री की ओर रिज़ॉल्व हो सकता है या फिर से स्थानांतरित हो सकता है। सर्वोत्तम बचाव स्तरित रोकथाम हैं: ट्रांसफर लॉक सक्षम रखें, हार्डवेयर MFA के साथ मजबूत अनूठी साख का उपयोग करें, और उच्च-मूल्य नामों को रजिस्ट्री-लॉक प्रोग्राम के तहत पंजीकृत करें।
संबंधित कीवर्ड
- domain theft
- unauthorized transfer
- account compromise
- domain security
- recovery