டொமைன் கடத்தல்
ரெஜிஸ்ட்ரார் கணக்கு அல்லது பதிவை அனுமதியின்றி கைப்பற்றுவதன் மூலம் ஒரு டொமைன் பெயரை திருடும் செயல்.
- glossary
டொமைன் கடத்தல் (Domain hijacking) என்பது, உரிமையாளரின் ரெஜிஸ்ட்ரார் கணக்கை ஒரு தாக்குபவர் அனுமதியின்றி கைப்பற்றுவதன் மூலம் ஒரு டொமைன் பெயரை சட்டவிரோதமாக கையகப்படுத்தும் செயலாகும். இது பொதுவாக ஃபிஷிங் (phishing), credential stuffing, அல்லது ரெஜிஸ்ட்ரார் ஆதரவு ஊழியர்களை இலக்காகக் கொண்ட சமூக பொறியியல் தாக்குதல்கள் மூலம் நடைபெறுகிறது. கணக்கிற்கு உள்ளே நுழைந்த பிறகு, தாக்குபவர் போக்குவரத்தை வேறு திசையில் திருப்புவதற்கு நேம்சர்வர்களை மாற்றலாம், ரெஜிஸ்ட்ரி லாக் (registry lock) பாதுகாப்புகளை முடக்கலாம், அல்லது சட்டபூர்வமான உரிமையாளரை முழுவதுமாக வெளியேற்ற ஒரு பரிமாற்றத்தை தொடங்கலாம் — இதனாலேயே இது பெரும்பாலும் வெளிப்படையான டொமைன் திருட்டு (domain theft) உடன் ஒன்றிணைகிறது. பாதுகாப்பு நடவடிக்கைகளில் டிரான்ஸ்ஃபர் லாக் (transfer lock) செயல்படுத்துதல், வன்பொருள்-சாவி இரு-காரணி அங்கீகாரம் பயன்படுத்துதல், மதிப்பு மிக்க பெயர்களுக்கு ரெஜிஸ்ட்ரி-அளவிலான பூட்டு தேர்ந்தெடுத்தல், மற்றும் மீட்பு மின்னஞ்சல்கள் உங்களை சென்றடையும் வகையில் ரெஜிஸ்ட்ரார் தொடர்பு விவரங்களை புதுப்பித்த நிலையில் வைத்திருத்தல் ஆகியவை அடங்கும்.
தொடர்புடைய முக்கியச் சொற்கள்
- டொமைன் கடத்தல்
- கணக்கு சமரசம்
- டொமைன் திருட்டு
- ரெஜிஸ்ட்ரார் பாதுகாப்பு
- அனுமதியற்ற பரிமாற்றம்