域名劫持

域名劫持是指攻击者通过取得拥有域名的注册商账户的控制权，对域名实施未经授权夺取的行为——通常通过网络钓鱼、凭证填充或针对注册商支持人员的社会工程学手段实现。一旦进入账户，攻击者可修改域名服务器以重定向流量、禁用注册局锁定保护，或发起转移将合法持有人彻底拒之门外，因此往往与彻底的域名盗窃相互交织。防御措施包括启用转移锁定、使用硬件密钥双因素认证、对高价值域名启用注册局级别的锁定，以及保持注册商联系信息最新以确保恢复邮件能够送达。