روشهای محافظت از دامنه (بخش اول)
حفاظت در برابر سرقت دامنه:سرقت دامنه (Domain Hijacking یا Domain Theft) به انتقال یک دامنه یا ثبت آن با یک ثبتکنندهی جدید بدون اجازهی مالک اصلی دامنه گفته میشود. این کار علاوه بر وارد ضربه مالی یا ایجاد مشکل در فعالیتهای تجاری مالک اولیهی دامنه میتواند با هدف بهکارگیری دامنه برای فعالیتهای اینترنتی غیرقانونی مانند فیشینگ نیز انجام شود. در فیشینگ یک وبسایت کپی که معمولاً مشابهت کاملی با وبسایت اصلی دارد جایگزین آن میشود و اطلاعات خصوصی کاربران وبسایت اصلی مانند اطلاعات شناسهی کاربری و رمز عبور یا اطلاعات حسابهای بانکی کاربران سایت اصلی که گمان میکنند به وبسایت واقعی مواجهند و این اطلاعات را در وبسایت وارد میکنند جمعآوری میشود و برای انواع اقدامات غیرقانونی یا سوءاستفادههای مالی به سرقت یا فروش میرود.
این کار راه های متعددی دارد اما روش عمدهی آن بهره گرفتن از آسیبپذیریهای سیستم ثبت دامنه یا از طریق شگردهای مهندسی اجتماعی است. در روش مهندسی اجتماعی سارق میکوشد اطلاعات شخصی مالک دامنه را از هر راهی پیدا کند و با این اطلاعات خود را به جای او معرفی میکند و شرکت ثبتکنندهی دامنه را برای تغییر اطلاعات ثبت دامنه یا انتقال آن فریب میدهد. با این کار کنترل کامل دامنه به دست سارق میافتد و ممکن است خود از آن استفاده کند یا آن را به دیگران بفروشد.
برای خواندن ادامه مطلب کلیک کنید
پاسخ با نقل قول