域名劫持, 或者 领域欺骗 是一种攻击类型,由此通过未经域所有者的先前授权更改域名注册来窃取组织的域名。域名劫持通常是旨在将恶意内容或网络钓鱼网站与可信赖的,否则的合法域相关联。

域名劫持通常通过网络钓鱼和社会工程来进行,无论是通过欺骗域名注册商重置帐户的凭据;或者通过网络培养到可访问注册商的Web门户网站的最终用户。或者,潜在的攻击者可以劫持域 利用域名注册商系统中的漏洞.

除了由域名劫持受害者产生的业务损失,域名劫持是攻击者对舞台的方便方式,详细说明了网络钓鱼活动或其他骗局,扩展恶意软件或甚至持有裁员的裁决,或者取决于该值域名,甚至可以销售它以获得利润丰厚的金钱。

受害者可以获得从域名劫持域名恢复的选项,从而高度依赖于有关的注册商。如果域名将被转移到另一个国家/地区的注册商,则尤其如此。据说,受害者的域名注册商可以选择调用 ICANN的注册商转移争议解决政策 试图重新获得劫持域的控制。

进一步的预防,包括ICANN在登记信息的变更和转移到另一个域名注册商之间的60天等待期间。这项措施旨在使域名劫持更难发生,因为转移的域更难以回收,希望这次对域的原始所有者来实现域名劫持,并随后提醒他们的注册商。

所有这些都在说,严肃的域名注册商提供具有选项的域所有者,以启用安全措施,例如双因素身份验证和域锁定。双因素身份验证旨在防止未经授权访问帐户(如果攻击者重用以获得访问的盗窃密码);虽然域锁定或传输保护是一个通常由严重的注册商提供的功能,但禁止通过注册商的Web界面转移到其他注册商,使其成为对域名劫持的最佳防御之一。

Source://www.acunetix.com/blog/