حفاظت در برابر دزدی دامنه:دزدی دامنه (Domain Hijacking یا Domain Theft) به انتقال یک دامنه یا ثبت آن با یک ثبتکنندهی جدید بدون اجازهي مالک اصلی دامنه گفته میشود. این کار علاوه بر وارد ضربه مالی یا ایجاد مشکل در فعالیتهای تجاری مالک اولیهی دامنه میتواند با هدف بهکارگیری دامنه برای فعالیتهای اینترنتی غیرقانونی مانند فیشینگ نیز انجام شود.
در فیشینگ یک وبسایت کپی که معمولاً مشابهت کاملی با وبسایت اصلی دارد جایگزین آن میشود و اطلاعات خصوصی کاربران وبسایت اصلی مانند اطلاعات شناسهی کاربری و رمز عبور یا اطلاعات حسابهای بانکی کاربران سایت اصلی که گمان میکنند به وبسایت واقعی مواجهند و این اطلاعات را در وبسایت وارد میکنند جمعآوری میشود و برای انواع اقدامات غیرقانونی یا سوءاستفادههای مالی به سرقت یا فروش میرود.
این کار راه های متعددی دارد اما روش عمدهی آن بهره گرفتن از آسیبپذیریهای سیستم ثبت دامنه یا از طریق شگردهای مهندسی اجتماعی است. در روش مهندسی اجتماعی سارق میکوشد اطلاعات شخصی مالک دامنه را از هر راهی پیدا کند و با این اطلاعات خود را به جای او معرفی میکند و شرکت ثبتکنندهی دامنه را برای تغییر اطلاعات ثبت دامنه یا انتقال آن فریب میدهد. با این کار کنترل کامل دامنه به دست سارق میافتد و ممکن است خود از آن استفاده کند یا آن را به دیگران بفروشد.
برای مقابله با دزدی دامنه اگر شرکت ثبتکننده ویژگی حفاظت در برابر سرقت داشته باشد میتوان با استفاده از این ویژگی جلوی انتقال غیرقانونی دامنه را گرفت. با فعال کردن این ویژگی درخواست انتقال دامنه از هر ثبتکنندهی دیگری رد خواهد شد و پیش از هر چیز باید ثبتکنندهی اصلی دزدگیر دامنه را غیرفعال کند(!) و برای این کار سارق باید به همان رو مهندسی اجتماعی رو بیاورد.
راه دیگر برای حل مشکل دزدی دامنه باز گرداندن اطلاعات ثبت دامنه به حالت اولیه توسط شرکت ثبتکننده است. این روش هرگاه دامنه به ثبتکنندهی دیگر، بهویژه به ثبتکنندهای در کشوری دیگر منتقل شده باشد بسیار دشوار خواهد بود.
همچنین آیکان (ICANN) که متصدی جهانی واگذاری نامهای دامنه است یک دورهی انتظار 60روزه پس از هر تغییر در اطلاعات ثبت یک دامنه در نظر میگیرد. در این دوره انتقال دامنه ممکن نخواهد بود. با این کار دزدی دامنه دشوارتر میشود، زیرا ادعای مالکیت روی یک دامنه که انتقال آن نهایی شده باشد بسیار دشوارتر است و احتمال آنکه مالک اول دامنه در این بازه از این تغییرات مطلع شود بیشتر.
استفاده از کد رمز دامنه که فقط برای مالک دامنه فرستاده میشود نیز کار سارقان را دشوارتر میکند و تنها راهی که سارق بتواند این کد را به دست بیاورد دزدیدن این کد از مالک دامنه یا مهندسی اجتماعی موفق روی مالک یا شرکت ثبتکننده است.
سلام
من اگردامنه ای را دریکی ازشرکت های ایرانی ثبت کنم و تمام اطلاعات من دراختیاراین شرکت خواهد بود و این شرکت بدون اطلاع قبلی خیلی راحت می تواند دامنه را به نام کسی دیگریا به نام خود کند و ایمیل ها را هم عوض کند یا دامنه را انتقال دهد خواهشمندم راهنمایی فرمایید چگونه میشه به این شرکت ها اعتماد کرد چه راهی برای این مشکل وجوددارد؟
سلام. بهترین راهنمایی این است که از شرکتهای با سابقه دامنه تهیه کنید.