دومین هایجکینگ (Domain Hijacking) چیست؟
دومین هایجکینگ یک نوع سرقت است که در آن مهاجم اجازه دسترسی به یک نام دامنه را بدون رضایت ثبت کننده اصلی پیدا می کند. دزدی دامنه می تواند به دلیل نقص امنیتی به وجود آید. که به معنی انتقال یک دامین به یک ثبت کننده جدید بدون اجازه مالک اصلی آن می باشد.
چگونگی انجام
این روزها کسب و کارها معمولا به صورت آنلاین می باشند، و یکی از خصوصیات آنها داشتن وب سایت است. هک کردن وب سایت شخصی تقریبا برابر با محرومیت از سود و درآمد آنهاست. به همین دلیل هکرها سعی در ربودن دامنه شرکت ها دارند تا آنها را از هویت اینترنتی خود محروم کنند.
یکی از دلایلی که باعث می شود نام دامنه شما ربوده شود، بی توجهی شما نسبت به امنیت آن است. شما یک دامنه جدید را ثبت کرده اید و پس از ثبت دسترسی به کنترل پنل دامنه را نیز دریافت کرده اید. این کنترل پنل تنظیمات اولیه دامنه شما را نمایش می دهد و می توانید آنها را تغییر دهید. زمانی که شما حساب خود را ایجاد کرده اید یک ایمیل برای دسترسی اداری(ایمیل ادمین در هویز) وارد کرده اید. اگر هکر بتواند به ایمیل اداری اکانت شما دسترسی پیدا کند می تواند کنترل پنل دامنه و در نهایت تمام تنظیمات را نیز داشته باشد. هکرها معمولا ایمیل و سایر اطلاعات شما را از هویز (whois) شما دریافت می کنند.
دلیل دیگر می تواند به دلیل مسائل امنیتی با ارائه دهنده دامنه شما به وجود آید. اگر هکر به صورتی به اطلاعات شرکت ثبت کننده شما دسترسی پیدا کند، دامنه شما در خطر ربوده شدن است. بنابراین پیشنهاد میکنیم یک ارائه دهنده دامنه خوب و قابل اعتماد را انتخاب نمایید.
دلیل دیگری نیز وجود دارد، دامنه شما منقضی و دامنه مجدد آزاد شده، در همان زمان شخص دیگری آن را ثبت کرده است و اقدام او نیز کاملا قانونی است در این زمان کاری از دست شما ساخته نیست و دامنه خود را از دست داده اید. بنابر این برای حفظ دامنه خود بهتر است 30 روز قبل از انقضا دامین، اقدام به تمدید دامین نمایید.
دامنه های دزدیده شده در چه مواردی استفاده می شوند؟
استفاده مخرب
چرا وب سایت ها هک می شوند؟ چگونه یک hijacker دامنه این کار را انجام میدهد؟
معمولا دامنه های ربوده شده غیرقابل دسترسی هستند. هکر ممکن است از شما درخواست پول برای انتقال نام دامنه به شما داشته باشد. Hijacker ممکن است وب سایت شما را با یک سایت مشابه دیگر پیدا کند ، و برای فیشینگ و یا سایر فعالیت های مخرب، از دامنه شما سوء استفاده کند. با این کار ممکن است کاربران گمراه شوند و اطلاعات امنیتی خود را در سایت جعلی وارد کنند.
انتقال دامنه
هکر ممکن است مالکیت دامنه را به نام شخص دیگری انتقال دهد. در این مورد، می توان گفت غیر ممکن است که بتوانیم دامنه خود را بازگردانی کنیم. هکر ها ممکن است شما را جعل کنند و از ثبت کننده دامنه برای انتقال دامنه به یک حساب دیگر استفاده کنند. این مورد دشوار است، زیرا ممکن است در اینجا به کمک قانونی احتیاج داشته باشید.
جلوگیری از دزدیده شدن دامنه
پیشگیری بهتر از درمان است. گام اول در اطمینان حاصل کردن از امنیت دامنه شما، انتخاب یک شرکت خوب و قابل اعتماد است. این مورد را فراموش نکنید که شرکت منتخب شما در لیست فهرست شرکت های معتبر icann وجود داشته باشد.
پس از خرید، رمز عبور قوی و منحصر به فردی را برای کنترل پنل دامنه خود انتخاب نمایید. همچنین از امنیت پسورد ایمیل هویز خود اطمینان پیدا کنید. اگر هکر دسترسی به ایمیل شما داشته باشد او به راحتی می تواند به حساب های شما دسترسی پیدا کند. برای اطمینان از این مورد تنظیمات امنیتی ایمیل خود را بررسی کنید، به عنوان مثال احراز هویت دو سطحی برای ایمیل خود فعال کنید.
همچنین برای امنیت بیشتر دامنه خود، میتوانید whois خود را مخفی کنید.به جهت مخفی سازی اطلاعات هویز، سرویس id protect در سایت پویاسازان وجود دارد که با خرید آن می توانید whois دامنه خود را مخفی کنید.
نحوه بازیابی دامنه ربوده شده یا دزدیده شده
اولین گام در بازیابی دامنه، تماس با ثبت کننده دامنه شما می باشد. با تیم پشتیبانی تماس بگیرید و کل وضعیت را برای آنها توضیح دهید جزییات مربوطه را به آنها داده و تمام مدارک مورد نیاز را تکمیل کنید. در بعضی موارد ثبت کننده به دلیل اینکه ممکن است دامنه به ثبت کننده دیگری منتقل شده باشد ، هیچ کمکی از دست او نیز بر نمی آید.