حفاظت در برابر دزدی دامنه:دزدی دامنه (Domain Hijacking یا Domain Theft) به انتقال یک دامنه یا ثبت آن با یک ثبتکنندهی جدید بدون اجازهی مالک اصلی دامنه گفته میشود. این کار علاوه بر وارد ضربه مالی یا ایجاد مشکل در فعالیتهای تجاری مالک اولیهی دامنه میتواند با هدف بهکارگیری دامنه برای فعالیتهای اینترنتی غیرقانونی مانند فیشینگ نیز انجام شود. در فیشینگ یک وبسایت کپی که معمولاً مشابهت کاملی با وبسایت اصلی دارد جایگزین آن میشود و اطلاعات خصوصی کاربران وبسایت اصلی مانند اطلاعات شناسهی کاربری و رمز عبور یا اطلاعات حسابهای بانکی کاربران سایت اصلی که گمان میکنند به وبسایت واقعی مواجهند و این اطلاعات را در وبسایت وارد میکنند جمعآوری میشود و برای انواع اقدامات غیرقانونی یا سوءاستفادههای مالی به سرقت یا فروش میرود.
این کار راه های متعددی دارد اما روش عمدهی آن بهره گرفتن از آسیبپذیریهای سیستم ثبت دامنه یا از طریق شگردهای مهندسی اجتماعی است. در روش مهندسی اجتماعی سارق میکوشد اطلاعات شخصی مالک دامنه را از هر راهی پیدا کند و با این اطلاعات خود را به جای او معرفی میکند و شرکت ثبتکنندهی دامنه را برای تغییر اطلاعات ثبت دامنه یا انتقال آن فریب میدهد. با این کار کنترل کامل دامنه به دست سارق میافتد و ممکن است خود از آن استفاده کند یا آن را به دیگران بفروشد.
برای مقابله با دزدی دامنه اگر شرکت ثبتکننده ویژگی حفاظت در برابر سرقت داشته باشد میتوان با استفاده از این ویژگی جلوی انتقال غیرقانونی دامنه را گرفت. با فعال کردن این ویژگی درخواست انتقال دامنه از هر ثبتکنندهی دیگری رد خواهد شد و پیش از هر چیز باید ثبتکنندهی اصلی دزدگیر دامنه را غیرفعال کند(!) و برای این کار سارق باید به همان رو مهندسی اجتماعی رو بیاورد.
راه دیگر برای حل مشکل دزدی دامنه باز گرداندن اطلاعات ثبت دامنه به حالت اولیه توسط شرکت ثبتکننده است. این روش هرگاه دامنه به ثبتکنندهی دیگر، بهویژه به ثبتکنندهای در کشوری دیگر منتقل شده باشد بسیار دشوار خواهد بود.
همچنین آیکان (ICANN) که متصدی جهانی واگذاری نامهای دامنه است یک دورهی انتظار ۶۰روزه پس از هر تغییر در اطلاعات ثبت یک دامنه در نظر میگیرد. در این دوره انتقال دامنه ممکن نخواهد بود. با این کار دزدی دامنه دشوارتر میشود، زیرا ادعای مالکیت روی یک دامنه که انتقال آن نهایی شده باشد بسیار دشوارتر است و احتمال آنکه مالک اول دامنه در این بازه از این تغییرات مطلع شود بیشتر.
استفاده از کد رمز دامنه که فقط برای مالک دامنه فرستاده میشود نیز کار سارقان را دشوارتر میکند و تنها راهی که سارق بتواند این کد را به دست بیاورد دزدیدن این کد از مالک دامنه یا مهندسی اجتماعی موفق روی مالک یا شرکت ثبتکننده است.
منبع : سایت طاها دومین