-
দুর্বল রেজিস্ট্রার অ্যাকাউন্ট
-
প্রকাশিত WHOIS যোগাযোগের তথ্যের দुरব্যবহার
-
সোশ্যাল ইঞ্জিনিয়ারিং বা ফিশিং আক্রমণ
-
অননুমোদিত ডোমেইন স্থানান্তর
একবার হাইজ্যাক করা হলে, আক্রমণকারীরা করতে পারে:
-
ট্রাফিক পুনঃনির্দেশের জন্য DNS রেকর্ড পরিবর্তন করা
-
ইমেল যোগাযোগ আটকানো
-
ডোমেইনের বৈধ মালিককে লগআউট করা
-
ডোমেইনটি তার মালিককে ফের বিক্রি করার চেষ্টা করা
WHOIS একটি সর্বজনীন ডাটাবেস যা ডোমেইন নিবন্ধনের বিবরণ সংরক্ষণ করে যেমন:
-
নিবন্ধকের নাম
-
ইমেল ঠিকানা
-
ফোন নম্বর
-
শারীরিক ঠিকানা
যখন এই তথ্য উন্মুক্ত থাকে, তখন এটি আক্রমণকারীদের জন্য সহজ লক্ষ্য হয়ে ওঠে। তারা এটি ব্যবহার করতে পারে:
-
বিশ্বাসযোগ্য ফিশিং ইমেল পাঠানো
-
জানা যোগাযোগ ইমেল ব্যবহার করে পাসওয়ার্ড রিসেট চেষ্টা করা
-
সাপোর্ট যোগাযোগের সময় নিবন্ধকের ছদ্মবেশ ধারণ করা
-
সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণের জন্য ব্যক্তিগত তথ্য সংগ্রহ করা
অনেক ডোমেইন হাইজ্যাকিং ঘটনা প্রযুক্তিগত আক্রমণ দ্বারা শুরু হয় না, বরং হয় পাবলিকলি উপলব্ধ WHOIS তথ্যের অপব্যবহার দ্বারা।
WHOIS সুরক্ষা (কখনও কখনও যাকে WHOIS গোপনীয়তা বলা হয়) একটি পরিষেবা যা আপনার প্রকৃত নিবন্ধন বিস্তারিতগুলি প্রতিস্থাপন করে পাবলিক WHOIS রেকর্ডে প্রক্সি বা রেজিস্ট্রার পরিচালিত যোগাযোগের তথ্য দিয়ে।
আপনার প্রকৃত মালিকানার তথ্য নিরাপদে আপনার রেজিস্ট্রারের কাছে সংরক্ষিত থাকে, তবে সেগুলি উন্মুক্তভাবে প্রকাশ পায় না।
এর মানে:
-
আপনার প্রকৃত ইমেল ঠিকানা লুকানো থাকে
-
আপনার ফোন নম্বর এবং ঠিকানা দৃশ্যমান হয় না
-
আক্রমণকারীরা সহজ প্রবেশ পথ হারায়
ডোমেইনগুলি সবচেয়ে দুর্বল থাকে মেয়াদ উত্তীর্ণ, নবায়ন, বা স্থানান্তর ইভেন্টের সময়। WHOIS সুরক্ষা এই গুরুত্বপূর্ণ সময়গুলিতে প্রকাশ সীমিত করতে সাহায্য করে।
ডোমেইন হাইজ্যাকিং খুব কমই আকস্মিক হয়। অধিকাংশ ঘটনা প্রকাশিত তথ্য, দুর্বল অ্যাকাউন্ট সুরক্ষা, অথবা মিস করাটা সুরক্ষাগুলির শোষণ করে।
WHOIS সুরক্ষা একটি সহজ কিন্তু শক্তিশালী পদক্ষেপ যা ঝুঁকির একটি বড় উৎস সরিয়ে দেয়। ডোমেইন লক, শক্তিশালী প্রমাণীকরণ, এবং নিয়মিত অ্যাকাউন্ট পর্যালোচনার সাথে মিলিয়ে, এটি আপনার ডোমেইন সিকিউরিটির অবস্থান উল্লেখযোগ্যভাবে উন্নত করে।
প্রোঅ্যাকটিভ সুরক্ষা সর্বদা পুনরুদ্ধারের চেয়ে সহজ এবং অনেক কম খরচে।
পরবর্তী খবর: কেন রেজিস্ট্রার তৎক্ষণাৎ ডোমেইন ‘আনব্লক’ করতে পারেন না
