-
कम्प्रोमाइज्ड रजिस्ट्रार अकाउंट्स
-
प्रकट WHOIS संपर्क जानकारी का दुरुपयोग
-
सोशल इंजीनियरिंग या फ़िशिंग हमले
-
अनधिकृत डोमेन ट्रांसफर
हाईजैक करने के बाद, हमलावर निम्न कार्य कर सकते हैं:
-
ट्रैफिक को रीडायरेक्ट करने के लिए DNS रिकॉर्ड बदलना
-
ईमेल संचार को कैप्चर करना
-
डोमेन के सही मालिक को लॉक करना
-
डोमेन को उसके मालिक को वापस बेचने का प्रयास करना
WHOIS एक सार्वजनिक डेटाबेस है जो डोमेन पंजीकरण विवरण जैसे कि:
-
पंजीकृत का नाम
-
ईमेल पता
-
फोन नंबर
-
भौतिक पता
जब यह जानकारी सार्वजनिक रूप से दिखाई देती है, तो यह हमलावरों के लिए एक आसान लक्ष्य बन जाती है। वे इसका उपयोग कर सकते हैं:
-
विश्वसनीय फ़िशिंग ईमेल भेजना
-
जानकारी वाले संपर्क ईमेल का उपयोग करके पासवर्ड रीसेट का प्रयास
-
सपोर्ट से संपर्क करते समय पंजीकृत व्यक्ति का नकल करना
-
सोशल इंजीनियरिंग हमलों के लिए व्यक्तिगत डेटा एकत्र करना
कई डोमेन हाईजैकिंग घटनाएं तकनीकी शोषण से नहीं, बल्कि सार्वजनिक रूप से उपलब्ध WHOIS डेटा के दुरुपयोग से शुरू होती हैं।
WHOIS सुरक्षा (जिसे कभी-कभी WHOIS गोपनीयता भी कहा जाता है) एक सेवा है जो आपके असली पंजीकरण विवरण को बदल देती है सार्वजनिक WHOIS रिकॉर्ड में प्रॉक्सी या रजिस्ट्रार-प्रबंधित संपर्क जानकारी के साथ।
आपके वास्तविक स्वामित्व विवरण सुरक्षित रूप से आपके रजिस्ट्रार के पास रहते हैं, लेकिन वे सार्वजनिक रूप से प्रदर्शित नहीं होते।
इसका मतलब है:
-
आपका असली ईमेल पता छिपा होता है
-
आपका फोन नंबर और पता दिखाई नहीं देता
-
हमलावर एक आसान प्रवेश बिंदु खो देते हैं
डोमेन्स सबसे अधिक नाजुक होते हैं समाप्ति, नवीनीकरण, या स्थानांतरण की घटनाओं के आसपास। WHOIS सुरक्षा इन महत्वपूर्ण क्षणों में जोखिम को सीमित करने में मदद करती है।
डोमेन हाईजैकिंग शायद ही कभी यादृच्छिक होती है। अधिकांश घटनाएं प्रकट जानकारी, कमजोर अकाउंट सुरक्षा, या मिस्ड सुरक्षा उपायों का शोषण करती हैं।
WHOIS सुरक्षा एक सरल लेकिन शक्तिशाली कदम है जो जोखिम के एक प्रमुख स्रोत को दूर करता है। जब डोमेन लॉक, मजबूत प्रमाणीकरण, और नियमित खाता समीक्षा के साथ जोड़ा जाता है, तो यह आपके डोमेन सुरक्षा की स्थिति को काफी सुधारता है।
सक्रिय सुरक्षा सदैव पुनर्प्राप्ति से आसान और कम खर्चीली होती है।
अगली खबरें: डोमेन को रजिस्ट्रार तुरंत कैसे अनब्लॉक नहीं कर सकता
