גזל דומיין

Byadmin

גזל דומיין

גזל דומיין חל כאשר פלוני אלמוני מנסה לפרוץ לדומיין שלכם, ואת זה הוא יכול לעשות על ידי שתי דרכים – האחת, הוא ישנה את פרטי הקשר שעמם נרשמתם, ויעניק לעצמו שליטה מלאה על הדומיין שלכם. השניה, הוא ישנה את תצורת ה- DNS שלכם, יעביר את הרזולוציה של השם שלכם לשרת שבו הוא יבחר, ובעצם יפנה את התנועה מהאתר שלכם לכיוון של שרת שונה לגמרי. אותם האקרים יכולים להמשיך באופן קיצוני יותר, ולשנות את נתוני הרישום במסד הנתונים, מה שעשוי לשמש כראיה לעובדה שהם, וממש לא אתם, הבעלים הלכה למעשה של הדומיין. על מנת לעוות יותר את המציאות, אותו גוזל דומיין יכול לשנות את פרטי התשלום, או לחלופין להעביר את שם הדומיין שלכם לכיוון אחר.

איזה סוגי גזל דומיין יש כיום?

הדו"ח של גזל דומיין כיום מבדיל בין חמישה סוגים בסיסיים, ואלו הם לפניכם –

  • שינויים שכלל וכלל אינם מורשים בתצורה של DNS, אשר משבשים או מסבים לנזק בשירותים אשר מופעלים מתחת לשם הדומיין.
  • התחזות בוטה של הגוזל דומיין לרשם שם דומיין בהתכתבות עם הרשם של שמות הדומיין.
  • מעשי הונאה, כמו גם התחזות, אשר מביאים להעברה שאיננה מורשית של דומיין מבעל השם החוקי לצד השונה.
  • זיוף של פרטי החשבון של הרושם, אשר מוחזק באמצעות הרשם.
  • והאחרון "חביב" – זיוף ההודעה של אישור ההעברה מרושם אל הרשם.

מדוע בכלל מבצעים גזל דומיין?

יש לומר בפה מלא, כי למי שמבצע גזל דומיין, עשויים להיות כל מיני מניעים, שדוחפים אותו להשתלט על הדומיין שלכם, ומאוד קריטי שתבינו את חומרת המעשה, שמלווה בהתרחשות של תוצאות מבשרות אסון. גוזלי הדומיין עלולים להיות מונעים מן ההיבט הכספי, אף במידה ומדובר אודות סחיטות, ואף במידה ויש רצון למכירה חוזרת של דומיין שנושא בחובו ערך רב. לפעמים המוטיבציה של גוזל הדומיין לא קשורה לרווחים כספיים, כי אם אך ורק בשביל האתגרים, שבהם יש כוונה זדונית או לשם הפעולה האקטיבית כשלעצמה.

איך מבצעים גזל דומיין?

קיימות כל מיני שיטות שמאפשרות לבצע גזל דומיין. ברם, השיטה הכי שכיחה וקלה הינה באמצעות שינוי מידע של הטיפול של האחראי לדומיין, על ידי הנדסה חברתית או על ידי פריצה לחשבון המייל שלו. המידע הראשוני שגוזל הדומיין צריך, על מנת לקבל גישה ללוח הבקרה של הדומיין, הינה כתובת של דואר אלקטרוני, לשם יצירת קשר מנהלתי. הדבר מתאפשר ברשומות ציבוריות, בעזרת רשומה של וואיז בשביל הדומיין, או לפעמים, שמא עובד ממורמר  פשוט כבר ימסור מרצון את המידע המבוקש.

About the author

admin administrator