Domain Hijacking (Domain Hırsızlığı), domain’e dair domain isimlerinin asıl sahibinin izni olmaksızın değiştirme işlemidir. NS veya Domain name değişikliği ile gerçekleştirilen bu işlem sonucunda kötü niyetli internet korsanları sitenin kullanıcılarına yapay bir internet sitesi sunarak kullanıcıların bilgilerini ele geçirebilirler.
DNS Nedir? DNS Ayarları ve DNS Değiştirme
Her web sitesi sayısal rakamlardan oluşan bir IP adresine sahiptir. DNS, bu IP adresi numaralarının isimlere çevrilmesine yardımcı olan sistemdir. DNS sayesinde internet kullanıcıları giriş yapmak istedikleri web sitesinin rakamsal IP değ...
Domain Hijacking Nasıl Yapılır
Domain Hijacking işlemi birçok farklı yol izlenerek yapılabilir. En genel şekilde tanımlamak gerekirse alan adının korunduğu servis sağlayıcısının sisteminde yer almakta olan açıktan faydalanılır ve gerçek kullanıcının haberi olmadan DNS adresleri veya farklı bir yönlendirme şekliyle istenilen bir diğer internet adresine yönlendirilir. Bu yöntem ile başta Google olmak üzere geçmişte de birçok popüler internet sitesi hacklenmiş ancak şans eseri kullanıcı bilgisi kaybı yaşanmamıştır.
DNS Hijacking için kullanılan bir diğer yöntem ise sosyal mühendislik yöntemidir. İnandırıcı bir ilizyon numarasıyla internet korsanları bu alan adının sahibi olduğunu doğrulayarak domain paneline ulaşıp alan adını kendi istediği şekilde yönetebilir. Domain şirketleri milyonlarca müşteriye sahip olduğu için bu ilizyon karşısında etkilenebilir ve gerçekten siz olduğunuzu sanarak kullanıcıya domaini yönteme hakkı verebilir.
Domain Hijacking’den kendinizi korumak için yapabileceğiniz en iyi şey kimlik bilgilerinizi olabildiğince gizli tutmanın yanı sıra kaliteli domain şirketlerinden alan adlarınızı satın almaktır.