Domain Hijacking (Domain Hırsızlığı), domain’e dair domain isimlerinin asıl sahibinin izni olmaksızın değiştirme işlemidir. NS veya Domain name değişikliği ile gerçekleştirilen bu işlem sonucunda kötü niyetli internet korsanları sitenin kullanıcılarına yapay bir internet sitesi sunarak kullanıcıların bilgilerini ele geçirebilirler.
Google Nedir? Google'ın Kuruluşu ve Hikayesi
4 Eylül 1998’de Kaliforniya’da "Don't be evil" (Kötü olma) sloganıyla kurulan Google, başta internet araması olmak üzere çevrimiçi bilgi dağıtımı ve reklam teknolojileri gibi birçok alana yatırımlar yapıp hizmet veren çok uluslu...
Domain Hijacking Nasıl Yapılır
Domain Hijacking işlemi birçok farklı yol izlenerek yapılabilir. En genel şekilde tanımlamak gerekirse alan adının korunduğu servis sağlayıcısının sisteminde yer almakta olan açıktan faydalanılır ve gerçek kullanıcının haberi olmadan DNS adresleri veya farklı bir yönlendirme şekliyle istenilen bir diğer internet adresine yönlendirilir. Bu yöntem ile başta Google olmak üzere geçmişte de birçok popüler internet sitesi hacklenmiş ancak şans eseri kullanıcı bilgisi kaybı yaşanmamıştır.
DNS Hijacking için kullanılan bir diğer yöntem ise sosyal mühendislik yöntemidir. İnandırıcı bir ilizyon numarasıyla internet korsanları bu alan adının sahibi olduğunu doğrulayarak domain paneline ulaşıp alan adını kendi istediği şekilde yönetebilir. Domain şirketleri milyonlarca müşteriye sahip olduğu için bu ilizyon karşısında etkilenebilir ve gerçekten siz olduğunuzu sanarak kullanıcıya domaini yönteme hakkı verebilir.
Domain Hijacking’den kendinizi korumak için yapabileceğiniz en iyi şey kimlik bilgilerinizi olabildiğince gizli tutmanın yanı sıra kaliteli domain şirketlerinden alan adlarınızı satın almaktır.
