Domain Hijacking là gì? Nguy hiểm như thế nào?
Tên miền chính là một trong những tài sản quan trọng nhất thế giới internet, đồng thời cùng là mục tiêu tấn công ưa thích của hacker. Những vụ tấn công đánh cắp tên miền được gọi là domain hijacking.
Trong các cuộc tấn công domain hijacking, hacker sẽ lạm dụng những đặc quyền trên phần mềm lưu trữ tên miền mà chúng chiếm đoạt được để thay đổi nhà đăng ký tên miền, cũng như thay đổi các thông tin sở hữu, quản lý, xử lý kỹ thuật của tên miền. Kiểu tấn công này có thể dẫn đến hậu quả cực kỳ nghiêm trọng cho chủ sở hữu tên miền, đặc biệt là khi tên miền này được sử dụng cho các hoạt động độc hại khác.
Domain hijacking diễn ra như thế nào?
Có rất nhiều cách để kẻ tấn công có thể chiếm quyền kiểm soát tên miền:
- Truy cập trái phép vào tên miền, khai thác lỗ hổng ở cấp độ đăng ký tên miền, chiếm đoạt tài khoản chủ sở hữu tên miền, hoặc sử dụng các kỹ thuật xã hội (social engineering)... là những cách thường được hacker sử dụng để chiếm đoạt tên miền.
- Mạo danh chủ sở hữu tên miền để thuyết phục nhà đăng ký tên miền sửa đổi thông tin hoặc chuyển tên miền sang nhà đăng ký khác.
- Sử dụng keylogger để đánh cắp thông tin đăng nhập. Keylogger sẽ được kẻ gian lét lút cài đặt trên thiết bị của người sở hữu tên miền, sau đó ghi lại toàn bộ thông tin nhập liệu của nạn nhân và gửi đến cho chúng.
Hậu quả của domain hijacking
Domain hijacking có thể gây hậu quả nghiêm trọng về tài chính và uy tín cho chủ sở hữu tên miền:
- Tên miền là tài sản quan trọng của mọi doanh nghiệp. Mất quyền truy cập vào tên miền sẽ dẫn đến tổn thất tài chính nghiêm trọng.
- Kẻ tấn công có thể sử dụng tên miền chúng hack được để thu thập dữ liệu của người dùng nhằm rao bán hoặc dùng trong các cuộc tấn công mạng như trộm cắp danh tính.
- Danh tiếng và thương hiệu là 2 yếu tố gắn liền với nhau. Nếu tên miền bị đánh cắp cũng như sử dụng cho các hoạt động vi pháp, danh tiếng của chủ sở hữu sẽ bị hủy hoại.
Cách phòng chống domain hijacking
Có một vài quy định tại chỗ giúp ngăn chặn các cuộc tấn công chiếm quyền điều khiển tên miền như sau:
- Sử dụng mật khẩu mạnh là yêu cầu tiên quyết. Đồng thời hãy nhớ thay đổi mật khẩu thường xuyên. Điều này có thể ngăn chặn kẻ tấn công khởi động các cuộc tấn công brute-force.
- Chọn một nhà đăng ký tên miền đáng tin cậy sau khi xem xét thật cẩn thận các tính năng bảo mật mà công ty này cung cấp.
- Bật xác thực hai yếu tố. Điều này đảm bảo rằng ngay cả khi mật khẩu bị xâm phạm, tài khoản của bạn vẫn sẽ được bảo vệ bởi một lớp bảo mật khác.
- Cảnh giác với email lừa đảo và các kỹ thuật xã hội khác.

-
Top 5 máy sấy quần áo tốt nhất hiện nay
-
Cách đăng ký gói KV60 MobiFone nhận 5GB
-
Đánh giá Tenda AC23: WiFi router Gigabit băng tần kép
-
Hacker sử dụng tiện ích mở rộng trình duyệt để chiếm đoạt tài khoản Gmail của mục tiêu
-
Tải Android Studio 4.1.2: Bộ phát triển miễn phí hoàn chỉnh dành cho Android
-
Đánh giá TP-Link Archer C7 (AC1750): Router Gigabit băng tần kép giá rẻ xuất sắc
-
Hacker sử dụng tiện ích mở rộng trình duyệt để chiếm đoạt tài khoản Gmail của mục tiêu
-
Ngày càng nhiều nhóm hacker thực hiện các cuộc tấn công ‘theo đơn đặt hàng’ hoặc rao bán kỹ thuật hack của mình, vậy khách hàng là ai?
-
Một nhà sản xuất máy bay phản lực nổi tiếng bị tống tiền bằng mã độc Clop
-
Masslogger - mã độc sở hữu khả năng đánh cắp tất cả thông tin đăng nhập Chrome, Edge Outlook của mục tiêu
-
Phát hiện lỗ hổng mới có thể khiến hơn 6.700 máy chủ VMware trên toàn cầu bị tấn công
-
Apple bổ sung ‘lá chắn bảo mật’ mới khiến việc hack, theo dõi iPhone trở nên khó khăn hơn đáng kể