Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (108.1 KB, 4 trang )
Để không bị hack tên
miền
Các trang web có thể bị đánh cướp bất cứ lúc nào nếu
không chú trọng đến vấn đề bảo mật cho tên miền. Domain
có thể bị tấn công qua nhà cung cấp dịch vụ hoặc khách
hàng.
Nếu nhắm vào nhà cung cấp, hacker sẽ lợi dụng sơ hở của
người quản trị hay lỗ hổng của máy chủ để chiếm quyền điều
khiển. Sau đó chuyển tên miền qua nhà cung cấp khác. Ở cấp
độ thấp hơn, kẻ tấn công sẽ nhằm vào các reseller (những
người mua lại số lượng lớn tên miền từ các nhà cung cấp gốc
để bán lại cho người dùng cuối).
Tuy nhiên, hướng tấn công tên miền phổ biến nhất là nhắm
vào phía khách hàng (chiếm khoảng 90% các vụ đánh cắp tên
miền). Thủ thuật của hình thức này thường giống nhau là tìm
cách chiếm đoạt tài khoản thông qua e-mail được người dùng
đăng ký tên miền. Cách thực hiện là gửi Trojan, cài keylogger,
dùng fake log-in mail để trộm mật khẩu, đặc biệt là mật khẩu
của e-mail dùng đăng ký tên miền (domain của
di
ễn đ
àn tin
học bị rao bán cũng bằng cách này). Một phương thức khác
cũng là mạo danh e-mail rồi gửi tới nhà cung cấp tên miền để
yêu cầu thay mật khẩu mới, hay chuyển tên miền qua nơi khác.
Để phòng tránh, điều quan trọng trước nhất là phải chọn mua
tên miền ở nơi đáng tin cậy nhất. Có câu "tiền nào của nấy",