Domain hijacking nədən baş verir | Bilgi Bankası

Domain hijacking nədən baş verir

13 baxış
14.05.2026
0 bəyənmə

Domain hijacking — domenin oğurlanması

Hijacking sahibinin razılığı olmadan domeni başqasına ötürmə əməliyyatıdır. Korporativ səviyyədə real itki — bütün email, sayt, brendinə hücum.

Yaygın səbəblər

1. Zəif registrar şifrəsi

"123456", "password", "qwerty" — botnet-lər saatda milyonlarla şifrə sınayır. Default şifrələr (registrar göndərdiyi) dəyişdirilməyibsə risk böyükdür.

2. Email hesabı hack

Domen registrar-ı doğrulama email-ləri sənin əsas email-inə göndərir. Email hack olunarsa, oğru registrar-da parol reset edə bilər.

3. Phishing

"Sənin domeniniz lock olunub, dərhal aşağıdakı linkdən şifrəni yenilə" — fake registrar saytı. Sən şifrəni daxil edirsən, oğru hesabına daxil olur.

4. Sosial mühəndislik (call center)

Oğru registrar dəstək xidmətinə zəng vurur:

  • "Mən şirkətin sahibiyəm, hesab parolu unutmuşam"
  • "Şəxsiyyət vəsiqəsinin photoshop kopyası göndərirəm"
  • Bəzi registrar-lar yumşaq prosedurla parolu reset edir

5. WHOIS məlumatlarının pisleşdirilməsi

Oğru WHOIS-də sənin email/telefonunu öz email/telefonu ilə əvəz edir. Sonra parol reset linkini öz email-ində alır.

6. EPP code interception

Yardımçıların email-i hack olunsa onlar EPP code-u email-də görüb istifadə edə bilər.

7. Insider threat

Köhnə işçi (IT meneceri) registrar parolunu bilirdi, getdikdən sonra oğurladı.

8. Zəif sual cavablar

"Sevimli mənalı söz" — bu sosial mediadan tapılır.

Hijacking əlamətləri

  • WHOIS məlumatları gözlənilmədən dəyişib
  • Sayt başqa məzmun göstərir
  • Email çata bilmir
  • Registrar-dan qəribə bildirimlər
  • DNS qeydləri dəyişib

Real misal

2008-ci ildə Comcast.net hijack olunmuşdu — DNS qeydləri Türkiyəli hackerlərin saytına yönləndirilmişdi. Bir neçə saat ABŞ-ın internet provayder müştəri saytı çökmüşdü.

2015-də Lenovo.com domeni hijack olunub, brauzer açıldıqda fake page göstərirdi.

Qoruma — geri qayıdaq

  • Güclü unique şifrə + 2FA
  • Registrar-da domain lock + registry lock
  • WHOIS Privacy
  • Müntəzəm WHOIS yoxla — gözlənilməz dəyişikliyə qarşı
  • Registrar-da SMS bildirim
  • Auto-renew aktiv
  • Multiple email backup

Axtardığınız məlumatı tapa bilmirsiniz?

Bilgi bankasını ətraflı şəkildə incələmisiniz, amma ehtiyacınız olan məlumatı tapa bilmirsinizsə,

Bir dəstək sorğusu yaradın.
Faydalı oldumu?
Bildiriminiz için Teşekkür Ederiz.
Bunun için üzgünüz :( Daha iyisi için çalışacağız.
Daha önce oylama yaptınız.
(13 defa görüntülendi. / 0 kişi faydalı buldu.)