Domeindiefstal, ook wel domeinkaping genoemd, is het wijzigen van een domeinnaamregistratie zonder toestemming van de oorspronkelijke registrant. Hoewel velen ervan uitgaan dat het kapen van domeinen via snode methoden wordt bereikt, verkrijgen domeinhackers meestal de persoonlijke gegevens van een domeineigenaar om de domeinregistreerder over te halen het domein over te dragen aan de hacker. Aangezien er momenteel geen specifieke internationale of federale wet is die domeindiefstal expliciet strafbaar stelt, kan het herstellen van gehackte domeinen vaak moeilijk, tijdrovend en duur zijn. Het beschermen van inloggegevens voor het registratieaccount, met name het onderhouden van veilige wachtwoorden die periodiek worden gewijzigd, is een van de beste maatregelen om domeindiefstal te voorkomen.
Een van de meest voorkomende manieren van diefstal is wanneer kapers, door middel van fraude of door het kapen van de accounts van de domeineigenaar, toegang krijgen tot het account van de registrar en eenvoudigweg het eigendom van het domein overdragen. Dit heeft vaak tot gevolg dat de domeinregistratie wordt overgedragen aan een entiteit in het buitenland, waardoor rechtsmiddelen moeilijk worden. Een andere methode om domeinen te hacken is via hosting- of registratiebedrijven in plaats van via de systemen van de domeineigenaar. Bij deze methode kunnen kapers de betaling van een klant stopzetten of annuleren om de registratie te vernieuwen, zodat de registratie verloopt en door de kaper wordt verkregen. Kapers kunnen zelfs op frauduleuze wijze whois-gegevens invoeren om toegang te krijgen tot het domeinregistratieaccount.
Reageren op domeindiefstal kan moeilijk zijn. Voor domeinen die merkbescherming hebben, is een actie wegens inbreuk op het handelsmerk of claims wegens schending van de Anti-Cybersquatting Consumer Protection Act (ACPA) een mogelijkheid. De domeineigenaar kan ook een beroep doen op een domeinnaamgeschilprocedure onder ICANN of de UDRP. Deze procedures zijn over het algemeen goedkoper dan een vordering wegens inbreuk op een handelsmerk/ACPA die bij de federale rechtbank wordt ingediend.
In andere gevallen moet de domeineigenaar chantage of losgeld betalen om de registratie terug te krijgen. In andere gevallen kan de registratie-informatie eenvoudig door de huidige registrar in de oorspronkelijke staat worden teruggebracht. Ten slotte, als de inloggegevens van het domeinaccount zijn achterhaald door een ontevreden voormalige werknemer of verkoper, kan juridische stappen om een ​​gerechtelijk bevel te verkrijgen de snelste weg naar herstel zijn. Texas is een van de weinige staten die voorlopige verklaringen toestaat. Als een voormalige werknemer, verkoper of andere bekende persoon wordt verdacht van diefstal, is het indienen van een ontdekkingsverklaring wellicht de beste optie. Vanwege moeilijkheden bij de handhaving van Amerikaanse wetten in het buitenland, is het erg belangrijk om een ​​gerechtelijk bevel te verkrijgen om de overdracht van de registratie naar een buitenlandse entiteit of registrar te voorkomen. Idealiter worden de rekening en het dossier bevroren totdat de rechtbank kan bepalen hoe het geschil moet worden opgelost.
Of domein diefstal gebeurt, is een internetadvocaat met ervaring in domeindiefstal of -piraterij en met merkenrecht waarschijnlijk de beste plek om te beginnen.
