域名劫持是未經原始注冊人許可更改域名注冊的行為，或濫用域名托管和注冊商軟件系統的特權。

這對原始域名持有人來說可能是毀滅性的，不僅在財務上，因為他們可能從該域托管的網站中獲得商業收入或通過該域的電子郵件帳戶開展業務，而且在讀者和/或非盈利性或藝術性網址的受眾。劫持成功后，劫持者可以使用該域名來促進其他非法活動，例如網絡釣魚，將網站替換為記錄登錄密碼、垃圾郵件等私人信息的相同網站，或者可能會從感知到的位置分發惡意軟件。

域劫持可以通過多種方式進行，通常是通過未經授權訪問或利用域名注冊商系統中的漏洞、通過社會工程或進入與域名注冊相關聯的域所有者的電子郵件帳戶。

域劫持者經常使用的策略是使用獲取的有關實際域所有者的個人信息來冒充他們并說服域注冊商修改注冊信息和/或將域轉移到另一個注冊商，這是身份盜竊的一種形式。一旦完成，劫持者就可以完全控制域，可以使用它或將其出售給第三方。

其他方法包括電子郵件漏洞、域注冊級別的漏洞、鍵盤記錄器和網絡釣魚站點。

對發現的劫持的反應各不相同；有時，當前注冊商可以將注冊信息恢復到其原始狀態，但如果域名被轉移到另一個注冊商，這可能會更加困難，特別是如果該注冊商居住在另一個國家。如果被盜域名已被轉移到其他注冊商，丟失的注冊商可能會援引ICANN的注冊商轉讓爭議解決政策來尋求歸還該域名。

在某些情況下，失敗的域名注冊商無法重新獲得對該域的控制權，域名所有者可能需要采取法律行動才能獲得法院命令歸還該域。在某些司法管轄區，警方可能會xxx所涉及的網絡犯罪分子，或者檢察官可能會提出起訴。

盡管以前認為域名劫持的法律地位不明確，但尤其是某些美國聯邦法院已經開始接受尋求歸還被盜域名的訴訟因由。域名劫持類似于盜竊，因為原始所有者被剝奪了域名的利益，但盜竊傳統上與珠寶和電子產品等具體商品有關，而域名所有權僅以數字狀態存儲域名注冊，一個計算機網絡。出于這個原因，尋求恢復被盜域名的法庭訴訟最常在相關域名注冊機構所在地提起。在某些情況下，受害者通過ICANN（統一域名爭議解決政策(UDRP)）尋求恢復被盜域名，但一些UDRP小組裁定該政策不適用于涉及域名盜竊的案件。此外，警方可能會xxx犯罪分子參與。

• 在最初的“互聯網熱潮”期間，媒體對“sex.com”的劫持進行了廣泛的報道。
• 籃球運動員馬克·馬德森在不知不覺中通過eBay拍賣購買了一個“被盜”（或劫持）的URL。
• 2015年，聯想網站和谷歌越南主搜索頁面被短暫劫持。
• 2021年初，Perl的域被短暫劫持，導致CPAN出現了一個相對較大的問題。

互聯網名稱與數字地址分配機構(ICANN)在注冊信息更改和轉移到其他注冊商之間規定了60天的等待期。這是為了使域名劫持更加困難，因為轉移的域名更難收回，并且原始注冊人更有可能發現該時期的變化并提醒注冊服務商。可擴展供應協議用于許多TLD注冊管理機構，并使用專門頒發給域注冊人的授權代碼作為防止未經授權傳輸的安全措施。

域名所有者可以采取某些步驟來減少域名劫持的風險。以下建議可以防止不必要的域轉移：

• 使用強電子郵件密碼并啟用雙因素身份驗證（如果可用）。
• 如果您的電子郵件提供商能夠使用不同的協議，請禁用POP。
• 勾選電子郵件選項下的“始終使用https”設置。
• 如果您的電子郵件服務提供了“異常活動”標志，請經常檢查。
• 如果可用，請使用兩步（雙因素）身份驗證。
• 確保及時續訂您的域注冊-及時付款并注冊至少五(5)年。
• 使用提供增強轉移保護（即“域鎖定”）的域名注冊商，甚至考慮支付注冊費鎖定費用。
• 確保您的WHOIS信息是最新的，并且確實只指向您本人。
• 如果您有2500個或更多域名，請考慮購買自己的注冊商。
• 通過注冊服務商間爭議流程進行救濟。