Ugrabitev DNS je postopek, s katerim so uporabniki interneta lahko preusmerjeni na drugo spletno mesto, kot ga poskušajo doseči. Sistem imen domen (DNS) je niz protokolov, ki se uporabljajo za omogočanje povezovanja uporabnikov z različnimi spletnimi mesti v internetu. Ko uporabnik vnese določen spletni naslov, strežnik DNS ta naslov prevede v naslov internetnega protokola (IP) in uporabnika usmeri na ustrezno spletno mesto. Ugrabitev DNS pa spremeni ta postopek, tako da je uporabnik preusmerjen na naslov IP, ki ni pravilen.
Način, na katerega pride do ugrabitve DNS, temelji na tem, kako se uporabniki v internetu povezujejo s spletnimi mesti. Večina uporabnikov obišče spletno mesto tako, da vnese naslov v brskalnik ali prek iskalnika, ki prikaže naslove spletnih mest na podlagi rezultatov iskanja. Ko uporabnik vnese naslov, kot je www.Razloženo.com, potem strežnik DNS prejme to zahtevo, vendar internetna spletna mesta dejansko ne gostujejo na strežnikih, ki uporabljajo te vrste imen naslovov. IP naslovi, ki so edinstveni in so sestavljeni iz niza številk, se uporabljajo za organizacijo in dodeljevanje lokacij na internetu za vsako spletno mesto.
Strežnik DNS prevede naslov, ki ga je vnesel uporabnik, v ustrezen naslov IP, nato pa tega uporabnika poveže z ustreznim strežnikom za to spletno mesto. Ugrabitev DNS pa se zgodi, ko strežnik DNS uporabnika usmeri na spletno mesto, ki ni tisto, ki bi moralo biti doseženo na podlagi vnesenega naslova. To je lahko še posebej nevarna vrsta napada, če ga uporabljajo hekerji, saj se uporabnik morda popolnoma ne zaveda, da ne gleda na ustreznem spletnem mestu. Ugrabitev DNS se dejansko zgodi “v zakulisju” internetne navigacije in v oknu brskalnika uporabnika je verjetno prikazano pravilno ime spletnega mesta.
Ko hekerji uporabljajo ugrabitev DNS za preusmeritev uporabnikov na zlonamerno različico spletnega mesta, je to znano kot »farming«. Ogroženi strežnik DNS lahko na primer prejme zahtevo uporabnika za www.pretendbank.com. Namesto da uporabnika pošlje na dejansko spletno mesto banke, ga pošlje na lažno različico spletnega mesta, ki je pogosto ustvarjena tako, da je videti tako kot prava različica. Ko uporabnik poskuša vnesti svoje varnostne podatke, spletno mesto zabeleži te podatke, nato pa uporabniku sporoči, da sistem trenutno ni na voljo. Te informacije se lahko nato uporabijo za dostop do dejanskega bančnega računa uporabnika in izvajanje goljufive dejavnosti.
Nekateri ponudniki internetnih storitev (ISP) so prav tako začeli uporabljati ugrabitve DNS za manj zlonamerne namene. Ti ponudniki internetnih storitev uporabljajo »preusmeritev DNS« za pošiljanje uporabnikov na določeno stran, ko je vnesen neveljaven spletni naslov. Namesto da prikaže standardni zaslon za neveljavna spletna mesta, ponudnik internetnih storitev prikaže stran, ki pogosto vključuje oglase za druge storitve. Čeprav to ni nujno zlonamerno, so mnogi uporabniki to prakso obsodili kot samo po sebi nepošteno in v nasprotju z uveljavljenimi internetnimi standardi proti ugrabitvi DNS.