Ask HN: ทำไมถึงซื้อโดเมนแล้วทำ 301 รีไดเร็กต์ไปยังเว็บไซต์ของผม?
(news.ycombinator.com)- กำลังให้บริการผลิตภัณฑ์ SaaS ที่
example.comอยู่ แต่มีคนซื้อโดเมนหลายชื่ออย่างgetexample.com,buyexample.io,joinexample.netแล้วทำ 301 รีไดเร็กต์ ไปที่example.com - ต้องการรู้ว่าพฤติกรรมนี้เป็นการเตรียมการสำหรับ การโจมตีแบบฟิชชิง ในอนาคต เป็นความพยายามที่จะขายโดเมนในภายหลัง หรือเป็นขั้นเริ่มต้นของการหลอกลวงที่พบได้บ่อยหรือไม่
1 ความคิดเห็น
ความคิดเห็นจาก Hacker News
อย่างที่หลายคนกล่าวไว้ มีความเป็นไปได้หลายสถานการณ์
มีความเป็นไปได้ที่จะใช้โดเมนเป็นอาวุธผ่านอีเมล
มีการจดโดเมน .com หลายโดเมนด้วยชื่อแบรนด์บน GoDaddy
ควรดำเนินการตามสถานการณ์เฉพาะเพื่อลดความเสี่ยงที่เกี่ยวข้องกับโดเมน
ในอดีตเคยมีกลุ่มที่ตั้งอยู่ในอินเดียนำเว็บไซต์ SaaS ไปฝังในโดเมนใหม่ด้วย iframe
การรีไดเรกต์
/ทำได้ แต่ path ที่ซ่อนอยู่อาจใช้ทำฟิชชิงได้อาจเป็นโดเมนที่มีเป้าหมายทางอุดมการณ์หรือมนุษยธรรมก็ได้
มีความเป็นไปได้ที่จะเป็นฟิชชิง
ควรตรวจสอบว่ามี manual action กับไซต์หรือไม่
สามารถตรวจสอบเฮดเดอร์ HTTP_REFERER และบล็อกการรีไดเรกต์ด้วยโค้ดแบ็กเอนด์ได้