คำถาม HN: ทำไมถึงซื้อโดเมนแล้วเชื่อมต่อด้วยการรีไดเร็กต์ 301
(news.ycombinator.com)-
สถานการณ์การรีไดเร็กต์โดเมน
- เมื่อกำลังให้บริการผลิตภัณฑ์ SaaS อย่าง example.com มีใครบางคนซื้อโดเมนหลายชื่อ เช่น getexample.com, buyexample.io, joinexample.net แล้วทำ 301 รีไดเร็กต์ไปยัง example.com
- จึงสงสัยว่าเจตนาของการกระทำแบบนี้คืออะไร
-
ความเป็นไปได้ของเจตนา
- อาจเป็นการเตรียมการล่วงหน้าสำหรับการโจมตีแบบฟิชชิง
- อาจมีเจตนาจะขายโดเมนในอนาคต
- เพิ่งเคยเจอสถานการณ์แบบนี้เป็นครั้งแรก จึงไม่แน่ใจว่านี่เป็นขั้นเริ่มต้นของการหลอกลวงที่พบได้ทั่วไปหรือไม่
1 ความคิดเห็น
ความคิดเห็นจาก Hacker News
อย่างที่คนอื่นพูดไว้ น่าจะเป็นไปได้หลายสถานการณ์
มีความเป็นไปได้ที่จะใช้โดเมนเป็นอาวุธผ่านอีเมล
มีการจดทะเบียนโดเมน .com หลายชื่อด้วยชื่อแบรนด์บน GoDaddy
ควรดำเนินมาตรการตามสถานการณ์เฉพาะเพื่อลดความเสี่ยงที่เกี่ยวข้องกับโดเมน
ในอดีตเคยมีกรณีกลุ่มในอินเดียนำเว็บไซต์ SaaS ไปฝังใน iframe บนโดเมนใหม่
สามารถทำรีไดเรกต์
/ได้ แต่พาธที่ซ่อนอยู่สามารถใช้ทำฟิชชิงได้อาจเป็นโดเมนที่มีเป้าหมายเชิงอุดมการณ์หรือด้านมนุษยธรรมก็ได้
มีความเป็นไปได้ว่าเป็นฟิชชิง
ควรตรวจสอบว่ามีการดำเนินการแบบแมนนวลกับเว็บไซต์หรือไม่
ควรตรวจสอบเฮดเดอร์ HTTP_REFERER และสามารถบล็อกการรีไดเรกต์ด้วยโค้ดฝั่งแบ็กเอนด์ได้