2 คะแนน โดย GN⁺ 2025-01-25 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • กำลังให้บริการผลิตภัณฑ์ SaaS ที่ example.com อยู่ แต่มีคนซื้อโดเมนหลายชื่ออย่าง getexample.com, buyexample.io, joinexample.net แล้วทำ 301 รีไดเร็กต์ ไปที่ example.com
  • ต้องการรู้ว่าพฤติกรรมนี้เป็นการเตรียมการสำหรับ การโจมตีแบบฟิชชิง ในอนาคต เป็นความพยายามที่จะขายโดเมนในภายหลัง หรือเป็นขั้นเริ่มต้นของการหลอกลวงที่พบได้บ่อยหรือไม่

1 ความคิดเห็น

 
GN⁺ 2025-01-25
ความคิดเห็นจาก Hacker News
  • อย่างที่หลายคนกล่าวไว้ มีความเป็นไปได้หลายสถานการณ์

    • อาจเป็นความพยายามปรับปรุงอันดับ SEO ของโดเมนอื่นโดยใช้เนื้อหาและบริการที่ถูกต้องตามกฎหมาย
    • อาจมีกรณีที่ใช้โฮสต์หน้าฟิชชิง
    • อาจเป็นความพยายามทำให้โดเมน “มีอายุ”
    • อาจเป็นการเตรียมพร้อมสำหรับแคมเปญบางอย่าง
  • มีความเป็นไปได้ที่จะใช้โดเมนเป็นอาวุธผ่านอีเมล

    • เมื่อผู้คนอ่านอีเมลและเข้าโดเมน ก็จะถูกรีไดเรกต์และเห็นหน้าเว็บ
  • มีการจดโดเมน .com หลายโดเมนด้วยชื่อแบรนด์บน GoDaddy

    • การรีไดเรกต์ของ Cloudflare อาจมีพื้นฐานมาจาก GoDaddy
    • บางโดเมนตั้งค่าไว้กับ Outlook Mail ส่วนบางโดเมนตั้งค่าไว้กับ Google Mail
    • เนื่องจากชื่อแบรนด์เป็นคำที่ใช้บ่อยในภาษายุโรป ความเสี่ยงจึงเพิ่มขึ้น
  • ควรดำเนินการตามสถานการณ์เฉพาะเพื่อลดความเสี่ยงที่เกี่ยวข้องกับโดเมน

    • ต้องพิจารณาปัจจัยด้านเครื่องหมายการค้าและการแข่งขัน
  • ในอดีตเคยมีกลุ่มที่ตั้งอยู่ในอินเดียนำเว็บไซต์ SaaS ไปฝังในโดเมนใหม่ด้วย iframe

    • มีวิธีแก้ไขเพื่อป้องกันเรื่องนี้อยู่
  • การรีไดเรกต์ / ทำได้ แต่ path ที่ซ่อนอยู่อาจใช้ทำฟิชชิงได้

    • เช่น อีเมลรีเซ็ตรหัสผ่านปลอมอาจเลี่ยงการตรวจสอบของผู้ใช้ได้
  • อาจเป็นโดเมนที่มีเป้าหมายทางอุดมการณ์หรือมนุษยธรรมก็ได้

    • เคยมีกรณีที่ลิงก์ไปยัง URL ที่ผิด
  • มีความเป็นไปได้ที่จะเป็นฟิชชิง

    • ควรตรวจสอบผ่านเว็บไซต์
  • ควรตรวจสอบว่ามี manual action กับไซต์หรือไม่

    • อาจเป็นความพยายามสร้าง backlink ที่เป็นอันตราย
    • สามารถใช้ฟังก์ชัน disavow เพื่อป้องกันสิ่งนี้ได้
  • สามารถตรวจสอบเฮดเดอร์ HTTP_REFERER และบล็อกการรีไดเรกต์ด้วยโค้ดแบ็กเอนด์ได้