Ask HN: Neden biri alan adları satın alıp siteme 301 yönlendirmesi yapıyor?
(news.ycombinator.com)example.comadlı bir SaaS ürünü işletiyor; birigetexample.com,buyexample.io,joinexample.netgibi çeşitli alan adlarını satın alıpexample.comadresine 301 yönlendirmesi yapıyor- Bunun gelecekteki bir kimlik avı saldırısına hazırlık mı, alan adlarını daha sonra satma girişimi mi, yoksa yaygın bir dolandırıcılığın erken aşaması mı olduğunu öğrenmek istiyor
1 yorum
Hacker News görüşleri
Başkalarının da belirttiği gibi, birkaç olası senaryo var
Alan adını e-posta üzerinden silaha dönüştürme olasılığı var
GoDaddy'de marka adıyla birden fazla .com alan adı kaydedilmiş
Alan adlarıyla ilgili riski azaltmak için somut duruma göre önlem alınmalı
Geçmişte Hindistan merkezli bir grubun bir SaaS web sitesini iframe ile yeni bir alan adına gömdüğü bir vaka olmuştu
/yönlendirmesi mümkün olsa da gizli yollar kimlik avı yapabilirİdeolojik veya insani hedefleri olan bir alan adı olma ihtimali de var
Kimlik avı olasılığı var
Sitede manuel işlem olup olmadığı kontrol edilmeli
HTTP_REFERER başlığını kontrol edip backend koduyla yönlendirmeyi engelleyebilirsiniz