2 puan yazan GN⁺ 2025-01-25 | 1 yorum | WhatsApp'ta paylaş
  • example.com adlı bir SaaS ürünü işletiyor; biri getexample.com, buyexample.io, joinexample.net gibi çeşitli alan adlarını satın alıp example.com adresine 301 yönlendirmesi yapıyor
  • Bunun gelecekteki bir kimlik avı saldırısına hazırlık mı, alan adlarını daha sonra satma girişimi mi, yoksa yaygın bir dolandırıcılığın erken aşaması mı olduğunu öğrenmek istiyor

1 yorum

 
GN⁺ 2025-01-25
Hacker News görüşleri
  • Başkalarının da belirttiği gibi, birkaç olası senaryo var

    • Meşru içerik ve hizmetleri kullanarak başka alan adlarının SEO sıralamasını iyileştirmeye çalışıyor olabilirler
    • Kimlik avı sayfaları barındırma durumu da olabilir
    • Alan adını "yaşlandırmaya" çalışıyor olabilirler
    • Belirli bir kampanyaya hazırlanıyor olabilirler
  • Alan adını e-posta üzerinden silaha dönüştürme olasılığı var

    • İnsanlar e-postayı okuyup alan adına gittiklerinde yönlendirilerek sayfayı görürler
  • GoDaddy'de marka adıyla birden fazla .com alan adı kaydedilmiş

    • Cloudflare yönlendirmesinin GoDaddy tabanlı olma ihtimali var
    • Bazı alan adları Outlook Mail'e, bazıları ise Google Mail'e ayarlanmış
    • Marka adı Avrupa dillerinde sık kullanılan bir kelime olduğundan risk artıyor
  • Alan adlarıyla ilgili riski azaltmak için somut duruma göre önlem alınmalı

    • Marka tescili ve rekabet unsurları dikkate alınmalı
  • Geçmişte Hindistan merkezli bir grubun bir SaaS web sitesini iframe ile yeni bir alan adına gömdüğü bir vaka olmuştu

    • Bunu önlemek için çözümler mevcut
  • / yönlendirmesi mümkün olsa da gizli yollar kimlik avı yapabilir

    • Örneğin sahte bir parola sıfırlama e-postası, kullanıcı kontrollerini atlatabilir
  • İdeolojik veya insani hedefleri olan bir alan adı olma ihtimali de var

    • Yanlış URL’ye bağlanan örnekler olmuştu
  • Kimlik avı olasılığı var

    • Web sitesi üzerinden doğrulamak gerekir
  • Sitede manuel işlem olup olmadığı kontrol edilmeli

    • Zararlı backlink’ler oluşturmaya yönelik bir girişim olabilir
    • Bunu önlemek için disavow özelliği kullanılabilir
  • HTTP_REFERER başlığını kontrol edip backend koduyla yönlendirmeyi engelleyebilirsiniz