Tanya HN: Mengapa membeli domain dan menautkannya dengan pengalihan 301

 (news.ycombinator.com)
2 poin oleh GN⁺ 2025-01-25 | 1 komentar | Bagikan ke WhatsApp

  • Situasi pengalihan domain

    • Saat sedang mengoperasikan produk SaaS example.com, seseorang membeli beberapa domain seperti getexample.com, buyexample.io, joinexample.net lalu mengalihkannya ke example.com dengan 301 redirect
    • Ingin mengetahui apa maksud dari tindakan seperti ini

  • Kemungkinan tujuan

    • Mungkin merupakan persiapan awal untuk serangan phishing
    • Mungkin bertujuan menjual domain tersebut di masa depan
    • Ini adalah pertama kalinya mengalami hal seperti ini, dan belum yakin apakah ini merupakan tahap awal dari penipuan yang umum terjadi

Bacaan terkait

1 komentar

 
GN⁺ 2025-01-25
Komentar Hacker News

  • Seperti yang disebutkan orang lain, kemungkinan ada beberapa skenario

    • Bisa jadi ini upaya untuk meningkatkan peringkat SEO domain lain dengan memanfaatkan konten dan layanan yang sah
    • Bisa juga digunakan untuk meng-host halaman phishing
    • Bisa jadi ini upaya untuk "menuakan" domain
    • Mungkin ini persiapan untuk kampanye tertentu

  • Ada kemungkinan domain tersebut dijadikan senjata melalui email

    • Orang-orang membaca email lalu mengakses domain tersebut, kemudian diarahkan ulang dan melihat halaman itu

  • Di GoDaddy, beberapa domain .com dengan nama merek telah didaftarkan

    • Ada kemungkinan redirect Cloudflare berbasis GoDaddy
    • Sebagian domain dikonfigurasi ke Outlook Mail, sebagian lain ke Google Mail
    • Risiko meningkat karena nama merek tersebut adalah kata yang sering digunakan dalam bahasa-bahasa Eropa

  • Untuk mengurangi risiko terkait domain, tindakan harus diambil sesuai situasi yang spesifik

    • Faktor merek dagang dan persaingan perlu dipertimbangkan

  • Di masa lalu, pernah ada kasus kelompok berbasis India yang menyematkan situs web SaaS ke domain baru melalui iframe

    • Ada solusi untuk mencegah hal ini

  • Redirect / memang dimungkinkan, tetapi jalur tersembunyi bisa digunakan untuk phishing

    • Misalnya, email reset kata sandi palsu dapat melewati pemeriksaan pengguna

  • Ada juga kemungkinan domain tersebut memiliki tujuan ideologis atau kemanusiaan

    • Pernah ada kasus yang ditautkan ke URL yang salah

  • Kemungkinan phishing memang ada

    • Perlu diperiksa melalui situs webnya

  • Perlu diperiksa apakah ada tindakan manual pada situs

    • Bisa jadi ini upaya untuk membuat backlink berbahaya
    • Untuk mencegahnya, fitur disavow dapat digunakan

  • Header HTTP_REFERER dapat diperiksa, dan redirect bisa diblokir dengan kode backend