Ask HN: Mengapa seseorang membeli domain lalu melakukan 301 redirect ke situs saya?
(news.ycombinator.com)- Sedang menjalankan produk SaaS
example.com, dan seseorang membeli beberapa domain sepertigetexample.com,buyexample.io,joinexample.netlalu melakukan 301 redirect keexample.com - Ingin tahu apakah tindakan ini merupakan persiapan untuk serangan phishing di masa depan, upaya menjual domain tersebut nanti, atau tahap awal dari penipuan yang umum
1 komentar
Opini Hacker News
Seperti yang disebutkan orang lain, kemungkinan ada beberapa skenario
Ada kemungkinan domain digunakan sebagai senjata melalui email
Beberapa domain .com dengan nama merek didaftarkan di GoDaddy
Untuk mengurangi risiko terkait domain, perlu mengambil tindakan sesuai situasi spesifik
Dulu pernah ada kasus kelompok berbasis di India menyisipkan situs web SaaS ke domain baru menggunakan iframe
Redirect
/bisa saja terjadi, tetapi path tersembunyi dapat digunakan untuk phishingBisa juga domain dengan tujuan ideologis atau kemanusiaan
Ada kemungkinan phishing
Perlu memeriksa apakah situs memiliki tindakan manual
Header HTTP_REFERER dapat diperiksa dan redirect diblokir dengan kode backend