กลับมาที่เรื่อง Domain name ของเรากันต่อครับ หลังจากที่เขียนบทความไว้เมื่อสองครั้งที่แล้ว ในวิธีการของการ Hacking 1 และ Hacking 2 และสำหรับในตอนนี้เราจะมาศึกษาวิธีการ Hacking Domain 3 กันต่อครับ
สำหรับในตอนนี้เราจะมาพูดถึงในเรื่องของการ Hacking Domain โดยวิธีการของการใช้ e-mail กันครับ แต่วิธีการต่อไปนี้จะแตกต่างจากวิธีการของการส่ง fishing e-mail แต่ว่าเป็นวิธีการที่ทุกๆ คนอาจจะมองข้ามถึงความปลอดภัยตรงจุดนี้ไป จนสามารถทำให้ domain name ของหลุดมือไปสู่ Hacker ได้โดยง่าย
ซึ่งวิธีที่ผมกำลังจะพูดถึงในที่นี้ก็คือ การ Hacking ผ่านทาง e-mail ที่เราไม่ได้เข้าไปใช้มานานและ e-mail นั้นได้ถูกระงับใช้ไปครับ วิธีการจะเป็นอย่างไร มาติดตามกันได้เลยครับ
3. การ Hacking Domain Name ผ่านทางวิธีการ active e-mail
วิธีการนี้ก็ไม่ยุ่งยากครับ สมมุติว่าเราได้สมัครจด domain name ไว้ชื่อหนึ่ง และจะต้องมีการกรอก e-mail เพื่อที่จะใช้ในการติดต่อกับระบบ domain name ในเรื่องของกระรับ user หรือ รหัสผ่าน หรือเพื่อยืนยันตัวตนต่างๆ ดังนั้นหาก e-mail ที่เราใช้จด domain ตัวนี้ไม่ได้ถูกใช้มานาน จนกระทั่งวันหนึ่ง e-mail ของเราเกิด lock ขึ้นมา และถ้าต้องการเปิดใช้ใหม่จะต้องทำการ deactive อีกครั้งเพื่อเรียกให้ระบบกลับคืนมาใช้งานได้ตามปรกติ ตรงจุดนี้เองครับที่เป็นช่องว่าให้บรรดาเหล่าพวก hacker ทั้งหลายเข้ามาทำการ deactive e-mail ของเรา และ get รหัสผ่าน domain name ของเราผ่าน e-mail ตัวนั้นได้ โดยจากการเล่าของผู้มีประสบการณ์จะพบว่า ปัญหานี้จะเกิดขึ้นกับ e-mail ของ hotmail เป็นส่วนใหญ่ครับ
มาตราการป้องกัน
อันดับแรกเราจะต้องมีการลดความน่าจะเป็นที่จะถูก hacking domain name ผ่านทางช่องทาง e-mail แบบนี้ก่อนครับ คือ เนื่องจากสถิติมีการเจอปัญหานี้กับระบบ e-mail ของ hotmail เป็นส่วนใหญ่ ดังนั้น ก็พยายามอย่าใช้ e-mail ของ hotmail กับ domain name ของเราครับ ให้ลองหันไปใช้ของค่ายอื่นแทนที่คิดว่าน่าจะไว้ใจได้ สำหรับตัวผมแล้ว gmail ก็มีความปลอดภัยดีระดับหนึ่งครับ เพราะเราสามารถอ่าน e-mail ผ่าน https ได้ โดยจะมีความปลอดภัยมากกว่า http ธรรมดา
อันดับต่อมาก็คือ อย่าปล่อยให้ e-mail ของเราโดน lock เพราะว่าไม่ได้เข้าไปใช้งานนานครับ โดยการเข้าไปเช็ค e-mail ของเราบ้างให้สม่ำเสมอเป็นประจำ ผมเชื่อว่าคนที่อยู่ในวงการ IT หรือ Computer science ต้องมีการใช้ e-mail อยู่เป็นประจำอยู่แล้วครับ ดังนั้น ก็หมั่นเข้า login e-mail ของเราบ้าง เข้ามาเพื่อ ลบ spam mail ก็ยังดี เพื่อให้มี activity เกิดขึ้นกับ e-mail ของเรา เพื่อที่จะได้ไม่ถูกระบบทำการ lock e-mail ของเราครับ
เป็นประโยชย์มากครับขอบคุรครับ