Domain Name Hacking part-2

ช่วงนี้บรรยากาศทางการเมืองร้อนแรงเหลือเกินครับ อีกไม่นานก็คงจะได้เห็นว่าฝ่ายพันธมิตร หรือฝ่ายรัฐบาล ฝ่ายใดฝ่ายหนึ่ง คงจะต้องยอมถอยหลังเพื่อ ประชาชนครับ แต่ใครจะเป็นผู้เสียสละตรงนั้น ก็คงจะต้องติดตามกันต่อไป

กลับมาที่เรื่องของ Domain name hacking ของเรากันต่อครับ หลังจากครั้งที่แล้วผมได้สรุปวิธีการ hacking domian name โดยใช้วิธีการกระทำผ่านทาง registra กันไปแ้ล้ว อาจจะทำให้หลายๆ คนรู้สึกตื่นตัวกันมากขึ้นกับการเลือกผู้ให้บริการจด domain name ที่ควรจะไว้ใจได้ เพราะคำว่่า Domain name ไม่ใช่เพียงแค่เป็นชื่อที่ใช้สำหรับแทนหมายเลข IP address ของระบบ computer แต่เพียงเท่านั้น แต่เพราะว่า domain name ในปัจจุบัน อาจจะหมายถึง Brand ชนิดหนึ่งที่สำคัญมากกับธุรกิจของเราบนโลก cyber spcace แห่งนี้ด้วยครับ…

2. การ Hack Domain name ผ่านทาง fishing mail

วิธีการแบบนี้ก็คล้ายกันกับ fishing mail ที่เราเจอกันโดยทั่วไปครับ อย่างเป็นต้นว่ามี  e-mail ส่งเข้ามาเชิญชวนให้เราเปิด linkเข้าไปเพื่อ login ให้ update อะไรบางอย่างเกี่ยวกับ domain name ของเรา ซึ่งในขณะที่เรากรอก user name กับ password และกดปุ่ม submit นั้น และอาจจะมีการแสดงหน้าเว็บออกมาว่าเรา login ผิดหรือไม่ผ่าน แต่หารู้ไม่ว่าในขณะนั้น username กับ passworld ของเราได้ถูกส่งไปให้กับมือของ Hacker เรียบร้อยแล้ว

มาตรการป้องกัน

อันดับแรก ต้องตรวจสอบดูถึง link ที่ส่งมากับ email ที่จะให้เราเข้าไปแก้ไข doamin name ก่อนว่า มีอะไรผิดปรกติหรือเปล่า อย่างเช่น ชื่อ link เป็นอาจเป็นชื่อเว็บ registra ที่เรา จด domain name แต่ Address ข้างในจริงๆ กลับ link ไปยังอีกที่หนึ่ง ซึ่งวิธีการดูก็คือ ก่อนการกด link ทุกคั้งให้สังเกตชื่อ address ที่ status bar มุมล่างซ้ายมือทุกครั้งครับ

1 thought on “Domain Name Hacking part-2”

Leave a Comment