2 पॉइंट द्वारा GN⁺ 2025-01-25 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • मैं example.com नाम का एक SaaS प्रोडक्ट चला रहा हूँ, और कोई व्यक्ति getexample.com, buyexample.io, joinexample.net जैसे कई डोमेन खरीदकर उन्हें example.com पर 301 redirect कर रहा है
  • वह जानना चाहता है कि क्या यह व्यवहार भविष्य में phishing attack की तैयारी है, बाद में डोमेन बेचने की कोशिश है, या किसी आम scam का शुरुआती चरण है

1 टिप्पणियां

 
GN⁺ 2025-01-25
Hacker News राय
  • जैसा कि दूसरों ने बताया है, कुछ संभावित scenario हो सकते हैं

    • यह legitimate content और services का इस्तेमाल करके किसी दूसरे domain की SEO ranking सुधारने की कोशिश हो सकती है
    • यह phishing page host करने का मामला भी हो सकता है
    • domain को “पुराना” दिखाने/age करने की कोशिश हो सकती है
    • किसी खास campaign की तैयारी हो सकती है
  • email के जरिए domain को weaponize करने की संभावना है

    • अगर लोग email पढ़कर domain पर जाते हैं, तो वे redirect होकर page देखेंगे
  • GoDaddy पर brand name के साथ कई .com domains register किए गए हैं

    • Cloudflare redirect के GoDaddy-based होने की संभावना है
    • कुछ domains Outlook Mail पर, और कुछ Google Mail पर set किए गए हैं
    • क्योंकि brand name European languages में अक्सर इस्तेमाल होने वाला word है, risk बढ़ जाता है
  • domain से जुड़े risk को कम करने के लिए specific situation के हिसाब से कदम उठाने चाहिए

    • trademark और competition-related factors पर विचार करना चाहिए
  • पहले India-based group द्वारा SaaS website को iframe के जरिए नए domain में embed करने का एक मामला हुआ था

    • इसे रोकने के लिए solutions मौजूद हैं
  • / redirect संभव है, लेकिन hidden paths phishing कर सकते हैं

    • उदाहरण के लिए, fake password reset email user checks को bypass कर सकता है
  • यह ideological या humanitarian लक्ष्य वाला domain भी हो सकता है

    • गलत URL से link किए गए cases हुए थे
  • phishing की संभावना है

    • website के जरिए verify करना चाहिए
  • site पर manual action है या नहीं, यह check करना चाहिए

    • यह harmful backlinks बनाने की कोशिश हो सकती है
    • इससे बचने के लिए disavow feature का इस्तेमाल किया जा सकता है
  • HTTP_REFERER header check करके backend code से redirect block किया जा सकता है