Author Topic: นำประสบการณ์การโดน Hack โดเมนเนม มาฝาก  (Read 1853 times)

0 Members และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

Offline arch

  • Arch MerciGod
  • Administrator
  • Hero Member
  • *****
  • Posts: 17,213
  • Karma: +5895/-0
  • Arch MerciGod
    • MerciGod
- เริ่มต้นจากที่ผู้ไม่หวังดีจะทำการ Hack อีเมล์ของเรา ที่เราใช้เป็นอีเมล์สำหรับติดต่อในส่วนของ Registrant
- หลังจากได้เมล์ไปแล้ว ก็จะให้อีเมล์เราส่งข้อความไปหาเจ้าของผู้ให้บริการจดโดเมนในไทย (Reseller) เพื่อให้ ปลดล็อค โดเมน และให้แจ้งกลับมาทางเมล์
- เมื่อปลดล็อคโดเมนเรียบร้อยแล้ว ก็จะติดต่อไปยังเจ้าของผู้ให้บริการจดโดเมนที่อยู่ต่างประเทศ เพื่อทำการ Transfer รายละเอียดโดเมนดังกล่าวไปยังผู้ให้บริการรายอื่น ในกรณีของเว็บผม ถูกย้ายไปยัง godaddy.com
- นำโดเมนของเรา (www.SiamWebMaker.Com)  ไปประมูลขายที่ sedo.com ราคาเริ่มต้นที่จะประมูลซื้อมาได้คือ 600 ยูโร ซึ่งประมาณ 30,000 บาท
- ได้ยินมาว่า ผู้ไม่หวังดีกลุ่มนี้จะชอบ Hack เว็บที่ขึ้นต้นด้วย Siam
- กลุ่มผู้ไม่หวังดีนี้ไม่ใช่คนไทย และน่าจะมีความเชี่ยวชาญในด้านนี้มาก มีเว็บเพื่อนที่รู้จักกันโดนในกรณีเดียวกันนี้ในเวลาเดียวกัน
 คำแนะนำสำหรับป้องกันปัญหาเบื้องต้น (คำแนะนำจากผมนะครับ อาจจะไม่ถูกต้องก็ได้)

- อีเมล์ที่ใช้สำหรับ Contact โดเมนในส่วนของ Registrant ต้องระวังโดน Hack ข้อมูล
- การตั้งรหัสผ่าน ควรตั้ง ด้วยตัวอักษรพิมพ์เล็ก+ใหญ่+ตัวเลข+อักขระพิเศษ และมีความยาวมากๆ เพื่อยากในการเดา
- การตั้งรหัสผ่าน อีเมล์ , บริการโดเมน , โฮสติ้ง ควรใช้รหัสที่แตกต่างกัน โดยอาจจะมี Trick พิเศษเป็นหลักในการจำ
- เมล์ที่เราไม่รู้จัก ไม่ควรเปิดดู ลบทิ้งไปเลย
- ถ้ามีเมล์ที่ต้องการให้เรากรอกข้อมูลยืนยันต่างๆ ต้องระวังเป็นพิเศษ เพราะเป็นจุดที่ Hacker จะได้ข้อมูลเราไป ถ้าจำเป็นต้องมีการกรอกข้อมูลยืนยัน แนะนำให้นำ Url เว็บนั้นมากรอกที่ บราวเซอร์เพื่อเข้าเว็บหลัก แล้วค่อยไป Login จะปลอดภัยระดับหนึ่ง
- ไม่ควรทิ้งรายละเอียดที่สำคัญๆ ไว้ในอีเมล์ อาจจะใช้ Pop3 ดูดเมล์มาที่เครื่องเรา หรือ Copy ข้อความ Save ไว้ใน Notepad ก็ได้

หวังว่าคงจะเป็นประโยชน์บ้างไม่มากก็น้อยนะครับ

ข้อมูลจาก เมล์ลิส SiamWebMaker.Com
เขียนโดย วิทยา ( Webmaster SiamWebMaker.in.th )