خصوصیات دامنه
Domain Propertiesتوضیحات
مهاجمان اطلاعاتی درباره دامنههای ثبتشده قربانی جمعآوری میکنند، از جمله اطلاعات اداری مانند نامها، آدرسها، شماره تلفن و آدرسهای ایمیل. این اطلاعات ممکن است از طریق WHOIS lookup یا سایر پایگاههای داده ثبت دامنه به دست آیند. این اطلاعات میتوانند برای ساخت ایمیلهای فیشینگ متقاعدکنندهتر استفاده شوند.
روشهای شناسایی
پایش کوئریهای WHOIS برای دامنههای سازمان. نظارت بر تلاشهای فیشینگ که از اطلاعات WHOIS استفاده میکنند.
روشهای مقابله
استفاده از privacy protection در ثبت دامنه برای پنهانسازی اطلاعات تماس. استفاده از آدرسهای ایمیل عمومی به جای آدرسهای شخصی در ثبت دامنه.
تکنیک اصلی
جمعآوری اطلاعات شبکه قربانی
مهاجمان اطلاعاتی درباره زیرساخت شبکه قربانی جمعآوری میکنند که میتوانند در هدفگیری استفاده شوند. این اطلاعات شامل جزئیات دامنه، DNS، توپولوژی شبکه، آدرسهای IP و تجهیزات امنیتی شبکه است. این اطلاعات ممکن است از طریق اسکن فعال یا منابع عمومی مانند WHOIS و پایگاههای داده DNS جمعآوری شوند.