Como blogs, sites são raqueados, invadidos por hackers

Como blogs, sites são raqueados, invadidos por hackers. Um domínio pode ser raqueado, invadido, quando o painel de controle do domínio está comprometido, ou seja não é seguro suficiente. Para ter acesso ao painel de controle, você precisa de duas informações.

 

Registro de domínio barato

1. O nome de registro de domínio.

2. O e-mail administrativo.

 

Para os bandidos conseguir essas 2 informações é muito fácil. Basta usar o serviço WHOIS (DomainTools ou whois.net) para procurar os detalhes relacionados ao domínio.  No Whois os bandidos encontram todas as informações que precisam.

 

 

O e-mail administrativo é a chave para que seu blog, site seja raqueado, invadido, tomado. Uma vez que o hacker entrou no seu cPainel ele pode controlar totalmente seu blog, site.

 

Normalmente, o hacker envia um e-mail phishing que contém uma página de login falso, enganando o usuário a revelar o seu ID e-mail e senha. Formas mais sofisticadas incluem o uso de keyloggers dentro de um e-mail.

 

Uma vez que o hacker toma o controle total do seu e-mail, ele visita sua hosting e clica em esqueceu a senha na página de login. Lá ele será convidado a digitar o nome de domínio ou o endereço de email administrativo para iniciar o processo de redefinição de senha.

 

Uma vez feito isso, todos os detalhes para redefinir a senha será enviado para o e-mail administrativo. Como hacker tem acesso a essa conta de e-mail, ele pode facilmente redefinir a senha do painel de controle do domínio. Depois de redefinir a senha, ele faz o login no painel de controle com a nova senha e, de lá ele pode “sequestrar” seu domínio dentro de minutos.

 

Adicione Comentário

/* */