请大家管理好域名的WHOIS信息和DNSPod的帐号

DNSPod提醒大家:注意管好自己域名的WHOIS信息和DNSPod的帐号,以免成为黑客攻击的目标。对于莫名其妙的邮件,请先确认是否自己的操作。我们已经针对此事改进了DNSPod的安全措施。

今天又发现一件利用社会工程学来黑DNSPod帐号的例子。
某用户的D域名whois信息,设置了A、B两个邮箱,其中A邮箱是DNSPod的注册帐号,用户一直使用A邮箱在DNSPod管理域名。B邮箱用户并没注册DNSPod的帐号。
黑客在DNSPod上,注册了B邮箱的帐号,DNSPod会把注册激活邮件发到B邮箱,用户以为是DNSPod发出的邮件,随手点击了激活邮件。黑客顺利用B邮箱登录了DNSPod。
黑客登录后,在DNSPod上通过域名取回功能取回D域名,因为whois信息中包括了A、B两个邮箱,黑客选择B邮箱。DNSPod发送域名取回邮件到B邮箱。用户再次随手点击了激活邮件,D域名被黑客顺利拿走控制权。