Jeg bruger one.com som min udbyder af Webhotel, og det ville også være naturligt, at jeg brugte deres øvrige services, som DNS
Jeg modtog en mail fra hvad man skuille tro var one.com med teksten:
For at bevare adgangen til vores hostingtjenester er det obligatorisk at gennemgå opdateringen.
Det er afgørende, at du omhyggeligt undersøger og accepterer disse ændringer for fortsat at nyde vores hostingtjenester. Undladelse af at acceptere de opdaterede vilkår og aftaler inden [07-03-2024] vil føre til sletning af din hostingkonto. Vi sætter pris på din forretning og er forpligtet til at sikre en problemfri hostingoplevelse, og det er derfor, vi implementerer disse ændringer.
Gennemgå opdateringer.. (link til hjemmesiden)
Når man ankommer til hjemmesiden, er den en trokopi af den rigtige one.com hjemmeside, så her ville man jo typisk login til det administrative interface for min hjemmeside, DNS med mere.
Hvis du overser at du ikke er på den rigtige one.com hjemmeside, vil du ved login, aflevere dit brugernavn og password til “angriberen”
Hvad kan angriberen så gøre?
One.com er typisk der hvor man:
- Hoster sit domain, eks. schmitto.dk
- Hoster sin hjemmeside
- Backup af hjemmeside
- Styrer sin DNS, som angiver:
- Adressen på min hjemmeside
- Adressen på mit “posthus” Microsoft eller Google
- Andre vitale DNS konfiguration
- Posthus for dem som vælger at bruge one.com til dette
- Kan være administration for flere domains
Kort fortalt… det er skidt at andre har adgang til til one.com konto
Hvordan reducere jeg min risiko for at det kan ske
- 2-faktor, er det vigtigste, som jo vil betyde at selvom man har dit brugernavn og password til din one.com konto, så vil man ikke kune login, uden at kende de 6-cifre i forbindelse med 2-faktor
- Bruge en anden DNS udbyder, personligt bruger jeg cloudflare, af flere grunde, men i dette tilfælde vil en angriber “kun” få fat i min hjemmeside, men ikke DNS’en, du skal selvfølgelig og huske at have 2-faktor aktiveret på din DNS udbyder… såvel som alle andre internet konti.