电子邮件是开启王国的钥匙。你所有的密码重置都是通过电子邮件进行的，无极4平台发展而放弃旧域名会让攻击者很容易重新注册旧域名并得到你的东西。

 

安全研究员Gabor Szathmari指出，对于合伙关系经常形成、解散和合并的律师事务所来说，这个问题尤其严重。合并或收购通常涉及新公司的新品牌，与新的域名匹配，或被收购的公司放弃他们的旧品牌和域名。让这些旧域名过期是危险的。

 

让这些旧域名过期是危险的。

 

“在美国，2017年是顶级律师事务所并购交易创纪录的一年，全年有102起并购交易，”Szathmari写道，“在小型律师事务所层面，这一数字可能有数千起。”

 

为了测试问题是多糟糕,Szathmari注册时老域名几个律师事务所合并,成立一个邮件服务器,没有任何黑客,他说他收到了源源不断的机密信息,包括银行信件,发票与其他律师事务所,从客户敏感的法律文件,并从LinkedIn更新。(Szathmari正在努力将受影响的域名归还给原来的所有者。)

 

使用废弃的域名进行欺诈

 

他说，同样的技术很容易被用于欺诈。他在给CSO的一封电子邮件中写道:“通过恢复一个以前使用废弃域名的网上商店，恶意行动者可以从archive.org下载原来的网页，然后冒充一个功能完整的网上商店接受新的订单和付款。”

 

“如果以前的网络商店使用CRM系统或MailChimp进行营销活动，”他补充说，“犯罪分子可以通过重置基于电子邮件的密码来接管这些账户，从而获取这些前客户的名单。”他们可以给他们一个特别的折扣代码，无极4实力产品鼓励他们提交永远不会送达的订单。前途无量。”

 

过期域名每天由域名注册机构以域名列表的形式发布。不需要犯罪策划者每天下载这些名单，无极4平台首页并将其与相关行业酒吧的合并和收购新闻进行对照，或者只是重新注册任何他们喜欢的域名。

 

Szathmari还可以使用重新注册的域名，通过HaveIBeenPwned.com和SpyCloud.com访问第三方泄露的密码。这两个服务都需要域名验证，一旦你拥有了相关域名，这是一个很容易绕过的防御措施。由于密码重复使用仍然很猖獗，Szathmari写道，他可以很容易地使用这些第三方密码来危害受影响的员工，包括他们的业务和个人生活。