Przejdź do treści
D1
PL
Poradniki

New domain phishing triage

new domain phishing · fresh domain abuse · domain triage

A practical checklist when a freshly registered domain appears in brand impersonation, payroll fraud, or credential harvesting reports.

Autor: DN01 Network Team

Phishing kits frequently pair a one-week-old domain with look-alike HTML, stolen logos, and mailbox authentication gaps. Checker wieku domeny DN01 normalizuje hostname do domen rejestrowalnych i wyciąga daty WHOIS do audytów. Operatorzy używają go przy migracjach, triage incydentów i onboardingu dostawców, gdy potrzebują powtarzalnych dowodów zamiast pojedynczych zrzutów ekranu.

Age alone never proves malice, but it raises priority when combined with hidden WHOIS, no DMARC, suspicious MX, and urgent financial language.

Log DN01 age in the incident ticket, pivot to DNS and DMARC analyzers on the same domain, and block or monitor based on your feed policies. Łącz wiek ze statusem WHOIS, delegacją DNS i wydaniem TLS przy onboardingu dostawców lub śledztwach impersonation. Zapisz permalink wyniku w tickecie, odnotuj czas sprawdzenia i porównaj wynik przed i po zmianach konfiguracji lub aktualizacjach klienta.

Powtarzaj sprawdzenie po każdej istotnej zmianie i przechowuj link przewodnika w runbooku zespołu, aby nowi operatorzy stosowali tę samą kolejność diagnostyki.

Daty pokazywane przez DN01

Utworzenie pokazuje pierwsze pojawienie w rejestrze; aktualizacja odzwierciedla ostatnie zmiany; wygaśnięcie pokazuje presję odnowienia.

Gdy rejestr ukrywa pola, DN01 zgłasza unknown zamiast wymyślonego timestampu, który mógłby wprowadzić w błąd zespoły fraud lub compliance.

Błędy interpretacji

Nie traktuj subdomeny jako osobnego wieku WHOIS; tylko domena rejestrowalna niesie daty cyklu życia rejestru.

Nie utożsamiaj starej domeny z bezpieczną: skompromitowane lub wygasłe nazwy mogą wrócić pod nowymi operatorami.

Kolejne kroki operacyjne

Zapisuj wiek w ticketach onboarding, recenzjach affiliate i sprawach phishing razem z wynikami uwierzytelniania poczty.

Sprawdzaj ponownie po transferze lub restore, bo daty aktualizacji się zmieniają, nawet gdy utworzenie pozostaje historyczne.

Dokumentacja i kolejne kroki

Archiwizuj wynik checkera w ticketach zmian, recenzjach dostawców i incydentach, aby kolejny operator widział te same przeanalizowane dowody.

Podlinkuj ten przewodnik i stronę narzędzia w wiki zespołu i łącz wyniki z innymi narzędziami DN01, gdy problem dotyczy DNS, poczty, TLS lub warstw bezpieczeństwa. Zapisz, kto uruchomił sprawdzenie, jakie dane wejściowe użyto i czy permalink wyniku trafił do zgłaszającego.

Kiedy eskalować lub łączyć sprawdzenia

Jeśli wynik Sprawdzanie wieku domeny nadal nie zgadza się ze zgłoszeniem użytkownika po restarcie lub wyczyszczeniu cache, zapisz znaczniki czasu, surowe dane wejściowe i permalink DN01 przed zmianą produkcyjnego DNS, poczty, TLS lub auth.

Eskaluj do właścicieli platformy lub tożsamości, gdy polityka firmowa blokuje poprawkę; w przeciwnym razie połącz ten przewodnik z sąsiednimi narzędziami DN01 DNS, poczty, TLS lub bezpieczeństwa, aby zamknąć pętlę w jednym tickecie.

Checklist przeglądu wieku domeny
SygnałDlaczego ważny
UtworzeniePierwsze pojawienie w rejestrze
AktualizacjaOstatnie zmiany właściciela
WygaśnięcieRyzyko odnowienia
UnknownLepiej unknown niż zgadywanie

Najczęściej zadawane pytania

Czy wiek domeny dowodzi zaufania?

Nie. To jeden sygnał. Łącz DNS, uwierzytelnianie poczty, TLS, treść i feedy reputacji.

Czy sprawdzać subdomeny?

Najpierw domenę rejestrowalną. Subdomeny dziedziczą kontekst, ale rzadko osobne daty WHOIS.

Dlaczego brak utworzenia?

Prywatność, częściowy WHOIS lub niestandardowe odpowiedzi rejestru mogą to ukryć. Porównaj wiele źródeł.

Czy mogę udostępnić wyniki zespołowi?

Tak. Skopiuj wynik DN01 lub permalink do ticketu, aby wszyscy widzieli te same przeanalizowane dowody zamiast pojedynczych zrzutów ekranu.