In WHOIS, ogni nome di dominio ha almeno un indirizzo email, un indirizzo fisico e un numero di telefono a cui è possibile accedere pubblicamente (supponendo che la privacy sia disattivata).
La capacità di ricevere messaggi / posta in questi punti di contatto può consentire a un utente malintenzionato di conquistare il dominio o acquisire qualsiasi altra forma o leva? O sono usati puramente per i rapporti di contatto / abuso umani? L'ingegneria sociale è consentita qui.
Ad esempio:
- L'account e-mail registrato sul contatto WHOIS è compromesso
- Il numero di telefono è dirottato (scambio di SIM, ecc.)
- La posta all'indirizzo fisico viene intercettata (ingegneria sociale un addetto alle consegne, ecc.)
Si presume che i dettagli di contatto accessibili pubblicamente in WHOIS siano diversi da quelli usati per accedere all'account registrar di dominio.