En DNS-post som pekar på en molntjänst ni slutat använda kan kapas av vem som helst som återregistrerar den. Vi kartlägger era subdomäner och hittar de dangling-poster som går att ta över.
Kör gratis domänscan Alla kontroller →Vi räknar upp era subdomäner och kontrollerar varje DNS-post: pekar en CNAME på en extern tjänst (t.ex. S3, GitHub Pages, Azure, Heroku, Netlify) som inte längre är anspråkstagen? En sådan dangling-post kan återregistreras av en angripare och användas för nätfiske under ert domännamn.
En kapad subdomän ligger på er betrodda domän — perfekt för phishing, cookie-stöld och att kringgå domänbaserad tillit. Det är en av de vanligaste och mest förbisedda bristerna i en växande attackyta, och den syns inte i era egna system.
Tar ni faktiskt över subdomänen?
Nej — vi verifierar att den är kapbar utan att registrera tjänsten eller publicera något. Ni åtgärdar utifrån rapporten.
Hur hittar ni våra subdomäner?
Via publika källor: certifikatloggar (CT), DNS och passiva register — samma yta en angripare ser.
Ingår detta i genomlysningen?
Ja — subdomain takeover är en kärndel av vår externa attackyta-genomlysning.
Kör en gratis scan eller beställ en full Security Assessment — prioriterat, inte brus.
Kör gratis domänscan