安全研究人员Gabor Szathmari指出，对于合伙企业形成，解散和经常合并的律师事务所来说，问题尤其严重。合并或收购通常涉及新公司的新品牌，新的域名匹配，或被收购的公司放弃旧的品牌和域名。让这些旧域名过期是危险的。

让这些旧域名过期是危险的。

“在美国，2017年是顶级律师事务所合并的创纪录的一年，当年有102次合并或收购，”Szathmari写道，“在小型法律业务层面，这一数字很可能达到数千人。”

为了测试这个问题有多严重，Szathmari为已合并的几家律师事务所重新注册了旧域名，建立了一个电子邮件服务器，并且没有任何黑客攻击，他说他收到了源源不断的机密信息，包括银行通信，其他律师事务所的发票，客户敏感的法律文件以及LinkedIn的最新消息。（Szathmari正在努力将受影响的域名归还给其原始所有者。）

使用废弃的域名进行欺诈

他说，同样的技术很容易被用来进行欺诈。“通过恢复以前在废弃域名上运行的在线网上商店，”他在给CSO的电子邮件中写道，“坏演员可以从下载原始网页，然后通过冒充全功能来接受新订单和付款网上商店。“

“如果以前的网上商店有CRM系统或MailChimp进行营销活动，”他补充说，“犯罪分子可以通过基于电子邮件的密码重置接管这些帐户来访问前客户列表。他们可以为他们提供特别折扣代码鼓励他们提交永远不会交付的订单。天空是极限。“

域名注册管理机构每天以域名下拉列表的形式发布过期域名。每天下载这些列表并将其与相关贸易酒吧中的并购新闻交叉引用，或者只是重新注册任何能够吸引他们想要的域名，都不需要犯罪主谋。

Szathmari还能够使用重新注册的域名使用HaveIBeenPwned.com和SpyCloud.com访问第三方破解密码。这两种服务都需要域名验证，一旦您拥有相关域名，就可以轻松绕过防御。由于密码重用仍然猖獗，Szathmari写道，他很容易使用这些第三方密码来破坏受影响的员工，包括他们的业务和个人生活。

你应该多久坚持这些旧域名？

域名并不昂贵，保留旧域名是您购买的最便宜的网络安全保险。如果你那需要域名注册，请在员跃科技官网在线购买。

Szathmari建议设置一个定向的电子邮件服务，将所有传入的电子邮件重定向到受信任的管理员，可以查看与前任和当前员工通信的人，以及用于在线服务的密码重置电子邮件。