Домены-двойники - опасный вид интернет-мошенничества

Домены-двойники - опасный вид интернет-мошенничества
Специалисты по интернет-безпасности из Godai Group призывают пользователей обратить внимание на опасную разновидность тайпсквоттинга, которую они назвали доменами-двойниками (doppelganger domains). Доменами-двойниками являются такие доменные имена, в которых пропущена точка. Например двойником us.ibm.com будет домен usibm.com.


Исследователи зарегистрировали много подобных доменных имен и начали принимать электронную почту, которую им присылали по ошибке. За шесть месяцев они получили 120 000 писем.


Любой доменный инвестор скажет вам, что этот вид тайпсквоттинга не ограничивается пропуском точек. Владельцы доменов в зоне .com иногда получают письма от пользователей, которые на самом деле хотели отправить письмо на сайт с таким же именем в зоне .net или .org. Эти письма могут содержать конфиденциальную информацию (например, номер социального страхования). Таким образом, домен -двойник в другой зоне может стать источником серьезных проблем.

К чему приведет массовое внедрение новых доменов верхнего уровня с точки зрения кибербезопасности? В первые годы проблема, вероятно, только обострится. Один адвокат, у которого был домен в зоне .pro, рассказывал, что клиенты не раз спрашивали его, почему их письма остались без ответа, и каждый раз выяснялось, что они отправляли письма по адресу типа mail.pro.com. Некоторые считают, что введение доменов-брендов верхнего уровня снизит вероятность попадания на "двойники", потому что в таких доменах станет на одну точку меньше. Например, вместо us.ibm.com будет us.ibm. Но, скорее всего, многие еще долго будут по привычке писать us.ibm.com.


Возможно, когда пользователи привыкнут к многообразию доменов верхнего уровня, они станут более внимательными к написанию доменных имен и адресов электронной почты, но это произойдет не скоро.

12/09/2011


Поделиться

Полезные статьи