domain név regisztráció



Vigyázzunk a bankok címeivel!

Biztonság - 2007. június 28.

A finn F-Secure Corporation Kutatási Igazgatója, Mikko Hyppönen folyamatosan változó adatvédelmi kihívások egyik kiújult trendjére figyelmeztet. Eszerint nyilvános domainnév aukciókon legálisan kerülhetnek adathalászok kezébe a népszerűbb bankok és pénzintézetek, vagy más cégek neveihez hasonló olyan megtévesztő domain név, mint például a citi-bank.info, az americanexpress.cc, vagy a visacard.us.

A domain nevek újbóli értékesítése rendkívül aktív piacot és jelentős forgalmat jelent a domain regisztrátor cégek számára. Bizonyos feltételek teljesülése esetén ugyanis a már korábban eladott domainek is újra kalapács alá kerülhetnek. Az aukciókon a legtöbb domain név néhány száz, illetve ezer dollárért cserél gazdát a többnyire 5-15 dolláros eredeti ár helyett. Ugyanakkor a legnagyobb domain bróker cégek, így például a Sedo és a Moniker aukcióikon egy-két előzetesen már regisztrált nevet, így például a hell.com, illetve az auction.com-ot millió dolláros bevétel reményében kínálnak eladásra. Mindez azt bizonyítja, hogy bizonyos vásárlóknak megéri sokat költeni egyes domain nevek megszerzésére. Az újraértékesítés mellett fellendült a nagyobb cégek, intézmények nevéhez hasonló, mindössze egy-két karakterben, esetleg csak ékezetekben eltérő webcímek kereskedelme is, ilyen például a vísa.com vagy a paypál.com.

Hyppönen weblogján kifejti, hogy nyilván semmi kivetnivaló sincs az általános domain nevek, mint például a tractor.com, vagy a filmlist.com eladásával. Más a helyzet azonban az egyes bankok vagy pénzintézetek neveit valamilyen formában tartalmazó domain nevek újbóli értékesítésével. Felmerül ugyanis a kérdés, hogy ki másnak állhat érdekében megvásárolni ezeket a neveket, ha nem maguknak a bankoknak, valamint az adathalászoknak, akik a megtévesztő neveket használva akarnak személyes adatokat kicsalni a gyanútlan ügyfelektől? Hyppönen szerint ilyen esetekben a domain név bróker oldalaknak ki kellene szűrniük azokat a domain neveket, amelyeket nyilvánvalóan adathalászati célból hoztak létre.

Az újbóli megvételre kínált “adathalász-gyanús” webcímek listája:

  • americanexpress.cc
  • americanexpresscredicard.com
  • amex.cc
  • citi-bank.info
  • citibanconline.com
  • ccitibank.com
  • paypal-antifraud.com
  • chasebank-online.com
  • chase-bank-credit-card.info
  • bank-of-america.be
  • halifax.uk.com
  • httpwwwhotmail.com
  • https.in
  • hsbc-internet-banking.info
  • post-bank.com
  • mastercard.name
  • mastercarding.com
  • natwestbank.net
  • visacard.us
  • visacardcredit.com
  • wwwbankofchina.com
  • wwwcitifinancial.ca
  • wwpaypal.ca
  • ww-e-bay.de
  • ww-ebay.es
  • wwwmastercard.com.br
  • wamubamk.com
  • wamu-online-banking.info
  • atmmastercard.com

Az F-Secure Kutatási Igazgatójának elméletét támasztja alá, hogy a PhisTank, az adathalász címek kiszűrésével foglalkozó szervezet október 31-ével zárult felmérése szerint az adathalászok által az elmúlt egy évben leginkább támadott tíz webcím kivétel nélkül bankokhoz tartozott.

Forrás:
http://www.piacesprofit.hu/?r=12027