Egy hibásan írt webcím amellett, hogy kellemetlen helyzetbe hozhat, komoly károkat okozhat.
Az úgynevezett typosquatting jelensége régóta okoz biztonsági és jogi problémákat.
Milyen elven működik ez a módszer?
A csalók kihasználják azt a tényt, hogy a honlapok címét könnyű elgépelni. Naponta akár több ezer sőt több millió hibás beírás is történik.
Ezt használják ki a csalók, olyan domain neveket regisztrálnak be, amelyek az ismert cégek által használt domainektől csak 1-2 karakterben különböznek.
Ha a felhasználó elgépeli a webcímet, akkor nagy eséllyel, egy teljesen más weblap jelenik meg a böngésző.
Bizonyára Veled is sokszor előfordult már, hogy egy két karaktert elhibáztál és teljesen más oldal jelent meg, mint amit kerestél.
Ez sajnos nemcsak kellemetlenséget okozhat, hanem károkat is.
Különösen azóta, amióta a bizalmas adatok bezsebelésére törekvő adathalászok felvették az eszköztárukba a typosquatting módszereket.
Hogyan alkalmazzák?
A High-Tech Bridge információbiztonsági vállalat kutatói egy felmérést végeztek, és azt próbálták kideríteni, hogy a biztonsági cégek domainjei milyen módon esnek áldozatául a csalók trükkjeinek.
Az ImmuniWeb szolgáltatásukból kinyert információk alapján feltérképezték a gyanús webcímeket, majd azokat kategorizálták.
forrás: High-Tech Bridge
Összesen 946 domaint elemeztek, amelyek között akadtak olyanok, amik első ránézésre könnyedén összekeverhetők legális domain nevekkel, mert például a bennük szereplő “t” karaktert “l”-re cserélték a csalók. Előfordultak olyan domain nevek is, amelyek a szavak kiejtését vették alapul, például kasperski.com.
Emellett az elgépelési hibákra kiélezett nevek is szép számmal akadtak, például ilyen volt a dymantec.com.
A kutatók a vizsgált domainek közül 368 darabot további négy kategóriába is besoroltak
A legtöbb (42,5 %) domainről egyértelműen beigazolódott, hogy azok kifejezetten csalásokat hivatottak elősegíteni.
Legtöbbjük ártalmatlan ugyan, “csak” reklámok jelennek meg rajtuk, amik nagyrészt illegális termékeket reklámoznak.
A második csoportba (27,7 %) azok a domainek kerültek, melyeket maguk a biztonsági cégek jegyeztettek be annak érdekében, hogy ezzel előzzék meg a további problémákat.
Ezek a bejegyeztető cégek saját oldalára irányítják a tévesen író látogatókat.
A harmadik kategóriába (18,9 százalék) azon domainek szerepelnek, amelyeket azért foglaltak le az elkövetők,mert anyagi hasznot remélnek attól, hogy nagy haszonnal az eredeti domain név tulajdonosának eladják .
A negyedik, “egyéb” kategóriába (10,6 százalék) azon domainek találhatóak, melyeket legális célokkal (hasonló márkanevek, cégnevek miatt) jogosan regisztráltak, de az elnevezések mégis megtévesztőek. Etikátlan, de a mostani versenyszellemet félreértelmezve bevált gyakorlat ugyan úgy, mint egy ismert márkanév néhány betűjét megváltoztatva bevezetni egy terméket.
Körültekintő internetezés
Bár a High-Tech Bridge információbiztonsági vállalat kutatói a biztonsági cégeket vizsgálták, ontos megjegyezni, hogy a domain nevekkel történő visszaélések korántsem csak őket érintik, hanem tulajdonképpen minden szervezetnek szembe kell néznie ezzel a jelenséggel.
Ezért a webcímek megadásánál különösen érdemes figyelni, és ha egy nem várt oldal jelenik meg, akkor fokozott óvatossággal, körültekintéssel kell eljárni.
Többféle forgatókönyv létezik
Marsel Nizamutdinov, a High-Tech Bridge kutatási igazgatója szerint a felmérés eredményei világosan mutatják, hogy a kiberbűnözők egy percig sem gondolkodtak és megragadták a lehetőséget, hogy az ismert domainekkel visszaéljenek.
Ilyen módon többféleképpen is pénzhez juthatnak. Kevésbé kártékony, ha nagy profit reményében újra eladják a domain neveket a védjegyek jogos tulajdonosainak.
Ennél még etikátlanabb, de kétségkívül jobban kifizetődő ha reklámokat terjesztenek, illetve pornográfiát vagy gyógyszereket árusító weboldalakra vezetik a felhasználókat.
A legrosszabb eset, amikor megfertőzik a számítógépeket az elgépelt webcímek alapján megjelenő weboldalaikon keresztül.
Ilia Kolochenko, a vállalat elnök-vezérigazgatója mindehhez annyit fűzött hozzá, hogy sok ország jogi szempontból még mindig nem mondható felkészültnek az ilyen típusú cselekmények kezelésére, és a megfelelő joggyakorlatok sem alakultak ki. “A hatóságoknak, ügynökségeknek nincs elég szakembere, költségkerete és tapasztalata az ilyen digitális bűncselekmények felgöngyölítéséhez. Ezért az egyetlen járható utat a magánszektor, a kormányzat és a hatóságok összefogása jelentheti, amivel meg lehetne előzni, vagy legalább minimalizálni lehetne az illegális tevékenységeket” – mondta a szakember.
Elhúzódó eljárások
A High-Tech Bridge felméréséből az is kiderült, hogy a legtöbb problémás domain alatt működő weboldal kiszolgálására az Egyesült Államokban kerül sor.
Ebből a szempontból az élmezőnyhöz tartozik még Ausztrália, Svájc, Németország és az Egyesült Királyság is.
Noha a hatóságok – különösen a fejlett országokban – igyekeznek fellépni a csalásokat segítő domain nevek ellen, úgy tűnik, hogy az eljárások, jogi procedúrák nagyon elhúzódnak. A kutatók szerint a kiberbűnözők által regisztráltatott domain nevek átlagosan 1181 napig érhetők el, vagyis ennyi ideig szolgálják a csalók céljait.
Bejegyzésünk alapjául High-Tech Bridge felmérésének leírása szolgált