Nem jelent komoly veszélyt az elgépelt domain nevek óriási száma

Erre az eredményre jutott a Sophos biztonsági és adatvédelmi vállalat a .com domaineket érintő vizsgálat befejeztével.

A Sophos vállalat 2249 olyan domain nevet vizsgált a tanulmány során, melyek egy betűvel tértek el az ismertebb domain nevektől (pl. Facebook, Google, Twitter, Apple és Microsoft). Ez a csalók által előszeretettel alkalmazott módszer röviden typosquatting néven ismert.

A szakemberek a vizsgált domain nevek kétharmadánál találtak létező weboldalt. A Sophos úgy találta, hogy az 1502 oldal egyike sem tartalmazott ártalmas kódot, a domain nevek kis része pedig legitim weboldalakra vezetett, amelyek puszta véletlenségből hasonlítottak a fenti márkanevekre (pl. goole.com és witter.com).

A csalók leginkább az Apple vállalattal kapcsolatos domain nevek elírt változatait kedvelik, az óriásvállalat elgépelt domain neveivel történő próbálgatás ugyanis az esetek 86 százalékában vezette el a kutatókat megtévesztő oldalakra (ugyanez az eredmény a többi vállalatnál: Google 83%, Facebook 81%, Twitter 74% és Microsoft 61%).

A Sophos arra a következtetésre jutott, hogy az ismertebb, gyakran beírt domain nevek köré egyfajta „typosquatting-ökoszisztéma” épült, ám a szakembereket meglepte a tény, hogy az eltérített weboldalakon a vártnál jóval kevesebb alkalommal találkoztak káros kódokkal. Az ilyen oldalak száma elenyésző, az összes vizsgált weboldal 0,07 százaléka volt.

Az oldalak egy ennél nagyobb része (2,7 százaléka) esetén merült fel a gyanú, hogy kapcsolatban hozhatók hackerekkel, adathalászokkal, online csalásokkal vagy levélszemetelőkkel, vagyis egyszóval a kiberbűnözéssel.

A Sophos vizsgálata sajnos csak a .com domainekre terjedt ki, így arról nem kaphatunk képet, hogy a legfelső szintű tartományok (pl. a .co) esetén mennyire jellemző a typosquatting jelenség.

menu
menu