Gyurkity Péter
Virágzik a megtévesztő domének piaca
Folyamatosan növekszik az érdeklődés a felhasználókat megtévesztő, ismert cégek nevére hasonlító domének iránt, miközben a biztonsági cégek igyekeznek korlátozni a regisztrálást. A viszonteladók semleges álláspontra helyezkednek.
A finn F-Secure a napokban hivatalos blogoldalán arra hívta fel a figyelmet, hogy egyre több olyan domén talál új gazdára, amelyek kialakításuk révén könnyen megtéveszthetik a felhasználókat. Mivel az ilyen nevekben kizárólag az érintett cégek, szervezetek, illetve a profi adathalászok lehetnek érdekeltek, egyértelműnek tűnik, hogy a doménnevek árusítói szemet hunynak a kétes indokok felett. A doménlistákat szűrni kellene, de ez korántsem olyan könnyű, mint ahogy hangzik.
A cég az amerikai Sedo kínálatát végigböngészve mintegy 30 olyan domént talált, amelyek ismét eladósorba kerültek, és kialakításuknál fogva alkalmasak lehetnek az internetezők megtévesztésére. Ilyen például a citi-bank.com, a bankofameriuca.com, az americanexpresscredicard.com, a mastercarding.com, vagy a visacardcredit.com, de előfordul, hogy egyes betűk hiányoznak az összetételből, ahogy az a vsa.com, illetve a p'ypal.com esetében is megfigyelhető. Az F-Secure szerint az ilyen gyanús neveket azonnal el kellene távolítani a listáról, mivel az érintett cégek érdeklődésének hiányában felmerülhet a gyanú, hogy ezeket kifejezetten adathalászoknak értékesítik.
A kereskedők természetesen nem tartják ilyen egyszerűnek a helyzetet és saját semleges álláspontjukra helyezkednek. "Több mint hatmillió domént árulunk jelenleg. Teljességgel lehetetlen, hogy megelőző jellegű szűrést alkalmazzunk" - jelentette ki Jeremiah Johnston, a Sedo részéről. Saját tevékenységüket az eBay-éhez hasonlítják, amely szintén kizárólag közvetítő szerepet játszik az érdeklődő felek között, és hozzáteszik, hogy a márkanevek tulajdonosai sokszor teljesen ártatlan személyeket, szervezeteket háborgatnak panaszaikkal.
Mindenesetre arra hajlandóak, hogy egy esetleges kifogás beérkezése esetén eltávolítsák a gyanús doméneket. A citi-bank.com példájánal maradva ezt a kifogást a Citibank Group-nak kell jeleznie, amennyiben ez megtörténik, a domént nem értékesíti újra. Ilyen panasz azonban a legtöbb esetben nem érkezik, így a tulajdonosváltás elé sem gördítenek akadályt.
A finn F-Secure a napokban hivatalos blogoldalán arra hívta fel a figyelmet, hogy egyre több olyan domén talál új gazdára, amelyek kialakításuk révén könnyen megtéveszthetik a felhasználókat. Mivel az ilyen nevekben kizárólag az érintett cégek, szervezetek, illetve a profi adathalászok lehetnek érdekeltek, egyértelműnek tűnik, hogy a doménnevek árusítói szemet hunynak a kétes indokok felett. A doménlistákat szűrni kellene, de ez korántsem olyan könnyű, mint ahogy hangzik.
A cég az amerikai Sedo kínálatát végigböngészve mintegy 30 olyan domént talált, amelyek ismét eladósorba kerültek, és kialakításuknál fogva alkalmasak lehetnek az internetezők megtévesztésére. Ilyen például a citi-bank.com, a bankofameriuca.com, az americanexpresscredicard.com, a mastercarding.com, vagy a visacardcredit.com, de előfordul, hogy egyes betűk hiányoznak az összetételből, ahogy az a vsa.com, illetve a p'ypal.com esetében is megfigyelhető. Az F-Secure szerint az ilyen gyanús neveket azonnal el kellene távolítani a listáról, mivel az érintett cégek érdeklődésének hiányában felmerülhet a gyanú, hogy ezeket kifejezetten adathalászoknak értékesítik.
A kereskedők természetesen nem tartják ilyen egyszerűnek a helyzetet és saját semleges álláspontjukra helyezkednek. "Több mint hatmillió domént árulunk jelenleg. Teljességgel lehetetlen, hogy megelőző jellegű szűrést alkalmazzunk" - jelentette ki Jeremiah Johnston, a Sedo részéről. Saját tevékenységüket az eBay-éhez hasonlítják, amely szintén kizárólag közvetítő szerepet játszik az érdeklődő felek között, és hozzáteszik, hogy a márkanevek tulajdonosai sokszor teljesen ártatlan személyeket, szervezeteket háborgatnak panaszaikkal.
Mindenesetre arra hajlandóak, hogy egy esetleges kifogás beérkezése esetén eltávolítsák a gyanús doméneket. A citi-bank.com példájánal maradva ezt a kifogást a Citibank Group-nak kell jeleznie, amennyiben ez megtörténik, a domént nem értékesíti újra. Ilyen panasz azonban a legtöbb esetben nem érkezik, így a tulajdonosváltás elé sem gördítenek akadályt.