Gyurkity Péter

Virágzik a megtévesztő domének piaca

Folyamatosan növekszik az érdeklődés a felhasználókat megtévesztő, ismert cégek nevére hasonlító domének iránt, miközben a biztonsági cégek igyekeznek korlátozni a regisztrálást. A viszonteladók semleges álláspontra helyezkednek.

A finn F-Secure a napokban hivatalos blogoldalán arra hívta fel a figyelmet, hogy egyre több olyan domén talál új gazdára, amelyek kialakításuk révén könnyen megtéveszthetik a felhasználókat. Mivel az ilyen nevekben kizárólag az érintett cégek, szervezetek, illetve a profi adathalászok lehetnek érdekeltek, egyértelműnek tűnik, hogy a doménnevek árusítói szemet hunynak a kétes indokok felett. A doménlistákat szűrni kellene, de ez korántsem olyan könnyű, mint ahogy hangzik.

A cég az amerikai Sedo kínálatát végigböngészve mintegy 30 olyan domént talált, amelyek ismét eladósorba kerültek, és kialakításuknál fogva alkalmasak lehetnek az internetezők megtévesztésére. Ilyen például a citi-bank.com, a bankofameriuca.com, az americanexpresscredicard.com, a mastercarding.com, vagy a visacardcredit.com, de előfordul, hogy egyes betűk hiányoznak az összetételből, ahogy az a vsa.com, illetve a p'ypal.com esetében is megfigyelhető. Az F-Secure szerint az ilyen gyanús neveket azonnal el kellene távolítani a listáról, mivel az érintett cégek érdeklődésének hiányában felmerülhet a gyanú, hogy ezeket kifejezetten adathalászoknak értékesítik.

A kereskedők természetesen nem tartják ilyen egyszerűnek a helyzetet és saját semleges álláspontjukra helyezkednek. "Több mint hatmillió domént árulunk jelenleg. Teljességgel lehetetlen, hogy megelőző jellegű szűrést alkalmazzunk" - jelentette ki Jeremiah Johnston, a Sedo részéről. Saját tevékenységüket az eBay-éhez hasonlítják, amely szintén kizárólag közvetítő szerepet játszik az érdeklődő felek között, és hozzáteszik, hogy a márkanevek tulajdonosai sokszor teljesen ártatlan személyeket, szervezeteket háborgatnak panaszaikkal.

Mindenesetre arra hajlandóak, hogy egy esetleges kifogás beérkezése esetén eltávolítsák a gyanús doméneket. A citi-bank.com példájánal maradva ezt a kifogást a Citibank Group-nak kell jeleznie, amennyiben ez megtörténik, a domént nem értékesíti újra. Ilyen panasz azonban a legtöbb esetben nem érkezik, így a tulajdonosváltás elé sem gördítenek akadályt.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Loverman #12
    úúúúgy utálom ezeket az oldalakat. szépen beírnám h baratsandbereta.com (egy vicces páros, akik a youtube-on lettek népszerűek), és erre hirdetőoldal. szegény csávóknak meg ez az oldal jutott: http://barney.gonzaga.edu/~lbarats/
  • duke #11
    Azert nincs meg minden kilove paldaul www.gogul.hu meg nincs
    de http://www.kokakola.hu/ mar van ,es furcs mod a http://www.majkeldzsekszon.com/ sem foglalt meg :)
  • Cat 02 #10
    youtube.hu is necces :D
    meg a googke.com elvileg vírusos xD
  • SymbioC #9
    Az eredeti nevet használóknak kellene felvásárolni a hasnló nevü doméneket, így véve a klienseiket (főleg bankok, pénzpiaci szektor)
  • benczurzs #8
    "Több mint hatmillió domént árulunk jelenleg. Teljességgel lehetetlen, hogy megelőző jellegű szűrést alkalmazzunk" - jelentette ki Jeremiah Johnston, a Sedo részéről.
    ???????
    A ami világban ?? ahol több GH-s processzorok állnak rendelkezésre, és remek algoritmusok ?
    Szerintem nem is akarják, mert így jobban megy a biznisz
    Vajon mekkora részét teszik ki a mégtevesztő domainek ? Szerintem Nagy !
    Mert egy cég bejegyzi a sajátját, és azt használja, egy megtévesztő bejegyez egyet, ha lebukik bejegyez egy másikat.
    Ők meg mindíg lekaszálják az éves díjat.
    Nem azt mondom, hogy ne kaszáljanak, de őket is meg kéne büntetni, ha egy megtévesztő domaint adnak el.
    Akkor máris meg tudnák vizsgálni, hogy melyik domain milyen.
    Ez egyszerűen nevettséges, vagy inkább siralmas.
  • fourgee #7
    Csak nekik! A lopásért, rongálásért bevitt embereket kiengedik, mert nem tudnak velük mit csinálni, aki meg véletlenül nem tudja hogy műveleti területen van, azt jól szétverik és még röhögnek is rajta...

    Lehet, hogyha valaki tüntetés közelébe keveredik, akkor azt kell mondani, hogy lopni megy, nem tüntetni és akkor elengedik :D
  • AranyKéz #6
    Alkalmazzák azokat a módszereket a spammerek meg az ilyen barmok felkutatásánál mint amiket a fájlmegosztók esetében használnak.
  • Sadist #5
    "Több mint hatmillió domént árulunk jelenleg. Teljességgel lehetetlen, hogy megelőző jellegű szűrést alkalmazzunk"

    Hogyne. Mindössze annyit kéne tenni, hogy összehasonlítják a domain kérelmet a már bejegyzett domainekkel. Ha pl. 5 betűs névnél 1, 6 vagy több betűsnél max 2 karakter elétérés van, akkor dobjon egy figyelmeztetést, hogy valszeg adathalászok próbálkoznak. Az e-kereskedelmet folytató domaineket pedig fel lehetne venni egy külön listára, amit különösen figyelnének.
  • rigidus #4
    Szep dolog ez a szelektiv demokracia. A bunozoknek is vannak jogaig...
    Hmm... Vagy csak nekik van?
  • szombi #3
    Meg kéne dugatni az ilyenek bejegyzőit!