Ingyenesen ellenőrizhetők a domaines trükközések

Egy ingyenesen igénybe vehető webes szolgáltatás indult, amelynek segítségével domain nevekkel kapcsolatos biztonsági kérdésekre lehet választ kapni.
 

A domain neveket övező biztonsági problémák, kockázatok miatt már számos védelmi technológia fejlődött ki, és megannyi szolgáltatás vált elérhetővé. Ezek fehér- vagy feketelistás módszerekre, hírnévalapú eljárásokra épülnek. Azt igyekeznek biztosítani, hogy a kártékony célokra használt domainek még azelőtt kiszűrhetők legyenek, mielőtt bármilyen károkozásban szerepet kapnának. Ez a biztonsági feladat azonban korántsem egyszerű, hiszen a kiberbűnözők gyakorta cserélgetik a regisztrált domain neveket, és sok esetben a lefoglalt domainek nagyon megtévesztőek.

A domain nevek kapcsán gyakori gondok merülnek fel egyebek mellett az úgynevezett cybersquatting és typosquatting technikák miatt. Az előbbi esetben védjegyet képező nevekkel, domainekkel történnek visszaélések. Egy elhíresült példája mindennek, amikor Jeremiah Tieman a saját nevére regisztráltatta be a jenniferlopez.net és a jenniferlopez.org domain neveket. Ezekre Jennifer Lopez lett volna jogosult, aki nem is hagyta annyiban a történteket, hiszen pontosan tudta, hogy mindez a rajongóinak megtévesztését szolgálhatja. A typosquatting is megtévesztési célokat szolgál. Ez esetben ismert domain neveket kis mértékben megváltoztatnak a csalók, akik ilyen módon próbálják elérni, hogy a gyanútlan felhasználók káros, hamis weboldalakra tévedjenek. Gyakori például, amikor a domain névben szereplő O betűt 0-val helyettesítik, vagy egy-egy karaktert elhagynak, felcserélnek. Ezzel adathalász támadásokat tudnak indítani, amivel nem kizárólag a megtévesztett felhasználóknak képesek kárt okozni, hanem annak a cégnek, szervezetnek a hírnevét is csorbítják, amelynek módosított domain nevével visszaélnek.
 
Segítség az ellenőrzéshez

A High-Tech Bridge úgy határozott, hogy egy olyan webes szolgáltatást indít, amelynek révén bárki ingyenesen lekérdezhet domain nevekhez kapcsolódó biztonsági információkat. Ehhez nem kell mást tenni, mint megadni a vizsgálandó domain nevet, és arról az új szolgáltatás elárulja, hogy érintett-e cybersquatting és typosquatting trükközésekkel vagy adathalászattal. Amennyiben egy domainről az az eredmény születik, hogy valamilyen szempontból problémás, akkor az még nem jelenti azt, hogy a domain feltétlenül károkozási célokat szolgál, vagy vírust terjeszt. Ennek alaposabb ellenőrzéséhez egy plusz nyomógomb áll rendelkezésre, amely a Google weboldalára vezet, ahol a Safe Browsing technológia segítségével lehet további biztonsági információkat lekérdezni. 

Ilia Kolochenko, a High-Tech Bridge elnök-vezérigazgatója elmondta, hogy tisztában van azzal, hogy jelenleg is elérhetők domain nevekkel kapcsolatos biztonsági szolgáltatások, de az újdonság teljesen más megközelítést alkalmaz. Míg például a Spamhaus az összes kártékony célokat szolgáló domain nevet igyekszik elérhetővé tenni, addig az új, Domain Security Radar névvel illetett megoldás kifejezetten egy - a felhasználó által lekérdezett - domain névre koncentrál. 

Kolochenko hozzátette, hogy a legfelső szintű domain nevek esetében bevezetett nagyobb fokú szabadság is segíti a csalókat: ha például van egy legálisan bejegyzett knownbrand.co.uk domain név, akkor a csalók könnyedén tudnak regisztráltatni például knownbrand.fr vagy knownbrand.info domaint, amennyiben azokat még nem foglalták le. Ez pedig elég számukra ahhoz, hogy az érintett márka, cég stb. nevével visszaéljenek, és megtévesszék a felhasználókat.