Figyelni kellene a megtévesztő domainnevekre

Az F-Secure Corporation hivatalos blogján megjelentek szerint nyilvános domainnév aukciókon legálisan kerülhetnek adathalászok kezébe a népszerűbb bankok és pénzintézetek, vagy más cégek neveihez hasonló olyan megtévesztő domain nevek, mint például a citi-bank.info, az americanexpress.cc, vagy a visacard.us.

A domain nevek újbóli értékesítése aktív piacot és jelentős forgalmat jelenthet a domainregisztrátor cégek számára. Bizonyos feltételek teljesülése esetén ugyanis a már korábban eladott domainek is újra kalapács alá kerülhetnek. Az aukciókon a legtöbb domain név néhány száz, illetve ezer dollárért cserél gazdát a többnyire 5-15 dolláros eredeti ár helyett. Ugyanakkor a legnagyobb domain brókercégek, így például a Sedo és a Moniker aukcióikon egy-két előzetesen már regisztrált nevet, így például a hell.com, illetve az auction.com-ot millió dolláros bevétel reményében kínálnak eladásra.

Az újraértékesítés mellett fellendült a nagyobb cégek, intézmények nevéhez hasonló, mindössze egy-két karakterben, esetleg csak ékezetekben eltérő webcímek kereskedelme is, ilyen például a vísa.com vagy a paypal.com. Az ilyen domainneveket nyilvánvalóan csak maguknak a cégeknek, bankoknak érdemes megvásárolni, illetve még azoknak, akik a megtévesztő neveket használva akarnak személyes adatokat kicsalni a gyanútlan ügyfelektől. Az F-Secure kutatási igazgatója, Mikko Hyppönen szerint ilyen esetekben a domainnév brókereknek ki kellene szűrniük azokat a domain neveket, amelyeket nyilvánvalóan adathalászati célból hoztak létre.