A Napi Gazdaság ad hírt arról, hogy a finn F-Secure Corporation, az IT-biztonsági megoldások egyik vezető szállítójának kutatási igazgatója, Mikko Hyppönen weblogján a folyamatosan változó adatvédelmi kihívások egyik kiújult trendjére figyelmeztet.
A szakértő szerint nyilvános doménnév-aukciókon legálisan kerülhetnek adathalászok kezébe a népszerűbb bankok, pénzintézetek vagy más cégek neveihez hasonló, megtévesztő doménnevek, például: americanexpresscredicard.com, amex.cc, citibanconline.com, ccitibank.com, chase-bank-credit-card.info, bank-of-america.be, mastercard.name, mastercarding.com, visacard.us, visacardcredit.com, www-e-bay.de, www-ebay.es.
Hyppönen weblogján kifejti az egyes bankok vagy pénzintézetek neveit valamilyen formában tartalmazó doménnevek újbóli értékesítésével kapcsolatos észrevételeit. Felmerül ugyanis a kérdés, hogy ki másnak állhat érdekében megvásárolni ezeket a neveket, ha önvédelmi megfontolásokból nem maguknak a bankoknak, illetve az adathalászoknak, akik a megtévesztő neveket használva akarnak személyes adatokat kicsalni a gyanútlan ügyfelektől? Hyppönen szerint ilyen esetekben a doménnevekkel kereskedő oldalaknak ki kellene szűrniük azokat a neveket, amelyeket nyilvánvalóan adathalászati célból hoztak létre.
Az F-Secure kutatási igazgatójának elméletét támasztja alá a PhisTank, az adathalász címek kiszűrésével foglalkozó szervezet jelentése. Október 31-én zárult felmérésük szerint az elmúlt egy évben az adathalászok által leginkább támadott tíz webcím kivétel nélkül bankokhoz tartozott.
A Napi Gazdaság cikkírójának véleménye szerint semmi kivetnivaló nincs abban, hogy a bankok felvásárolják a „hamis” címeket, mert így könnyebben megelőzhetik az esetleges csalásokat, és semmiképpen nem ért egyet Hyppönen doménszűrési ötletével, mert szerinte egy domént akkor lehet „nyilvánvalóan adathalászati célból” létrehozottnak tekinteni, ha segítségével valóban phishing oldalt hoznak létre.
Az F-Secure igazgatója szabályozná a doméneladásokat
- Írta: Napi
- Forrás: Napi Gazdaság
- Kapcsolódó cégek:
- F-Secure
Azóta történt
-
Veszélyben a magyar Raiffeisen-ügyfelek
Adathalászok a magyar számlatulajdonosok internetbanki azonosítóit és jelszavait próbálják begyűjteni.
Biztonság 32
-
Alkalmas-e a doménregisztrátor nyomozónak?
Az F-Secure igazgatója tovább folytatja hadjáratát a doménregisztráció szabályainak megváltoztatásáért.
Biztonság 0
-
Rekordbevételt ért el az F-Secure 2006-ban
A biztonságtechnikai vállalat fejlődése tavaly is a legjobbak között tartotta a finn céget.
Mérleg 0
Előzmények
-
A hatékony spammelés mintapéldája
Vége az egyetlen célra alkalmazott spamküldésnek, a kéretlen e-mail a csalás számtalan formáját tartalmazhatja.
Biztonság 6
-
Biztonságos helyen zöld lesz a böngészők címsora
A világ vezető internetes biztonságtechnikai cégei San Antonióban véglegesítik az új, weboldalakat azonosító szabványt.
Biztonság 16
-
Nagy biznisz az .eu-s domének árusítása
A bejegyzett nevekkel kereskedők szerint az .eu-s domén is olyan áru, mint a többi.
Közösségi média 0
-
Megbukott a pornódomén
Nem lesz piros lámpás negyed az interneten – zárta le az évek óta húzódó vitát az ICANN.
Közösségi média 19
Percről percre
ph Letesztelhettük a Sharp 4K felbontású, 50 hüvelykes, Google TV okos rendszert használó televízióját.
gp Ez a taktikai játék egy szépen illusztrált középkori kódexen margóin zajló csatákat mutat be – főszereplői pedig a sok száz éves firkákban és vázlatokban megálmodott lények.
- OLED TV topic
- Milyen cserélhető objektíves gépet?
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Óra topik
- Indiában startolt a Poco X6 és X6 Pro
- Politika
- Vallás
- Erőszakos tartalomba fut a gyerek, ha internetezik
- Samsung Galaxy S21 és S21+ - húszra akartak lapot húzni
- Külpolitika
- További aktív témák...