Az F-Secure igazgatója szabályozná a doméneladásokat

A Napi Gazdaság ad hírt arról, hogy a finn F-Secure Corporation, az IT-biztonsági megoldások egyik vezető szállítójának kutatási igazgatója, Mikko Hyppönen weblogján a folyamatosan változó adatvédelmi kihívások egyik kiújult trendjére figyelmeztet.

A szakértő szerint nyilvános doménnév-aukciókon legálisan kerülhetnek adathalászok kezébe a népszerűbb bankok, pénzintézetek vagy más cégek neveihez hasonló, megtévesztő doménnevek, például: americanexpresscredicard.com, amex.cc, citibanconline.com, ccitibank.com, chase-bank-credit-card.info, bank-of-america.be, mastercard.name, mastercarding.com, visacard.us, visacardcredit.com, www-e-bay.de, www-ebay.es.

Hyppönen weblogján kifejti az egyes bankok vagy pénzintézetek neveit valamilyen formában tartalmazó doménnevek újbóli értékesítésével kapcsolatos észrevételeit. Felmerül ugyanis a kérdés, hogy ki másnak állhat érdekében megvásárolni ezeket a neveket, ha önvédelmi megfontolásokból nem maguknak a bankoknak, illetve az adathalászoknak, akik a megtévesztő neveket használva akarnak személyes adatokat kicsalni a gyanútlan ügyfelektől? Hyppönen szerint ilyen esetekben a doménnevekkel kereskedő oldalaknak ki kellene szűrniük azokat a neveket, amelyeket nyilvánvalóan adathalászati célból hoztak létre.

Az F-Secure kutatási igazgatójának elméletét támasztja alá a PhisTank, az adathalász címek kiszűrésével foglalkozó szervezet jelentése. Október 31-én zárult felmérésük szerint az elmúlt egy évben az adathalászok által leginkább támadott tíz webcím kivétel nélkül bankokhoz tartozott.

A Napi Gazdaság cikkírójának véleménye szerint semmi kivetnivaló nincs abban, hogy a bankok felvásárolják a „hamis” címeket, mert így könnyebben megelőzhetik az esetleges csalásokat, és semmiképpen nem ért egyet Hyppönen doménszűrési ötletével, mert szerinte egy domént akkor lehet „nyilvánvalóan adathalászati célból” létrehozottnak tekinteni, ha segítségével valóban phishing oldalt hoznak létre.

Azóta történt

Előzmények