eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetUwaga na fałszywe domeny internetowe

Uwaga na fałszywe domeny internetowe

2009-12-09 00:35

Przeczytaj także: Przeglądarki internetowe mają luki


Cyberprzestępcy polują na domeny

Łatwość oraz szybkość rejestracji domen uczyniła z nich kolejne narzędzie chętnie wykorzystywane przez cyberprzestępców. W tym przypadku najczęściej spotykamy się z tak zwanym maskowaniem linku, czyli rejestrowaniem domeny, która przypomina popularny i zaufany adres. Nieświadomy internauta jest zachęcany w kliknięcie takiego linku i trafia na stronę zawierającą szkodliwe programy.

Cyberprzestępcy trzymają rękę na pulsie i wykorzystują do swojej działalności nowe standardy, rozszerzające system domen internetowych.

O jednej z nowszych metod sieciowych złodziei opowiada Maciej Kurek z firmy 2BE.PL: „Od niedawna możliwa jest rejestracja domen IDN (ang. Internationalized Domain Name). Są to adresy zawierające znaki diakrytyczne, używane w różnych językach, takie jak polskie ś, ż lub niemieckie ü. Znane są przypadki gdy rejestrowano nazwy znanych serwisów w wersji IDN i wykorzystywano fakt, że są łudząco podobne do oryginałów, aby zmylić użytkownika. Przykładowo, adres słoiki.com.pl na pierwszy rzut oka jest bardzo podobny do sloiki.com.pl. Łatwo wykorzystać to podobieństwo, podobnie jak dzieje się to w przypadku maskowania adresów.”

Wielu phisherów, dla uwiarygodnienia swoich działań, wykupuje certyfikaty bezpieczeństwa SSL oraz korzysta z mechanizmu URL redirection (przekierowania adresów internetowych). W tym przypadku decydującą rolę w zabezpieczeniu komputera przed zawirusowaniem odgrywa korzystanie z bezpiecznej przeglądarki internetowej oraz dodatkowego oprogramowania - programu antywirusowego typu InternetSecurity z wbudowanym panelem firewall. Niezależne badania pokazują, że większość produktów dostępnych na rynku posiada luki w zabezpieczeniach. Trudno jednoznacznie wskazać która przeglądarka jest najbezpieczniejsza. Dlatego ważne jest, aby korzystać z najnowszej dostępnej wersji przeglądarki i zgodnie z sugestiami producentów na bieżąco instalować aktualizacje.

Jak zauważa Tomasz Zamarlik z G Data Software: „Atak przeprowadzony przy użyciu fałszywej domeny jest wyjątkowo niebezpieczny i precyzyjny. Przekierowanie na fałszywą stronę niejednokrotnie odbywa się również za pomocą wcześniej zainstalowanego konia trojańskiego. Dzięki niemu cyberprzestępcy mogą na przykład manipulować wszystkimi wpisami adresów w przeglądarce.”

Nic więc dziwnego, że rosnący profesjonalizm szarej strefy wirtualnej gospodarki, jest przedmiotem badań twórców oprogramowania antywirusowego. „Większość dostępnych pakietów ochronnych przeznaczonych dla użytkowników Internetu, ma wbudowane filary antyphishingowe, analizujące kontent otrzymywanych przez Internautów wiadomości. Dzięki temu możliwe jest rozpoznanie, czy pod adresem domeny kryje się dodatkowy plik w postaci np. złośliwego oprogramowania” – zauważa Łukasz Nowatkowski z G Data Software.

poprzednia  

1 2

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: