Uwaga na fałszywe domeny internetowe
2009-12-09 00:35
Przeczytaj także: Przeglądarki internetowe mają luki
Cyberprzestępcy polują na domeny
Łatwość oraz szybkość rejestracji domen uczyniła z nich kolejne narzędzie chętnie wykorzystywane przez cyberprzestępców. W tym przypadku najczęściej spotykamy się z tak zwanym maskowaniem linku, czyli rejestrowaniem domeny, która przypomina popularny i zaufany adres. Nieświadomy internauta jest zachęcany w kliknięcie takiego linku i trafia na stronę zawierającą szkodliwe programy.
Cyberprzestępcy trzymają rękę na pulsie i wykorzystują do swojej działalności nowe standardy, rozszerzające system domen internetowych.
O jednej z nowszych metod sieciowych złodziei opowiada Maciej Kurek z firmy 2BE.PL: „Od niedawna możliwa jest rejestracja domen IDN (ang. Internationalized Domain Name). Są to adresy zawierające znaki diakrytyczne, używane w różnych językach, takie jak polskie ś, ż lub niemieckie ü. Znane są przypadki gdy rejestrowano nazwy znanych serwisów w wersji IDN i wykorzystywano fakt, że są łudząco podobne do oryginałów, aby zmylić użytkownika. Przykładowo, adres słoiki.com.pl na pierwszy rzut oka jest bardzo podobny do sloiki.com.pl. Łatwo wykorzystać to podobieństwo, podobnie jak dzieje się to w przypadku maskowania adresów.”
Wielu phisherów, dla uwiarygodnienia swoich działań, wykupuje certyfikaty bezpieczeństwa SSL oraz korzysta z mechanizmu URL redirection (przekierowania adresów internetowych). W tym przypadku decydującą rolę w zabezpieczeniu komputera przed zawirusowaniem odgrywa korzystanie z bezpiecznej przeglądarki internetowej oraz dodatkowego oprogramowania - programu antywirusowego typu InternetSecurity z wbudowanym panelem firewall. Niezależne badania pokazują, że większość produktów dostępnych na rynku posiada luki w zabezpieczeniach. Trudno jednoznacznie wskazać która przeglądarka jest najbezpieczniejsza. Dlatego ważne jest, aby korzystać z najnowszej dostępnej wersji przeglądarki i zgodnie z sugestiami producentów na bieżąco instalować aktualizacje.
Jak zauważa Tomasz Zamarlik z G Data Software: „Atak przeprowadzony przy użyciu fałszywej domeny jest wyjątkowo niebezpieczny i precyzyjny. Przekierowanie na fałszywą stronę niejednokrotnie odbywa się również za pomocą wcześniej zainstalowanego konia trojańskiego. Dzięki niemu cyberprzestępcy mogą na przykład manipulować wszystkimi wpisami adresów w przeglądarce.”
Nic więc dziwnego, że rosnący profesjonalizm szarej strefy wirtualnej gospodarki, jest przedmiotem badań twórców oprogramowania antywirusowego. „Większość dostępnych pakietów ochronnych przeznaczonych dla użytkowników Internetu, ma wbudowane filary antyphishingowe, analizujące kontent otrzymywanych przez Internautów wiadomości. Dzięki temu możliwe jest rozpoznanie, czy pod adresem domeny kryje się dodatkowy plik w postaci np. złośliwego oprogramowania” – zauważa Łukasz Nowatkowski z G Data Software.
Przeczytaj także:
![Zagrożenia w sieci: spokój mąci nie tylko phishing]( "Zagrożenia w sieci: spokój mąci nie tylko phishing [© pixabay.com]")
Zagrożenia w sieci: spokój mąci nie tylko phishing
Zagrożenia w sieci: spokój mąci nie tylko phishing
1 2
oprac. : Katarzyna Sikorska / eGospodarka.pl
Więcej na ten temat:
GData, cyberprzestępcy, złośliwe oprogramowanie, zagrożenia internetowe, phishing, ataki DoS, domeny internetowe, fałszywe domeny internetowe
Przeczytaj także
-
![Jak przestępcy wyłudzają pieniądze w sieci]( "Jak przestępcy wyłudzają pieniądze w sieci [© Andrea Danti - Fotolia.com]")
Jak przestępcy wyłudzają pieniądze w sieci
-
![CERT Orange Polska: 2020 rok pod znakiem phishingu]( "CERT Orange Polska: 2020 rok pod znakiem phishingu [© weerapat1003 - Fotolia.com]")
CERT Orange Polska: 2020 rok pod znakiem phishingu
-
![COVID-19: fałszywe domeny w natarciu]( "COVID-19: fałszywe domeny w natarciu")
COVID-19: fałszywe domeny w natarciu
-
![Ataki hakerskie: polskie instytucje rządowe na celowniku]( "Ataki hakerskie: polskie instytucje rządowe na celowniku [© Lagarto Film - Fotolia.com]")
Ataki hakerskie: polskie instytucje rządowe na celowniku
-
![Wezwanie do zapłaty – teraz tak atakują hakerzy]( "Wezwanie do zapłaty – teraz tak atakują hakerzy [© vege - Fotolia.com]")
Wezwanie do zapłaty – teraz tak atakują hakerzy
-
![Cyberprzestępczość na wakacjach - jak się ustrzec?]( "Cyberprzestępczość na wakacjach - jak się ustrzec? [© cunaplus - Fotolia]")
Cyberprzestępczość na wakacjach - jak się ustrzec?
-
![Złośliwe oprogramowanie - nowe trendy]( "Złośliwe oprogramowanie - nowe trendy [© stoupa - Fotolia.com]")
Złośliwe oprogramowanie - nowe trendy
-
![G Data: zagrożenia internetowe 2010]( "G Data: zagrożenia internetowe 2010 [© stoupa - Fotolia.com]")
G Data: zagrożenia internetowe 2010
-
![Posiadacze kryptowalut na celowniku hakerów. Jak mogą się bronić?]( "Posiadacze kryptowalut na celowniku hakerów. Jak mogą się bronić? [© Bastian Riccardi z Pixabay]")
Posiadacze kryptowalut na celowniku hakerów. Jak mogą się bronić?
![Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]](https://s3.egospodarka.pl/grafika2/rynek-pracy/Chinskie-firmy-zatrudniaja-w-Polsce-Jacy-to-pracodawcy-259418-50x33crop.jpg "Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]")
Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy?
