Doppelgangerova doména - Doppelganger domain
A doména doppelganger je doména hláskováno stejně jako legitimní plně kvalifikovaný název domény (FQDN), ale chybí tečka mezi nimi hostitel /subdoména a doména, které mají být použity pro škodlivé účely.
Přehled
Překlep je tradiční vektor útoku je distribuován prostřednictvím webu malware nebo přihlašovací údaje. Další vektory, jako je e-mail a služby vzdáleného přístupu jako SSH, RDP, a VPN lze také využít. V bílý papír Godai Group na doménách doppelganger, prokázali, že je možné sklízet mnoho e-mailů, aniž by si toho někdo všiml.[1]
Příklad
Pokud někdo je emailová adresa je „[email protected]“, doména doppelganger by byla „financesomecompany.example“. Pokud se tedy někdo pokouší odeslat e-mailem tomuto uživateli a zapomínají na tečku za „finance“ (ně[email protected]), šlo by to do domény doppelganger místo legitimního uživatele.
Viz také
- Zákon o ochraně spotřebitele proti šikaně (ACPA)
- Domain Name System (DNS) - hierarchický distribuovaný pojmenovací systém pro počítače, služby nebo jakýkoli prostředek připojený k internetu nebo soukromé síti
- Phishing - Akt pokusu o získání citlivých informací vydáváním se za důvěryhodnou entitu
- Jednotné zásady řešení sporů ohledně doménových jmen (UDRP)
Reference
- ^ „Bílá kniha o doméně Doppelganger“. Godai Group. 6. září 2011.
externí odkazy
- „Typosquatting Researchers Stole 20 GB e-mailu z Fortune 500“. Kabelové. 8. září 2011.
- „Špatný pravopis otevírá bezpečnostní mezeru“. BBC. 12. září 2011.
 | Tento článek týkající se Internetu je pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to. |
 | Tento malware související článek je a pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to. |