Nyílt levél a domainregisztrátorokhoz
Mikko Hyppönen levelét az alábbiakban közöljük:
Kedves Domainregisztrátorok!
Tudom, hogy Önök egy olyan üzletágban dolgoznak, amelyben bárkinek regisztrálnak domainnevet, ha szüksége van rá.
De biztosan engedni akarják, hogy bármilyen domainnevet bejegyezzenek? Még akkor is, ha a nevet kétségtelenül adathalászatra fogják felhasználni?
Mint például, mondjuk, az a személy, aki egy olyan .com domaint akar regisztrálni, amelyben benne van az „ebay”, illetve a „sign_in” (bejelentkezés) szó? Nem nyilvánvaló, hogy valami van ennek a háttérben?
Látják, tegnap ezt meg is tette valaki.
Mr. „Craig Smith” az angliai Kilwinningből „directNIC” névvel regisztrálta a „signin-ebay-c.com” domaint. Most egy adathalász oldalt működtet rajta, amely a következő címen érhető el:
http://signin-ebay.com/ebay.com.wseaylSAPldllSignlcpartnerld=2pUserld=siteid=
0pageType=pa1=i1=bshowgif=&UsingSSL=ru=http3A2F2Fwwwebycom&pp=pa2=ermsg=
runame=ruparams=ruproductsid=favoritenav=confirm=ebxP.html
Ez a csaló oldal a felhasználóktól elkéri eBay-es felhasználói nevüket és jelszavukat, majd a www.statesmanjournal.com oldalon keresztül, nem biztonságos e-mail formátumot használva, elküldi a részleteket a támadó e-mail címére: a maildeusere@gmail.com – ra.
Nem lenne értelme vajon, ha a regisztrátor kiszűrné az ilyen nyilvánvaló célú regisztrációkat és végezne egy valódi, személyes felmérést, mielőtt megadja az engedélyt? Vagy legalább ellenőrizné, hogy akinek a nevére kerül a domainnév, nem egy nyilvánvalóan kitalált személy.
Ha kérdése van a fent említett domainnévvel kapcsolatban, lépjen kapcsolatba Mr. Smithszel azon a telefonszámon, amelyet ő adott meg regisztrációjakor: 123142311. Egészen valódinak tűnik! Biztos vagyok benne, hogy a hitelkártyája is sajátja.
Mikko Hyppönen
(kutatási igazgató)
F-Secure Corporation
Kapcsolódó cikkek
- Majd tíz millió dollárért kelt el a Porn.com
- F-Secure első negyedév: rekordszintű árbevétel és javuló jövedelmezőség
- 2006 legnagyobb internetes csalásai
- Az F-Secure új domainnel tenné biztonságossá a pénzügyi weblapokat
- Egy év alatt 2,5 millió .eu domain
- 7-10%-kal emelkedik a .com és .net domainek díja
- Hamarosan elfogynak az URL-címek
- Nulladik napi támadásra figyelmeztet az F-Secure
- Végleg elvetették az .xxx domainek ötletét
- Sikeresen tesztelték a nemzetközi domaineket
IT ROVAT TOVÁBBI HÍREI
Az AGON by AOC bővíti az új G4 gaming termékcsaládot
Az AGON by AOC – a világ egyik vezető gaming monitor* és IT-kiegészítő márkája – bemutatja a G4 sorozat legújabb tagjait az elismert AOC GAMING portfólióból, a 23,8 hüvelykes (60,5 cm) 24G4XE és a 27 hüvelykes (68,6 cm) 27G4XE modelleket. Az idén bemutatott, formabontó, lopakodó repülőgépek által inspirált dizájnnal rendelkező új G4 sorozat, a 24G4X és 27G4X állítható magasságú Full HD modellekkel, valamint a QHD Q27G4X modellel, már elérhető a piacon.
NIS2 visszaszámlálás: Másfél hónapjuk van a vállalatoknak a NIS2 nyilvántartásba vételre
A NIS2 direktíva számos követelményt fogalmaz meg az EU-tagállamok kiber- és információbiztonságára vonatkozóan. Magyarországon a „2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről”, azaz a „Kibertan-törvény” implementálja a direktíva rendelkezéseit, melynek értelmében az érintett vállalatoknak 2024. június 30-ig regisztrálniuk kell magukat a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) által kijelölt online felületen.
Megjelent a NEXT 3D konferencia programja
Megjelent a NEXT 3D additív gyártás és digitalizálás konferencia programja. Nem kevesebb, mint 15 hazai mérnök és vezető szakember fogja megosztani 3D technológiai sikereit és tapasztalatait a résztvevőkkel. A konferenciaprogram alapján a NEXT 3D látogatói felbecsülhetetlen értékű tudással bővíthetik 3D nyomtatási és 3D szkennelési ismereteiket.
A Thermaltake bemutatja a The Tower 300 mikro toronyházat
A Thermaltake, a prémium PC-hardvermegoldások vezető márkája bejelentette a The Tower 300 mikro toronyházat. A The Tower sorozat az egyik legnépszerűbb termékcsalád, ami az ikonikus függőleges toronyház-kialakításáról ismert. Most egy új mikro-ATX házzal egészült ki – a The Tower 300-zal – egészült ki a sorozat, jellegzetes nyolcszögletű megjelenéssel, és lehetővé téve a hagyományos függőleges és az egyedi vízszintes elhelyezést.
A DA Drive Analyzer előre jelezni a meghajtó meghibásodásából eredő adatokat fenyegető veszélyeket
A vadonatúj AI-alapú lemezhiba-előrejelző szoftver, a DA Drive Analyzer 2.0 már elérhető az ADM App Centralban, és az ASUSTOR NAS-sal együtt használható, hogy előre jelezze, mikor fog meghibásodni egy meghajtó, így elég időt biztosítva, hogy intézkedni tudj az adatok védelméről.