2006. november 23. 15:57, Csütörtök
A finn F-Secure kutatási igazgatója, Mikko Hyppönen
weblogján a folyamatosan változó adatvédelmi kihívások egyik kiújult trendjére figyelmeztet.
A szakértő szerint nyilvános domainnév aukciókon legálisan kerülhetnek adathalászok kezébe a népszerűbb bankok és pénzintézetek, vagy más cégek neveihez hasonló olyan megtévesztő domainnevek.
Felmerül a kérdés, hogy ki másnak állhat érdekében megvásárolni ezeket a neveket, ha nem maguknak a bankoknak, valamint az adathalászoknak, akik a megtévesztő neveket használva akarnak személyes adatokat kicsalni a gyanútlan ügyfelektől? Hyppönen szerint ilyen esetekben a domainnév bróker oldalaknak ki kellene szűrniük azokat a domainneveket, amelyeket nyilvánvalóan adathalászati célból hoztak létre.
Néhány, újbóli megvételre kínált "adathalász-gyanús" webcím:
americanexpresscredicard.com
amex.cc
citibanconline.com
ccitibank.com
chase-bank-credit-card.info
bank-of-america.be
mastercard.name
mastercarding.com
visacard.us
visacardcredit.com
www-e-bay.de
www-ebay.es
Az F-Secure kutatási igazgatójának elméletét támasztja alá, hogy a PhisTank, az adathalász címek kiszűrésével foglalkozó szervezet október 31-ével zárult
felmérése szerint az adathalászok által az elmúlt egy évben leginkább támadott tíz webcím kivétel nélkül bankokhoz tartozott.
Hyppönen nem ért egyet domainszűrési ötletével. Úgy véli, egy domaint akkor lehet "nyilvánvalóan adathalászati célból" létrehozottnak tekinteni, ha azon valóban phising oldalt hoznak létre.
Informatika és tudomány