Доппельгангерский домен - Doppelganger domain
А домен доппельгангеров это домен написано идентично законному полное доменное имя (FQDN), но отсутствует точка между хозяин /субдомен и домен, который будет использоваться в злонамеренных целях.
Обзор
Typosquatting традиционный вектор атаки распространяется через Интернет вредоносное ПО или собрать учетные данные. Другие векторы, такие как электронная почта и услуги удаленного доступа Такие как SSH, RDP, и VPN также могут быть использованы. В белая бумага от Godai Group на доменах-двойниках, они продемонстрировали, что многочисленные электронные письма можно собирать незаметно для всех.[1]
Пример
Если кто-то Адрес электронной почты это "[email protected]", домен doppelganger будет "financesomecompany.example". Следовательно, если кто-то пытается отправить электронное письмо для этого пользователя, и они забывают точку после слова «финансы» ([email protected]), он переходит в домен doppelganger вместо законного пользователя.
Смотрите также
- Закон о защите прав потребителей от циберсквоттинга (ACPA)
- система доменных имен (DNS) - Иерархическая распределенная система именования компьютеров, служб или любых ресурсов, подключенных к Интернету или частной сети.
- Фишинг - Попытка получить конфиденциальную информацию, выдавая себя за надежную организацию
- Единая политика разрешения споров о доменных именах (ЕПУС)
Рекомендации
- ^ "Белая книга Doppelganger Domain". Годай Групп. 6 сентября 2011 г.
внешняя ссылка
- «Типосквоттинг исследователей украл 20 ГБ электронной почты из списка Fortune 500». Проводной. 8 сентября 2011 г.
- «Плохое правописание открывает лазейку в безопасности». BBC. 12 сентября 2011 г.
 | Эта интернет-статья представляет собой заглушка. Вы можете помочь Википедии расширяя это. |
 | Этот вредоносное ПО -связанная статья является заглушка. Вы можете помочь Википедии расширяя это. |