Detekce cybersquatting, typosquatting a phishing webů – seriózní business nebo podvod?
Jednoduše jim sdělíte jméno vaší firmy nebo domény a oni prověří, zda si někdo jiný nezaregistroval doménu podobného jména jako je to vaše.
Následně od nich obdržíte report, kde budou tyto účelově založené domény uvedeny. Zaujala vás tato služba, anebo vůbec netušíte, proč, byste měli něco takového chtít?
Tato služba může být součástí cyber threat intelligence, anebo může být poskytována zcela samostatně, ale o to teď vůbec nejde. Jde o to, aby někdo jiný neparazitoval na vašem jméně a neoslovoval klienty, kteří třeba udělali překlep při psaní URL do adresního řádku prohlížeče a rovněž aby na svou doménu s podobným názvem nepřesměrovával vaše klienty z výsledků vyhledávání v Googlu nebo na Seznamu či jiné vyhledávací služby. A konečně, aby mu v případě phishing webů váš klient na nich nezadával své přihlašovací údaje.
Spolu s touto informací je možné často získat i informaci o tom, kde všude se jméno vaší společnosti nebo webu objevilo a v jaké souvislosti. Můžete se tak dozvědět, že je na vás připravován kybernetický útok, anebo že se někde na dark webu obchoduje s osobními údaji vašich klientů apod. a budete mít tak možnost zavčasu na tuto skutečnost reagovat.
Pokud se v rámci analýzy ukáže, že zatím nikdo žádné domény s obdobným názvem jako je ta vaše, nezaregistroval, tak budete muset zvážit, zda se vám jejich registrace opravdu vyplatí. Pokud se ukáže opak, tak budete muset zase zvážit, zda s vlastníky cyber a typosquated domén vyjednávat ohledně odkoupení dané domény, protože tímto v zásadě podporujete tento business.
Dejte si pozor na nejrůznější nabídky firem nabízejících tuto službu, najdou se totiž i tací, co jsou schopny tyto domény registrovat a plnit je obsahem jen proto, aby mohli následně doložit smysluplnost této své služby, a požadovat za ní platbu, což mi tak trochu připomíná kauzu Spyhunter.
Dalším problémem pak je, že pokud je výstupem takové firmy jen report uvádějící seznam pochybných domén, tak pak musí někdo tento report ještě prověřit a zkontrolovat. Tedy zda daná doména nebyla zaregistrována někým z vaší společnosti a dále, co se na ní nachází za obsah, protože někdy se může jednat o false positive. Pokud má mít tento monitoring kyberprostoru nějaký smysl, nemůže se rozhodně jednat o nějakou jednorázovou aktivitu.
Pravda, pokud si daná firma domény podobného jména negeneruje sama, tak v dalším reportu by jich mělo být uvedeno již podstatně méně, protože počet cyber a typo squated domén v delším období již zpravidla tak rychle nepřibývá, alespoň dle našich zkušeností za posledních dvacet let. Ovšem obsah všech reportovaných domén je nutné pravidelně prověřovat, protože jejich obsah by se mohl náhle změnit a to z následujícího důvodu.
Skutečný útočník může útok plánovat dlouho dopředu a čekat jen na vhodnou příležitost, minimálně až doména nebude mít status newly observed domain, ale bude již mít za sebou nějakou historii a bude tak působit důvěryhodně. V čase totiž poroste její hodnota a její provozovatel na tento růst ceny může spekulovat a až mu přijde vhodná nabídka, tak ji může prodat a nový vlastník pak může její obsah změnit.
Přistála vám v e-mailu také nabídka takovéto či podobné služby, využíváte ji, měli byste o ní zájem anebo ji dokonce sami nabízíte, nebo máte ještě něco jiného k tomuto tématu, co byste chtěli ostatním sdělit? Napište.
ČERMÁK, Miroslav. Detekce cybersquatting, typosquatting a phishing webů – seriózní business nebo podvod?. Online. Clever and Smart. 2020. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/detekce-cybersquatting-typosquatting-a-phishing-webu-seriozni-business-nebo-podvod/. [cit. 2025-02-10].
K článku “Detekce cybersquatting, typosquatting a phishing webů – seriózní business nebo podvod?” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.