И ма ръст на опитите за онлайн измами чрез фалшифициране на популярни интернет домейни и страници. За това предупреждава компанията за киберсигурност Farsight Security, цитирана от БиБиСи.
Как да изберем правилното име за сайта си
Хаштагът - случайно откритие, което промени интернет
Методът е семпъл, но ефективен. Той просто заменя букви от английския език в домейн със сходни такива от други азбуки. Така например Vеsti.bg в случая е написано с "е" на кирилица.
По същия начин хакерите създават страници-копия на популярни банки, компании дори на LEGO и други детски продукти, съобщават от Farsight. Промените в домейна се забелязват трудно, особено на по-малкия дисплей на смартфона. Визуалното сходство обаче е достатъчно, за да може потребител да бъде излъган да кликне на подобен линк и да посети фалшивия сайт вместо оригиналния.
Компанията е проверила над 100 млн. домейн имена, които използват букви, различни от латиница. Оказва се, че 27% от тях се използват от хакери за измами. Онлайн изданието Axios допълва и с още данни от Farsight. Компанията е проверила и 466 от най-популярните 500 сайта в интернет. Оказва с,е че те имат над 8000 измамни копия, които използват този метод.
10 съвета от Facebook как да откриваме фалшиви новини
Три проблема застрашават бъдещето на Интернет
Има и над 8000 възможни символа, които могат да бъдат използвани. "Всяка малка буква може да има до 40 различни вариации", коментира пред БиБиСи Пол ВИкси, основател на Farsight. В много случаи различните букви имат някоя малка точка или допълнителен символ, които са много трудно забележими, особено на малък дисплей.
Как могат да ни разпознаят по сайтовете, които посещаваме
От компанията за киберсигурност Wandera също казват, че има ръст на фалшивите домейн имена, които се създават по този начин. Фалшивите сайтове се разпространяват чрез линкове в интернет и социални мрежи, както и чрез съобщения в чат приложения. Най-често тези сайтове са направени с конкретна цел, за конкретна група. Проучването на Wandera посочва, че има три пъти, по-голяма вероятност човек да се подлъже на подобна фишинг атака, когато използва смартфон.
Защо се позволяват подобни домейни? Всъщност, организацията ICANN, която управлява домейн имената, е забранила домейни, които комбинират два или повече езика, отбелязва Axios. Организацията обаче не прави много, за да налага правилото. Самите регистратори пък нямат сметка да връщат пари и не са отговорни какво се случва с домейните, които регистрират. Затова за сега за потребителите остава единствено да внимават какви линкове и сайтове посещават.
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още новини харесайте страницата ни във Facebook ТУК
