Печатни грешки компрометират конфиденциалната информация в интернет

Малко хора знаят, че освен активните хакерски практики, които са най-популярни в момента, съществуват и пасивни методики, при които конфиденциална информация може да бъде компрометирана от хакерите по почти законен начин. Става въпрос за грешки при изписването на различни електронни адреси, които могат да позволят важни данни да попаднат в грешни ръце, информира BBC. Следващия път когато изписвате ръчно някой имейл адрес внимавайте да не правите грешки, защото дори един неточен символ може да препрати съобщението вместо към желания получател, до някой злонамерен хакер. Крадците на интернет данни имат практика да регистрират домейни, които са сходни по изписване с адресите на известни сайтове. Домейните на хакерите обикновено се различават само с един или два символа от оригиналите и имитират често срещани печатни и правописни грешки. Така те си осигуряват достъп до съобщения, които не са предназначени за тях, когато някой заблуден потребител направи грешка при изписването на адреса. Експертите Питър Ким и Гарет Гий от Godai Group са провели експеримент, при който са опитали да разберат колко сериозен е проблемът и дали големите компании правят някакви опити за защита в тази посока. Те регистрирали известен брой пробни домейни и стартирали тестовете. Резултатите от проучването били потресаващи. В разстояние на шест месеца анализаторите получили повече от 120 000 погрешно адресирани съобщения с общ обем от данни, който надвишава 20 гигабайта. Било установено, че 30% от петстотинте най-големи компании в Съединените щати са уязвими за подобен род атаки. Проблемът се задълбочава заради начините, по които компаниите организират кореспонденцията си в днешно време. Вместо да правят електронни пощи в основния си домейн, сега фирмите използват активно поддомейни, а това усложнява изписването на адресите и покачва шансовете за грешки, които могат да изпратят информацията в грешни ръце. Пощите с поддомейни са уязвими най-вече заради наличието на две точки след знака @. Ако домейнът на дадена банка е bank.com, а поддомейнът където е пощата се изписва sales.bank.com, има голям шанс първата точка да бъде изпусната при ръчно изписване и пощата да пристигне в кутията на съвсем друг сайт, който може да е регистриран от злонамерени лица. Умният измамник ще препрати полученото погрешка съобщение до неговия истински получател и така ще си осигури достъп до още много информация, която може да му донесе добра печалба. Експертите на Godai Group са установили, че има голям брой регистрирани домейни, имитиращи поддомейните на известни компании, но без първата точка, като повечето от тях се водят на името на китайски граждани. Тази тактика за кражба на информация е евтина и лесна за изпълнение. Точно затова Питър Ким и Гарет Гий са опитали да привлекат вниманието на големите компании за да могат те да осъзнаят опасностите и да си подсигурят адекватна защита.

Прочети цялата новина

Свързани новини: