Dnstwist - Domain Name Permutation Engine For Detecting Typo Squatting & Corporate Espionage
Typosquatting that that practicey practice of registering domain names على غرار المواقع الشرعية ولكن مع الأخطاء المطبعية في الاسم ، لديه تطور جديد.
في عرض Black Hat الأسبوع الماضي على بحث طويل الأمد من سيمانتك حول هذه الممارسة أثناء ظهورها في الحملة الانتخابية لعام 2008 ، وجد أوليفر فريدريكس مثيرة للاهتمام لا يوجد في أي موقع من نطاقات الكتابة المطبوعة إلى شخص ما في الصين أي صفحة ويب ، ولكن كان لديه سجل سمح له بتلقي البريد الإلكتروني.
بينما لا يوجد دليل قاطع على التجسس ، عادةً ما تتم عملية الكتابة بالطبعي للقبض على الويب عن طريق الخطأ راكبو الامواج. عندما يخطئ الأشخاص في كتابة اسم النطاق - مثل johnmcain.com بدلاً من johnmccain.com - ينتهي بهم المطاف في موقع typosquatting بدلاً من الحصول على خطأ لم يتم العثور على الصفحة. عادةً ما يعرض موقع القمامة الإعلانات.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك]ولكن هذا النطاق المسجّل ، الذي لم يكشف عن اسم فريدريش ، لم يكن لديه أي سجلات موقع ويب أو الصفحات المرتبطة للقبض على عائدات الإعلانات. بدلا من ذلك ، كان لديها ما يعرف باسم سجل MX ، والذي يسمح لها بتلقي البريد الإلكتروني. التداعيات القوية هي أن كل من سجل نطاق typosquatting يريد الحصول على بريد إلكتروني مخصص للشركة الحقيقية.
بدون دليل مباشر ، إنها قفزة لافتراض أن هذا قد تم لأغراض التجسس ، ولكنه ليس قبوًا ضخمًا. صاحب التسجيل الصيني ، مقاول الدفاع ، سجل MX مع عدم وجود موقع ويب مقترن (أو معلومات محتملة). قم بتوصيل النقاط.
إذا كان الهدف من هذا هو التجسس ، فسيجمع فقط رسائل بريد إلكتروني تحتوي على عناوين مكتوبة بطريقة خاطئة تتطابق مع نطاق typosquatting. لا يشكل خطرًا كبيرًا لأن غالبية عملاء البريد الإلكتروني يقومون بملء العنوان تلقائيًا استنادًا إلى إدخال في قائمة جهات الاتصال. ولكنه رخيص جدا وسهل لتسجيل نطاق ورمي خادم بريد سريع لدرجة أنه حتى عدد قليل من رسائل البريد الإلكتروني التي تم جمعها يمكن أن يساوي وقت الجاسوس بسهولة.
لذا إذا كنت في شركة تتعامل في معلومات حساسة و كنت تعتقد أنك قد تكون هدفاً للتجسس ، فمن المؤكد أنه لا يمكن أن يتأخر في التحقق مما إذا كان أي شخص قد قام بتسجيل نطاقات typosquatting على أساس اسم نطاق شركتك. اكتب أسماء النطاقات المحتملة (المتغيرات typosquatting) في أداة Whois في //whois.domaintools.com لمعرفة ما إذا كان أي شيء يتحول.
Facebook Glitch Hands off control of Corporate Pages
A user have control of the Microsoft، Southwest Airlines and Star Wars Pages
GhostNet Cyber Espionage Probe Still Has Loose Ends
بعد ثلاثة أشهر من اكتشاف عملية تجسس على نطاق عالمي واسع النطاق ، تم الكشف عن العديد من الدول التي تم اختراقها
ما هو السطو الإلكتروني و Typosquatting - تعريف & أمثلة
Cybersquatting أو URL Hijacking يتم تسجيل أسماء المجالات التي تحتوي على مصطلحات مسجلة كعلامة تجارية. Typosquatting هو تسجيل أسماء النطاقات باستخدام الكلمات التي بها أخطاء إملائية.