A véletlenül elgépelt internetes címek gyakran vezetnek veszélyes klónoldalakra. A Microsoft olyan eszközt fejlesztett, amely jobb védelmet nyújt a phisher (jelszólopó) csalók ellen. Az ehhez használt adatbázist próbálgatás útján bővítik.
Az ismert weboldalak címének téves begépelése gyakran okoz kellemetlen meglepetést. A majdnem igazi címeket phisingre (trükkös jelszólopásra) szakosodott bűnözők, reklámportálok és pornóoldalak használják, hogy így térítsék el a gyanútlan felhasználók böngészőjét.
Hogy megkímélje a felhasználókat a hamis oldalak idegesítő és nem ritkán veszélyes letöltésétől, a Microsoft új eszközt fejlesztett ki Strider URL Tracer néven. A szabadon letölthető alkalmazás gyűjti a népszerű weboldalak gyakori elütéseit, és blokkolja a csalók oldalainak betöltését.
Betűcsere és -tévesztés
A Microsoft szerint azok a phising-támadások jelentik a legnagyobb veszélyt, amelyeknél a téves cím alatt az eredeti weboldal klónja fut. Több amerikai és európai banknak kellett tavaly tudomásul vennie, hogy ismeretlen tettesek lemásolták a webes megjelenésüket, írta a pte hírügynökség.
A legtöbb elütést különben a Microsoft gyűjtése szerint az elhagyott pontok (például microsoftcom), betűk összekeverése (mircosoft) és kicserélése (microzoft), valamint a nem a céghez tartozó végződés (.org) használata okozza.
Kísérletező szerverek
A Strider URL Tracer egyelőre prototípus-változatban létezik, és jelenleg csak a Windows XP és Internet Explorer 6 kombinációban működőképes. A címfigyelő adatbankja az e célból létrehozott hálózatból származik.
A Microsoft kutatóintézetének 16 szervere különleges szoftver segítségével generálja és élesben próbálgatja a valószínű elütéseket. Ha valódi oldalra bukkannak, amely kihasználja a hibát, a címet beteszik a tiltott oldalak adatbázisába.
Kövesse az Indexet Facebookon is!
Követem!
