iPon Hírek

Félregépelt webcímeink

Dátum | 2011. 12. 16.
Szerző | Jools
Csoport | IT VILÁG

A Sophos biztonsági cég felmérést készített a typosquatting nevezetű jelenség elterjedtségéről és veszélyeiről. A typosquatting gyakorlatilag azt jelenti, hogy egyesek regisztrálják és különböző célokkal használatba veszik a népszerű domainnevek félregépelt változatait, így próbálva megtéveszteni a gépelési hibát vétő internetezőt, és esetleg némi pénzt is keresni az ügylettel.

A tanulmányban hat domaint választottak ki kísérletezés céljára, ezek a Facebook, a Twitter, a Google, a Microsoft, az Apple és a Sophos voltak. Az egyszerűség kedvéért csak az olyan eseteket vizsgálták, amikor csak egyetlen karakter hibádzik: kimarad egy karakter, fölösleges betű kerül a szóba vagy más karakter szerepel helyette. Számokkal és írásjelekkel nem foglalkoztak a kísérletben. A lehetséges hibákat elkövetve végül 2249 webcímet hoztak létre, ezek közt például a következőket: www.pple.com, www.facemook.com, www.twitterz.com stb. A generált webcímek némelyike persze teljesen jogos használatúnak tekinthető: a www.racebook.com remek cím egy fogadási oldalnak, a www.goole.com alapján pedig a Goole nevű angol kikötővárosra gondolhatunk.

Annak megállapítására, hogy az egy karakteres félregépelések közül minimálisan mennyi van regisztrálva, a www.sophos.com hibás változatait vizsgálták, mondván hogy a webcímet lényegesen kevesebben használják, mint a kísérlet nagyobb neveit, így a félregépelt és regisztrált változatok százalékos aránya alacsonyabb kell hogy legyen a többiek hasonló arányánál. Így is lett, a Sophos névváltozatok mindössze 16 százaléka van használatban. Ennél jóval magasabbak a többi domain eredményei: Microsoft 61%, Twitter 74%, Facebook 81%, Google 83%, Apple 86%.


Ezt követően egy automatizált program segítségével Safarin végignézték a létező címeket. Közben rögzítették a meglátogatott oldalak URL-jét, http forgalmát és címlapképét.

Ami szerverek helyét illeti: ezek kétharmadát az Egyesült Államokban találjuk, a következő három helyezett pedig Németország (4,6%), Kína (4,1%) és az Egyesült Királyság (3,1%). Érdekesség, hogy a Karib-térségben található Brit Virgin-szigetek (kb. 30 ezer lakos), valamint a Kajmán-szigetek (60 ezer lakos) is benne van az első tucatban.

Jó hírnek számít, hogy mindössze egyetlen oldalon találkoztak malware-rel az elemzők, úgyhogy legalább emiatt nem kell különösebben aggódnunk. Az eredmény persze olyan szempontból nem meglepő, hogy ezek az oldalak nem változtathatnak címet, ha „rossz hírbe keverednek”, hiszen pont a címük jelenti az üzletet, így érthető, hogy ügyelnek a malware-ek elkerülésére.

Ettől függetlenül a typosquatting közel sem mondható veszélytelennek. A rögzített URL-ek 2,7 százaléka volt összefüggésbe hozható valamilyen módon a cyberbűnözéssel, 2,4% pedig valamilyen felnőtt tartalomra vagy randioldalra mutatott, mindezeket nem feltétlenül szeretnénk meglátogatni munkahelyi helyzetben, nyilvános helyen vagy gyermekek társaságában egy egyszerű elgépelés miatt. 15% reklámoldalakat tartalmazott, 12 százalékuk eladásra kínálta az érdekesnek tűnő domainnevet, hat százalék pedig keresőoldal jellegű volt.


További veszélyeket rejthet a „bait-and-switch” technika alkalmazása, amelyet előszeretettel alkalmaznak az Apple esetében. A félregépelt címek 22 százaléka egy Apple-re hasonlító oldalra vezet és iTunes letöltéseket ajánl fel. A gomb megnyomásával egy másik oldal jelenik meg, amely havi 0,99 dollárért korlátlan letöltést ígér. A befizetett pénzért aztán zenét persze nem kapunk, csak hozzáférést olyan segítő fórumokhoz, ahol elmagyarázzák, hogyan kell használni a fájlmegosztó programokat.

Hasonló visszaélések történnek a Google nevével is, hiszen mi sem egyszerűbb, mint egy Google-höz hasonló oldalt produkálni és a keresési eredményeket manipulálni, például oda nem tartozó reklámoldalak betoldásával.

Vannak persze olyanok is, akik nem ilyen komoly vagy ártalmas célokra törnek a typosquatting alkalmazásával, ezek megtalálása érdekében érdemes kipróbálni például a www.microtoft.com és a www.miprosoft.com oldalakat. És az is előfordul, hogy a jelenség más kutatóival akad össze az ember böngészés közben, lásd www.twmtter.com.

A helyzet tehát nem különösebben súlyos, de azért rejt veszélyeket magában. Mindenképpen igaz azonban, hogy azok, akik a legkisebb hibáinkat kihasználják, mi több: pénzt akarnak általuk keresni, nem keltenek jó benyomást, sem túl nagy bizalmat.

Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

6. prohlep
2011.12.16. 15:10
Win98 korszakban ez azt jelentette, hogy elgepelt microsoftos cim eseten az ember egy hasonloan kekes tonusu oldalra jutott ...
 
Válasz írásához előbb jelentkezz be!
5. Svidi
2011.12.16. 15:44
prohelp: kékhalálra gondolsz? (amúgy akkoriban még nem ismertem ezeket, nem tudom mire gondolhattál)

A szerzőnek: rohadt jó cikkeid vannak, csak így tovább!

Érdekes felmérés, az eredmény várható volt, de azért megdöbbentő, hogy mennyi ilyen oldal van
 
Válasz írásához előbb jelentkezz be!
4. asdsa
2011.12.16. 18:42
Ezen is látszik, hogy Macen nem lehet még gépelni se.
 
Válasz írásához előbb jelentkezz be!
3. uristen
2011.12.16. 20:27
racebook? fajkonyv?
 
Válasz írásához előbb jelentkezz be!
2. ájPon
2011.12.16. 22:44
Facebook esetében találkoztam ilyennel. Három o betűvel volt egy oldal, és külsőre facebooknak tűnt, viszont egy "nyereményjáték" volt az elején, jól ismert kérdőíves történet.
 
Válasz írásához előbb jelentkezz be!
1. jamborka
2011.12.17. 14:28
race book szerintem inkább futam könyvet takarhat, már csak az oldal mivoltából adódóan is
 
Válasz írásához előbb jelentkezz be!