מכה חדשה ישנה- גניבת שמות דומיין
דף הבית  >>  >>  הרשם  |  התחבר
מאמרים

מכה חדשה ישנה- גניבת שמות דומיין 

מאת    [ 05/04/2010 ]
מילים במאמר: 453   [ נצפה 4201 פעמים ]

 
 

מכה חדשה ישנה - גניבת שמות דומיין
אם קיבלתם פנייה לקניית הדומיין שלכם חזרה - אתם לא לבד

אם חשבנו שמכת גניבת שמות הדומיינים (שמות מתחם) מאחורינו- טעינו. בימים אלה מקבלת מתקבלות פניות חוזרות ונישנות של לקוחות, אשר שמות דומיין הדומים לשלהם נרכשו. לא די ששמות דומיין אלה נרכשו ע"י גורמים שאינם קשורים לארגון, הקונים מנסים למכור בחזרה  ללקוח את הדומיין.

ברור שדומיין פעיל שאינו שלך, אליו יש סיכוי שלקוחותיך ייכנסו אינו מצב נוח. הנתונים המוצגים בו אינם בשליטתך, היכולת להטעות את הלקוחות קלה יחסית, קיימת אפשרות של בעל הדומיין לבצע הפנייה אוטומאטית של כל הנכנסים לכל יעד בו יחפוץ וכמובן שאפשר להשתמש בדומיין לביצוע התקפות - Phishing (גניבת נתונים תוך התחזות לאתר המקורי).

ארגונים החושבים "להיפטר מהבעיה" ע"י קניית הדומיין חייבים לקחת בחשבון כי גם אם יחליטו לקנות את הדומיין הבעיה לא תפתר שכן שמות הדומיין הקרובים הינם רבים ומגוונים, גם בצורת רישום שם הדומיין (עם קו תחתון, בלי קו תחתון, שם מלא, ראשי תיבות) וגם כמובן ברמת הסיומות (co.il, com ורבות אחרות).

ארגונים רבים ביצעו בעבר רכש מסיבי של שמות דומיין קרובים על מנת להימנע ממצבים אלה. עלות שם הדומיין זניחה יחסית (עשרות דולרים בודדים בשנה), כך שגם קנייה של דומיינים רבים מסתכמת בסכום לא גדול יחסית. ארגונים שרכשו שמות דומים ביצעו הפנייה אוטומאטית משמות הדומיין הקרובים לדומיין המוביל ובכך ניסו להמנע ממשחק החתול והעכבר.

אורן שני: "בעיית גניבת שמות דומיין הינה בעיה ידועה ומוכרת ומשמשת גורמים עוינים כחלק מתקיפות Phishing, כך שלאחר שקיבל הגורם המותקף מייל מזוייף הוא יופנה לאתר בעל שם דומה אשר לא נראה חשוד. פעולה זו מבוצעת על פי רוב כחלק מהערכות התוקף להידמות ככל הניתן לגוף אותו הוא תוקף על מנת לצמצם את החשד אצל הלקוחות. ביכולתנו להתריע בפני כל לקוח אודות שמות דומיין הדומים לשלו אשר עלו לאוויר על בסיס יומי ובכך להתריע אודות פעולה עויינת אשר עשוייה להתרחש. כמו כן, פיתחנו כלי אשר ביכולתו לחולל שמות הדומים לשם הדומיין הקיים, כולל שינויים בשם המדוייק, שינוי הכתיב ושינוי סיומות, שמטרתו בחינה ודיווח אודות קיומם של דומיינים פעילים בשמות דומים".

מה ניתן לעשות: מבחן העבר מראה שלבעלי שמות דומיין קרובים אין עתיד מזהיר. בין אם חיוב בתי משפט להעביר לידי הלקוח החוקי את הדומיין ובין אם מאבק ארוך טווח בסופו הם מוכרים את שם הדומיין בסכום פעוט. ניתן לציין את 411 אשר ניסו לתת שירות הפוך לזה של 144 בו בסופו של יום הופסק השירות וכיום משמש להפניות ישירות לאתרים. או את הפסיקה מחודש נובמבר 2007 בה הורה שופט בית המשפט המחוזי בירושליים לשנות שם דומיין של אתר עסקי אשר הטעה לקוחות פוטנציאליים לחשוב שמדובר בעסק מתחרה ששם הדומיין שלו דומה וזאת במסגרת עוולת תיאור כוזב. ניתן כמובן להשתמש בשירות של איתור שמות דומים, כאשר במקרה זה יש לעקוב אחר תכולת האתר לאחר הקמתו ומידת הקשר בין האתר המוקם לארגון ולפעול במידת הצורך, כולל ברמה המשפטית.

אורן שני, מנכ"ל משותף SecAudit - כי הניסיון הוא ההבדל.  SecAudit הינו משרד המתמחה בתחום הבקרה ואבטחת המידע. למשרד התמחויות מגוונות לרבות ביקורת פנימית, ביקורת מעילות והונאות, ביקורת מערכות מידע וסקרי סיכונים, אבטחת מידע ותחקור נתונים.

מאמרים נוספים שעשויים לעניין אותך:

שליחת המאמר שלח לחבר  הדפסת המאמר הדפסת המאמר  קישור ישיר למאמר קישור ישיר למאמר  דווח מאמר בעייתי דווח על מאמר בעייתי  כתוב לכותב המאמר פניה לכותב המאמר  פרסום המאמר פרסום המאמר 

©2017
כל הזכויות שמורות

מורנו'ס - שיווק באינטרנט

אודותינו
שאלות נפוצות
יצירת קשר
יתרונות לכותבי מאמרים
מדיניות פרטיות
רשימת כותבים
כותבים מומחים
עלינו בעיתונות
מאמרים חדשים
פרסם אצלנו
לכותבי מאמרים: פתיחת חשבון חינם
כניסה למערכת
יתרונות לכותבי מאמרים
תנאי השירות
הנחיות עריכה
לבעלי אתרים:



מדיה חברתית:
חלון מאמרים לאתרך
תנאי שימוש במאמרים
ערוצי מאמרים ב-RSS Recent articles RSS


מאמרים בפייסבוק מאמרים בטוויטר מאמרים ביוטיוב