Typosquatting sebagai Perusahaan Spionase

Typosquatting, praktik kumal dari mendaftarkan nama domain mirip dengan situs resmi tetapi dengan kesalahan ketik pada nama, memiliki putaran baru.

Pada presentasi Black Hat minggu lalu tentang penelitian jangka panjang Symantec pada praktik yang terpangkas dalam kampanye pemilu 2008, Oliver Friedrichs menemukan berita gembira menarik. Domain typosquatting yang didaftarkan ke seseorang di China tidak memiliki halaman Web, tetapi memiliki catatan yang memungkinkannya untuk menerima e-mail.

Meskipun tidak ada bukti yang meyakinkan tentang memata-matai, tiposquatting biasanya dilakukan untuk menangkap Web yang tidak disengaja. peselancar. Ketika orang salah mengetik nama domain - seperti johnmcain.com daripada johnmccain.com - mereka berakhir di situs typosquatting bukannya mendapatkan kesalahan halaman tidak ditemukan. Situs sampah biasanya menampilkan iklan.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Tapi domain terdaftar ini, nama yang tidak diungkapkan oleh Friedrich, tidak memiliki catatan situs Web atau halaman terkait untuk menangkap pendapatan iklan. Sebaliknya, itu memiliki apa yang dikenal sebagai catatan MX, yang memungkinkannya untuk menerima e-mail. Implikasi yang kuat adalah siapa pun yang mendaftarkan domain typosquatting ingin mendapatkan e-mail yang ditujukan untuk perusahaan yang sebenarnya.

Tanpa bukti langsung, itu adalah lompatan untuk menganggap ini dilakukan untuk tujuan mata-mata, tapi itu bukan lemari besi raksasa. Pendaftar Cina, kontraktor pertahanan, data MX tanpa situs web terkait (dan potensial tip-off). Hubungkan titik-titiknya.

Jika ini dimaksudkan untuk spionase, itu hanya akan mengumpulkan e-mail dengan alamat salah ketik yang cocok dengan domain typosquatting. Bukan risiko besar karena sebagian besar klien e-mail mengisi alamat secara otomatis berdasarkan entri di daftar kontak. Tapi itu sangat murah dan mudah untuk mendaftarkan domain dan membuka server surat cepat yang bahkan beberapa e-mail yang dikumpulkan dapat dengan mudah bernilai mata-mata.

Jadi jika Anda berada di perusahaan yang menangani informasi sensitif dan Anda pikir Anda mungkin menjadi sasaran spionase perusahaan, tentu tidak ada salahnya untuk secara proaktif memeriksa untuk melihat apakah ada yang terdaftar domain typosquatting berdasarkan nama domain perusahaan Anda. Ketik nama domain potensial (varian typosquatting) ke dalam alat Whois di //whois.domaintools.com untuk melihat apakah ada yang muncul.