Drukas kļūdas e-pasta adresēs paver iespējas kibernoziedzniekiem
Parastas drukas kļūdas, rakstot kāda uzņēmuma e-pasta adresi, var radīt necerētas izdevības kibernoziedzniekiem, raksta britu raidorganizācijas "BBC" ziņu portāks "BBC News".
Portāls atsaucas uz informācijas drošības kompānijas "Godai Group" pētnieku eksperimentu, kas, radot e-pasta adreses ar nedaudz sagrozītu dažādu pazīstamu uzņēmumu nosaukumiem, pārtvēruši 120 000 kļūdaini adresētu e-pastu, no kuriem ievērojams skaits saturēja tādu informāciju kā paroles, lietotājvārdi un informācija par sūtītāja datu tīkliem u.tml.
Pētnieki apzināti sagrozījuši adreses, mainot vienu vai divus burtus. Latvijā tas varētu gadīties, ja kāds raksta adresei "janis@berzins.lv", bet iedomājas, ka adresāts savu vārdu centies rakstīt daļēji fonētiski pareizi, kā "janis@berzinsh.lv". Parasti nepareizi adresētā e-vēstule atnāktu atpakaļ, taču pētnieki spēja lasīt e-pastus, kas saņemti uz visām pēc šāda principa - viena, divu samainītu burtu vai punkta - radītām kļūdainām adresēm.
"Godai Group" speciālisti norāda, ka, tīšām radot šādus lielu uzņēmumu, valsts iestāžu vai pazīstamu personu e-pasta adrešu "dubultniekus", rodas iespēja kibernoziedzniekiem zagt informāciju un to izmantot krāpšanas shēmās.
Kā raksta "BBC News", tikai viena no kompānijām, kuras adresi "Godai Group" pētnieki kopēja (ar nelielu rakstības kļūdu), to pamanīja un sameklēja datu drošības eksperimenta veicējus. Pagaidām vēl nav pamanītas konkrētas krāpšanās ar "e-pasta dubultniecēm", taču ir pamanīts zināms skaits "gandrīz identisku" e-pasta adrešu ar pazīstamu firmu vārdiem, kas reģistrētas Ķīnā vai interneta resursos, kas pazīstami kā ļaundabīgas programmatūras perēkļi.
Jau ziņots, ka citi datu drošības speciālisti pamanījuši krāpšanos it kā restorānu tīkla "McDonald's" vārdā, kur izmantota e-pasta adrese, kas tikai ar vienu "s" burtu atšķiras no īstās kompānijas adreses.
LETA
