V tomto článku zjistíte:
- Jaké reálné útoky už proběhly (a kdo na ně doplatil)
- Co to jsou IDN domény a proč jsou rizikové
- Jak se bránit, než je pozdě
- Kolik vás může stát jedna přehlédnutá doména
Těžko viditelný podvod s doménami PayPal a Adobe
V roce 2005 na konferenci Shmoocon (zdroj: Wikipedia) ukázal bezpečnostní expert Eric Johanson něco, co mnoha firmám dodnes nahání husí kůži.
Na první pohled šlo o běžný web PayPalu: paypal.com. Ve skutečnosti ale písmeno „a“ nebylo psané latinkou, ale cyrilicí. Stejně vypadající, ale technicky jiná doména.
Jiný web s jiným majitelem. A úplně jiné následky pro jeho návštěvníky…
V tomto případě šlo jen o experiment pro účely konference. Existují ale příklady opravdového zneužití takzvaných IDN domén.
V roce 2017 se falešný web adoḅe.com vydával za oficiální stránku Adobe. Nabízel aktualizaci Flashe, ale stahoval Betabot trojan, který otevíral zadní vrátka do počítačů obětí (zdroj: Threatpost.com).
Stačila malá tečka pod písmenem „b“a tisíce uživatelů se stali obětí útoku.
Co jsou IDN domény – a proč jsou tak nebezpečně krásné
IDN domény (Internationalized Domain Names) umožňují v názvech používat národní znaky: háčky, čárky, azbuku, čínské znaky, arabštinu… To, co ještě před pár lety bylo nemožné, je dnes realita.
Například doména česká.cz se interně zapisuje jako xn–esk-gla.cz. Pro uživatele žádný rozdíl. Pro útočníka obrovská příležitost.
Firmy si domény s diakritikou často registrují jako způsob, jak zpřístupnit značku lokálním zákazníkům. Ale málokdo si uvědomí, že právě tím otevírá prostor pro manipulaci a zneužití.
Stačí, aby někdo zaregistroval podobně vypadající doménu – třeba česka.cz, čéšká.cz, ceská.cz nebo čеská.cz (s ruským „e“) – a může začít škodit.
Jak útok funguje? Nenápadně, ale přesně
Útoky na domény vám neshodí web. Nezablokují účet.
Pomalu, ale jistě podkopávají důvěru. Sklízejí přihlašovací údaje. Stahují platby.
Využívají vaši značku, vaše logo a vaši reputaci – na úkor vás.
Nejběžnější techniky útočníků?
- Phishingové e-maily vedoucí na falešnou doménu.
- Napodobeniny eshopu, kde zákazník „nakoupí“ – ale zboží nikdy nedorazí.
- Falešné přihlašovací formuláře, které vypadají jako váš portál.
Problém je, že většina zákazníků si rozdílu v adrese vůbec nevšimne.
Co je na doméně skutečně nebezpečné?
Základní přehled toho, co je možné zneužít:
|
Typ znaku |
Riziko |
Příklad |
|
Diakritika |
Překlep, vizuální podobnost |
česká.cz vs. ceská.cz |
|
Cyrilice/Unicode |
Homoglyph útoky |
paypal.com vs. раураl.com |
|
Vizuálně podobné znaky |
Podvrh adresy |
mіcrosoft.com – jiné „i“ |
Bez dostatečné ochrany se z domény může stát vaše největší slabina.
Jak se bránit: 5 kroků, které mohou rozhodnout
1. Registrujte varianty své domény
- Bezdiakritické varianty
- Časté překlepy
- Domény s podobnými znaky
Náklady? Pár stovek korun ročně navíc.
Riziko při ignoraci? Ztracené objednávky, žaloby, zničená důvěra.
2. Aktivujte DNSSEC a SSL
DNSSEC chrání před přesměrováním domény.
SSL certifikát dnes není volitelný. Je to povinnost. Google penalizuje stránky bez certifikátu a zákazníci jim nevěří.
3. Sledujte, co se děje
Používejte:
- DNSTwist: najde podobné domény
- PhishTank: databáze známých phishing webů
- HaveIBeenPwned: zjistíte úniky dat
4. Edukujte tým
Bezpečnostní hrozby nejsou jen úkolem IT.
Každý ve firmě by měl umět poznat podvrženou doménu – zejména obchod a zákaznický servis.
5. Sledujte návštěvnost, redirecty a logy
Zvláštní odkazující doména? Návštěvnost z neznámých zdrojů?
Může to být počátek útoku – nebo napodobeniny.
Vaše doména je základ důvěry
Doména je jako firemní podpis. A pokud si ji někdo jiný zkopíruje, i když jen s drobnou změnou, může vystupovat vaším jménem.
Tohle není hypotetické riziko. To se děje dnes a denně. A zítra může být pozdě.
Co můžete udělat hned teď?
Zkontrolujte si, jak je vaše značka chráněná.
Vyhledejte si podobné domény a registrujte si je, než to udělá někdo jiný a vy ztratíte kontrolu.
Zdroj foto: AREE / Adobestock.com
