A domainekbe írható nem-latin karakterek segítségével a felhasználók átverésének új tere nyílik meg – jelent meg a hír a Gizmodo angol nyelvű IT oldalon.

paypal.com - раураӀ.com

Talpatlan betűtípussal megjelenítve (mint a legtöbb böngésző címsorában) alig észrevehető a különbség, mégis, ha valaki egy levélben meggondolatlanul egy ilyen "megbuherált" linkre kattint, belép a fiókjába, a személyes adataival később az adathalász oldal tulajdonosai kedvük szerint rendelkezhetnek.

10/2009: ICANN approves the registration of IDN names in the root of the DNS through the IDN ccTLD Fast-Track process at its meeting in Seoul, Oct. 26–30, 2009. – 2009. októberében az ICANN elfogadta a javaslatot, miszerint a másod- és harmadszintű domain címek (mint például a .hu is) tartalmazhassanak nem-latin karaktereket is. forrás

A cikk alatt még vita folyik arról, hogy használható-e egyáltalán nem-latin karakteres cím latin karakteres végződéssel, míg a Verisign oldala azt állítja, hogy igen. Példa erre a 스타벅스코리아.com domain, melyből ugyan http://xn--oy2b35ckwhba574atvuzkc.com/ lesz, de akkor is eldönti a kérdést. A megbuherált раураӀ.com oldal egyébként a http://www.xn--80aa0cbo66e.com/ oldalra visz, mely kedvesen tájékoztat, hogy ez nem az PayPal oldal, amit jobb esetben a felhasználó keres.

Ha valaki nem veszi észre a címváltozást, csak a kattintás előtt nézi meg a linket, majd belép, akkor az bizony bajban van. Amíg nem tisztázódik a helyzet – tehát valaki jártas, és jobban értesült nem rendezi a helyzetet – addig, és ezentúl is mindenkinek azt ajánljuk, bármilyen linkre is kattintanak, nézzék meg alaposan, hová is vezet az, és végül hová visz!

kocka.blog.hu, 2010. január 5.

A bejegyzés trackback címe:

https://adatvedelem.blog.hu/api/trackback/id/tr81697803

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.