#doMEnPriča: Spam, phishing, lažne prodavnice i apoteke - šta kada je povjerenje u ekstenziju ugroženo?

Komercijalni aspekt se bazira na povjerenju koje stičemo kod krajnjih korisnika. Ukoliko se veliki broj domena jedne ekstenzije (kao što je .ME) koristi u nedozvoljene svrhe, razni servisi za pronalaženje zloupotreba počinju da signaliziraju na različite probleme, te percepcija korištenja ekstenzije postaje upitna

10375 pregleda0 komentar(a)
Foto: Domen

Danas se sve više stavlja naglasak na oprezno surfovanje internetom, i to ne bez razloga. Poseban oprez je bitan kada se radi o našim ličnim podacima, poput mjesta stanovanja, broja telefona, email adrese, ali i podacima sa naše platne kartice, kao i digitalnom identitetu koji imamo sa novim ličnim kartama.

Ako se pitaš kakve to sada veze ima sa domenima, udobno se smjesti, jer odgovor stiže u nastavku teksta.

Kao što smo već rekli, DNS server možemo nazvati “imenikom” interneta, dok napadi na rad “imenika” mogu biti klasifikovani kao tehnički (ekstenzija koja je nedostupna) i komercijalni apsekti (ekstenzija kojoj se ne vjeruje). Kako smo već objasnili tehnički aspekt, vrijeme je da objasnimo i komercijalni aspekt ugrožavanja.

foto: Domen

Na koje načine povjerenje u ekstenziju može biti ugroženo?

Komercijalni aspekt se bazira na povjerenju koje stičemo kod krajnjih korisnika. Ukoliko se veliki broj domena jedne ekstenzije (kao što je .ME) koristi u nedozvoljene svrhe, razni servisi za pronalaženje zloupotreba počinju da signaliziraju na različite probleme, te percepcija korištenja ekstenzije postaje upitna.

Drugim riječima, ekstenzija počinje da se povezuje sa problematičnim korištenjem.

Najučestaliji, a samim tim i najpoznatiji problemi je spam, odnosno lažne email prodajne poruke. Nakon toga dolazi phishing - takođe lažne email poruke koje imaju za cilj pokušaj prevare zarad krađe ličnih informacija i, uglavnom, novca.

Kao da to nije dovoljno, u posljednje vrijeme, sa velikim rastom elektronske trgovine, došlo je do pojave ogromnog broja lažnih onlajn prodavnica. Da problem bude veći, ove prodavnice uglavnom kopiraju onlajn prodavnice nama poznatih brendova. Njihov krajnji cilj je obmana korisnika zarad dobijanja podataka, nezavisno od toga da li su to podaci uz pomoć kojih se pristupa nekom servisu ili podaci sa kojima je moguće izvršiti finansijsku malverzaciju. Ovo drugo uključuje i podatke sa kreditnih kartica, a sve isključivo kako bi se isti ti podaci zloupotrebili. Najnoviji slučaj onlajn prevare je prodaja vakcina za COVID (primjer upozorenja).

Konačno dolazimo do uloge registra u svemu ovome. Registar u principu nema ništa sa svim ovim aspektima zloupotrebe, jer registar samo pruža mogućnost registracije domena. Registar nema nikakvu informaciju o tome gdje se nečiji veb sajt nalazi, niti ima uvid u to šta je na veb sajtu. Isto tako registar nema infomaciju ko sve ima pristup mejl serveru koji se koristi za neki domen i da li se isti zloupotrebljava za spam ili phishing.

Međutim, to ne znači da registar ne može nešto uraditi tim povodom kako bi spriječio zloupotrebe i na taj način ukazao onima koji se bave zloupotrebama da će biti sankcionisani. Zato .ME registar aktivno provjerava zloupotrebu domena, samostalno i u saradnji sa parterima. Svi domeni koji se provjereno zloupotrebljavaju se suspenduju dok se ne dokaže da je problem riješen. Suspenzija znači da se obriše IP adresa iz imenika, tako da niko ne može da dobije odgovor na pitanje na kojoj IP adresi se nalazi neki servis.

foto: Domen

Kako .ME radi na zaštiti svoje zajednice?

Iako .ME predstavlja Crnu Goru, kao što .UK predstavlja Veliku Britaniju, zbog različitog značenja na raznim jezicima i velike mogućnosti upotrebe, ekstenzija je dostupna za registraciju domena korisnicima širom svijeta.

Popularnost .ME ekstenzije sve više raste, baš zbog zanimljive kombinacije sa imenima domena, poput voli.me, join.me (pridruži mi se), about.me (o meni) i sl. Sa porastom popularnosti raste i broj mogućih zloupotreba, zbog kojih je tim kompanije doMEn uvijek u pripravnosti.

Čitav tim radi punom parom na osiguravanju zaštite korisnika i kreiranju bezbjedne internet zajednice - one bez malverzacija. Kako je internet nepregledno prostranstvo, kompanija doMEn svakodnevno i na razne načine prati registraciju domena kako bi preventivno reagovala.

Politika kompanije je oduvijek bila orjentisana strogo protiv zloupotreba, a zbog porasta broja zloupotreba 2014. godine, kompanija donosi odluku o dnevnoj bori protiv zloupotrebe zajedno sa njihovim bekend servisom i partnerom Afilias. Time je otpočeta proaktivna zaštita .ME zajednice koja uključuje praćenje sadržaja neželjene pošte, phishing pokušaja, malvera, nelegalnog pristupa drugim kompjuterima ili mrežama, kao i svaki vid kriminalnih radnji.

U praksi, odluka da suspenduju domene je bila neka vrsta kompromisa. Ta odluka znači da je kompanija izgubila na količini registrovanih domena, jer se suspendovani domeni uglavnom ne obnavljaju, ali je time zadržala dobru reputaciju i kvalitet sadržaja povezanog sa .ME domenima.

Dokaz da se ova praksa pokazala uspješnom svjedoči i činjenica da je .ME u prošlosti sarađivao sa američkim i njemačkim vlastima, agencijama FBI, Europol (Agencija za sprovođenje zakona Evropske Unije), Eurojust (Agencija Evropske Unije za krivičnopravnu saradnju), te kompanijama Microsoft i Facebook.

Pored rješavanja “standardnih” problema, tim je učestvovao i u nekim od najvećih operacija borbe protiv sajber kriminala kada su desetine hiljada domena bile suspendovane ili blokirane za registraciju i to u slučajevima Avalanche, PhantomSecure i FancyBear. Ove operacije su dokazale da saradnja sa stručnim ljudima i kompanijama iza kojih stoji znanje i iskustvo zaista može dati svoj doprinos očuvanju internet zajednice.

foto: Domen

Zašto je ovo bitno za tebe?

Iako se na internetu događaju borbe koje nekada nisu vidljive okom, bitno je da ove stvari imaš u vidu, kako zbog izbora pravog domena, tako i zbog sigurnog surfovanja na internetu. Što si više informisan to ćeš lakše moći da prepoznaš prevaru, ali i upozoriš ljude oko sebe na to da su prevare česta stvar.

Dobro zapamti da pri svakoj onlajn kupovini obratiš pažnju na recenzije. Ukoliko ih nema, znaj da je ogromna šansa da je u pitanju prevara. Takođe, pogledaj i veb adresu, i vidi da li ima httpS u adresi.

Ukoliko onlajn prodavnica izgleda kao popularan brend, a nisi siguran da li je prevara, baci pogled na njihov kontakt, kao i vezu sa društvenim mrežama, pa ćeš u samo nekoliko klikova moći da provjeriš autentičnost.

Najvažnije od svega - ne klikći na linkove u nepoznatim i sumnjivim mejlovima. Čak i kada izgledaju poznato, dva puta provjeri prije nego se odlučiš da klikneš na opcije “Promijeni lozinku” ili “Prijavi se”. Može se lako desiti da je u pitanju prevara i da kradljivac informacija želi da te odvede na svoju stranicu i sazna tvoje pristupne podatke. Naravno, svoje lične podatke ne smiješ dijeliti ni sa strancima, a ako ti “banka” ili neka druga kompanija povjerljive podatke zatraži putem društvenih mreža ili putem telefona, znaj da je to sigurno prevara! Kako bi bio u toku sa svim dešavanjima, i zaista mogao da vidiš šta se sve dešava iza kulisa, prati tekstove iz serijala #doMEnPriča i podijeli sa prijateljima nova saznanja.