Правописни грешки могат да пратят писмото ви на киберпрестъпници

Една липсваща точка в изписването на имейла може да прехвърли писмото ви към киберпрестъпници. Това са открили изследователи, цитирани от BBC. Според тях чрез уеб-домейните с грешно изписани имена хакерите могат да се добират до конфиденциална информация.

По време на изследването им, продължило повече от шест месеца, изследователите са хванали 20GB данни от 120 хил. погрешно изпратени съобщения. Част от прихванатата кореспонденция съдържа потребителски имена, пароли и данни за корпоративни мрежи. Около 30% от 500. топ компании в САЩ са уязвими от този недостатък в сигурността, смятат авторите на проучването Петър Ким и Гарет Гии.

Проблемът възниква от начина, по който организациите създадават техните системи за електронна поща, казват те. Докато повечето имат един домейн за сайта им, много от тях имат под-домейни за отделните си регионални офиси или чуждестранни дъщерни дружества.

Точки или запетаи се използват за отделяне на думите в тези под-домейни. Така например голяма американска финансова група може да използва bank.com като корпоративен домейн, но вътрешно да използва us.bank.com за имейл на персонала. Обикновено, ако адресът е написан с една липсваща точка, т.е. usbank.com, след това съобщението се връща при подателя му. Чрез създаването на подобни домейни двойници, изследователите са били в състояние да получават съобщения, които иначе биха се върнали обратно.

„Двойниците домейни имат мощно въздействие в електронната поща, като киберпрестъпниците могат да събират информация, като например търговски тайни, потребителски имена и пароли и друга информация", пишат изследователите в хартия.

Проучването показва, че хакерите в някои случаи могат да използват и клавиатурни грешки. "Определен престъпник със скромен бюджет лесно би могъл да си позволи да купи домейни, които обхващат широк кръг от организации и печатни грешки", казват изследователите.