Giám sát miền

Một phần của tài liệu (LUẬN văn THẠC sĩ) các lừa đảo trên mạng máy tính và cách phòng tránh (Trang 63 - 65)

Chƣơng 3 PHƢƠNG PHÁP PHÒNG TRÁNH LỪA ĐẢO GIẢ DẠNG

3.3. PHÍA DOANH NGHIỆP

3.3.3. Giám sát miền

Điều quan trọng là tổ chức cần cẩn thận theo dõi việc đăng ký tên miền Internet liên quan đến tổ chức của họ. Các công ty nên đƣợc giám sát liên tục việc đăng ký tên

miền và hệ thống tên miền cho các tên miền xâm phạm tên thƣơng hiệu của họ, và có thể đƣợc sử dụng để tung ra các trang web giả mạo để đánh lừa khách hàng. Có hai lĩnh vực quan tâm:

1. Các hạn sử dụng và ra hạn mới đối với các tên miền (domains) của công ty hiện có.

2. Việc đăng ký các tên miền có tên tƣơng tự nhau.

3.3.3.1. Tên miền hết hạn và gia hạn mới

Có rất nhiều cơ quan cho phép đăng ký tên miền trƣớc đây thuộc sở hữu của một tổ chức mà chƣa đƣợc gia hạn. Bởi vì nhiều tổ chức sở hữu nhiều tên miền, nên việc chăm sóc tốt phải đƣợc thực hiện để quản lý các khoản thanh toán gia hạn nếu họ muốn giữ lại nó. Nếu không đăng ký lại tên miền một cách kịp thời sẽ dẫn đến sự mất mát của các dịch vụ hoặc các tên miền (domains) có thể bị mua bởi một bên thứ ba (ví dụ: miền tra cứu tên không còn liên kết đến một địa chỉ IP).

3.3.3.2. Đăng ký tên miền có tên tương tự nhau

Đó là một quá trình đơn giản cho một ngƣời nào đó đăng ký một tên miền thông qua bất kỳ tổ chức đăng ký tên miền nào, ở bất cứ nơi nào trên thế giới. Do đó, có nhiều tuyến đƣờng và cơ hội cho các bên thứ ba để đăng ký tên miền đó có thể xâm phạm nhãn hiệu của một tổ chức hoặc sử dụng để lừa khách hàng tin rằng họ đã đạt đến một máy chủ hợp pháp.

Ví dụ, giả sử tên của tổ chức là "Global Widgets" và trang web bình thƣờng của họ là www.globalwidgets.com , các tổ chức cần giữ một con mắt thận trọng kiểm tra:

• Tên có dấu nối - www.global-widgets.com • Cụ thể quốc gia - www.globalwidgets.com.au

• Từ ngữ bị sáo trộn - www.widgetglobal.com • Tên host dài- www.global.widgets.com

• Khó phát âm khác - www.globalwidget.com hay www.globallwidgets.com • Trƣờng hợp bị xáo trộn không rõ ràng - www.giobaiwidgets.com (www.gIobaIwidgets.com)

Hiện nay có các dịch vụ thƣơng mại có sẵn mà giúp các tổ chức giám sát các dịch vụ tên miền và cảnh báo khi có khả năng đe dọa tên miền mới đƣợc đăng ký. Tƣơng tự nhƣ vậy, các dịch vụ cảnh báo tồn tại mà sẽ quan sát phòng hacking-chat phổ biến và diễn đàn gửi bài cho các cuộc thảo luận về lừa đảo và lừa đảo giả mạo khác.

Một phần của tài liệu (LUẬN văn THẠC sĩ) các lừa đảo trên mạng máy tính và cách phòng tránh (Trang 63 - 65)

Tải bản đầy đủ (PDF)

(84 trang)