การศึกษาของไซแมนเทคพบว่าโดเมนที่ลงทะเบียนสำหรับการสอดแนมอีเมล

ที่งาน Black Hat เมื่อสัปดาห์ที่แล้วเกี่ยวกับงานวิจัยระยะยาวของไซแมนเทคเกี่ยวกับการฝึกปฏิบัติเมื่อถูกตัดขาดในแคมเปญการเลือกตั้งในปี พ.ศ. 2551 Oliver Friedrichs พบว่า อาหารอันโอชะที่น่าสนใจ โดเมนที่จดทะเบียนกับบุคคลในประเทศจีนไม่มีเว็บเพจ แต่มีบันทึกที่อนุญาตให้รับอีเมล

ในขณะที่ไม่มีหลักฐานใด ๆ ที่บ่งชี้ว่ามีการสอดแนมการทำ typosquatting จะกระทำตามปกติเพื่อจับภาพเหตุการณ์ที่เกิดขึ้นโดยบังเอิญทางเว็บ นักเล่น เมื่อผู้ใช้พิมพ์ชื่อโดเมนเช่น johnmcain.com แทน johnmccain.com พวกเขาจะลงเอยที่ไซต์ typosquatting แทนที่จะได้รับข้อผิดพลาดในหน้าเว็บ เว็บไซต์ขยะมักจะแสดงโฆษณา

[อ่านเพิ่มเติม: วิธีลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows ของคุณ]

แต่โดเมนที่ลงทะเบียนซึ่งชื่อ Friedrichs ไม่เปิดเผยไม่มีเว็บไซต์ใด ๆ หรือ หน้าเว็บที่เชื่อมโยงเพื่อดึงดูดรายได้จากโฆษณา แต่มีสิ่งที่เรียกว่าระเบียน MX ซึ่งช่วยให้สามารถรับอีเมลได้ ความหมายที่ดีคือผู้ที่ลงทะเบียนโดเมน typosquatting ต้องการรับอีเมลที่มีไว้สำหรับ บริษัท จริง

หากไม่มีหลักฐานโดยตรงมันเป็นการก้าวกระโดดที่จะสมมติว่าถูกทำขึ้นเพื่อวัตถุประสงค์ในการสอดแนม แต่ก็ไม่ได้เป็นอุโมงค์ขนาดยักษ์ ผู้รับจดทะเบียนประเทศผู้รับเหมาป้องกันประเทศระเบียน MX โดยไม่มีเว็บไซต์ที่เกี่ยวข้อง (และมีศักยภาพปลาย) เชื่อมต่อจุด

หากมีความหมายสำหรับหน่วยสืบราชการลับระบบจะรวบรวมเฉพาะอีเมลที่มีที่อยู่ที่พิมพ์ผิดซึ่งตรงกับโดเมน typosquatting ไม่เป็นความเสี่ยงอย่างมากเนื่องจากลูกค้าอีเมลส่วนใหญ่จะเติมที่อยู่โดยอัตโนมัติตามรายการในรายชื่อผู้ติดต่อ แต่ราคาถูกและง่ายในการลงทะเบียนโดเมนและโยนเซิร์ฟเวอร์อีเมลฉบับย่อที่แม้แต่อีเมลที่เก็บรวบรวมไม่กี่ก็อาจคุ้มค่ากับเวลาของการสอดแนม

ดังนั้นถ้าคุณอยู่ใน บริษัท ที่เกี่ยวข้องกับข้อมูลที่ละเอียดอ่อนและ คุณคิดว่าคุณน่าจะเป็นเป้าหมายของหน่วยสืบราชการลับขององค์กรไม่ว่าจะเป็นการตรวจสอบเพื่อตรวจสอบว่ามีใครจดทะเบียนโดเมนเนม ​​typosquatting ตามชื่อโดเมนของ บริษัท คุณหรือไม่ พิมพ์ชื่อโดเมนที่มีศักยภาพ (typosquatting variants) ในเครื่องมือ Whois ที่ //whois.domaintools.com เพื่อดูว่ามีอะไรเกิดขึ้นบ้างหรือไม่