Hírek

2008.03.02. 11:35

Félregépelt webcímek: veszély!

Sokba kerülhet egy félregépelt betű, főleg ha egy honlap címénél vétjük a hibát: legrosszabb esetben olyan weboldalra is kerülhetünk, ahol ellopják az adatainkat, vagy vírusokkal fertőzik meg a gépünket. A jelenség neve: typosquatting.

Németh Márk

[caption id="" align="alignleft" width="260"] Az internetcím félregépelése akár komoly károkat is okozhat
[/caption]Bárkivel előfordulhat, hogy valamit félregépel. Az elütések azonban kellemetlen meglepetésekhez is vezetnek, ha éppen egy internetes címben vétjük azokat. A helytelenül betűzött honlapcím ugyanis a legrosszabb esetben olyan oldalra is repíthet minket, amelyen bizalmas adatainkat próbálják kiszedni belőlünk, vagy ahonnan vírusok és kémprogramok települnek a gépünkre. Igazi iparág épült világszerte az elgépelt domainnevekre, azaz az olyan webcímekre, amelyek elnevezésükben kísértetiesen hasonlítanak egy híres eredetire, és csak egy-két betűvel térnek el tőle. A nagy számok törvénye alapján ugyanis az egymilliárdnál is több internetezőből a többmilliós nagyságrendet is biztosan eléri azoknak a száma, akik egy nap legalább egyszer rosszul ütnek be egy internetes címet, vagy rosszul emlékeznek egy honlap nevére. Ez pedig óriási látogatottságot garantál a népszerű weboldalak "félreírt" változatainak is – ráadásul teljesen ingyenesen. A jelenségnek neve is van: typosquatting.

Az elterjedtségét az infomációbiztonsággal foglalkozó McAfee 2007-es kutatása is jól mutatja. E szerint ha az internetező rosszul írja be a meglátogatni kívánt weboldalának nevét a címsávba, akkor 14-ből egyszer biztosan egy typosquatting honlapra jut, ahelyett, hogy hibaüzenetet írna ki a böngészője. A leggyakrabban játékoldalakra telepednek rá a "honlapmásolók", a felmérés szerint ezek 14 százalékának van félregépelt című változata is. E mellett a légitársaságok weblapjai (11,2 százalék), az internetes újságok (10,8 százalék) és a pornóoldalak (10,2 százalék) helyesírásával is gyakran trükköznek.

Az elgépelt domainnevek általában csak eltérítenek az eredeti célunktól, és más jellegű, általában reklámokkal telepakolt ártalmatlan oldalakon kötünk ki. Előfordul azonban, hogy rosszindulatú céllal védik le egy-egy ismert oldal különböző helyesírású változatait. A legrosszabb esetben a bankunk domainnevével trükköznek, így próbálják megszerezni a hamis oldalon a netbankos felhasználónevünket és jelszavunkat. „Egyesek Raiffeisen Bank tucatnyi elírását próbálták meg levédetni néhány éve” – említett lapunknak egy hazai példát Martos Balázs, a magyar domainnevek kiadásáért felelős Internet Szolgáltatók Tanácsának (ISZT) szakértője. Elmondása szerint a csalók nem csak a pénzintézet nevével, hanem az internetes cím végződésével is trükközhetnek, azaz az eredeti név után a .hu helyett .org, .info, .com végű címen nyitnak hamis oldalt. Gyakran védetnek le a címben lévő pontok kifelejtésére apelláló álhonlapokat is. Ilyenre Magyarországon is akad példa: a wwwotp.hu címet beírva például - ahol a három "w" után kifelejtettük a pontot - egy internetes pókeroldalra jutunk, de ez legalább nem veszélyes tartalom.

Az elírt címekre gyakran hackerek telepednek rá, és olyan odalakat hoznak létre alattuk, amelyek kártékony programokkal, vírusokkal fertőzik meg a véletlenül arra járó internetezőket, vagy kéretlen reklámok tömkelegét zúdítja rájuk. Még a wikipédia (www.wikipedia.org) internetes enciklopédia is a typosquatterek áldozatává vált: így például a www.wickipedia.org, a www.wiipedia.org és a ww.wikpedia.com címek mindegyike megtévesztő tartalmú holnlapokra mutat.

Előfordul, hogy egy versenytárs védeti le a konkurrencia honlapcímének különböző elírásait, hogy az ott létrehozott oldalakon kínálja saját portékáit az eredetileg a másik céget kereső fogyasztóknak. Martos Balázs példáként megemlítette, hogy néhány éve az elektronikai cikkeket kínáló www.notebook.hu oldalnak jelent meg trükkös másolata a www.notbook.hu cím alatt, amit a cég versenytársa üzemeltetett. A dologból per lett, és végül az eredeti webcím tulajdonosa kapta meg az elírt változatot is. A nagyobb cégek ezért mostanában már próbálnak arra odafigyelni, hogy a honlapjaik elgépelt címeit is levédessék a hasonló esetek elkerülése végett. A medimarkt.hu félreírt névre például az eredeti honlap jön be, és a magyertelecom.hu-ra pedig a Magyar Telekom oldala. A legnagyobb hazai hipermarketlánc viszont nem volt szemfüles: a www.teszko.hu címre egy reklámoldal jön be, ami "gazdaságos hirdetőportálként" hirdeti magát.

Célkeresztben a magyar honlapok

A magyar internet történetének legnagyobb domain visszaélési kísérletéről számolt be a napokban a Domainabc.hu honlap. A cikk szerint a bejegyzés alatt álló .hu domain nevek várólistáján olyan webcímek regisztrációs kérelme tűnt fel, amelyek mindegyike egy-két betű eltéréssel azonos nagy látogatottságú hazai honlapok domain neveivel. A Name Mine LLP-webcímek hasznosítására szakosodott angol társaság által lefoglalni kívánt domén nevek egy része a Szerencsejáték ZRt. honlapjának címéhez, a szerencsejatek.hu-hoz hasonlít (pl. szerencs3ejatek.hu, szerencselatek.hu, szerencsejatekrt.hu). Vannak olyan webcímek, amelyek a népszerű internetes ismeretterjesztő játék, a honfoglalo.hu mutációi: honfogalalo.hu, honfoglolo.hu. De a listán találni a Goldengate.hu erotikus oldalra hajazó webcímeket: goldongate.hu, gldengate.hu, de a vatera.hu aukciós honlap egy változata, a vater.hu és a profession.hu álláskereső oldal egy-egy változata (professions.hu, professin.hu) is a listán van. A vállalkozás bejegyzési kérelmei a magyar regisztrációs szabályzat vonatkozó pontja miatt vélhetően a nevek megtévesztő jellege miatt elutasításra kerülnek.

Hírlevél feliratkozás
Ne maradjon le a baon.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!

Ezek is érdekelhetik

Hírlevél feliratkozás
Ne maradjon le a baon.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!