Doppelganger Domains
Doppelganger Domains(ドッペルゲンガードメイン)というワードを知りました。
ドッペルゲンガードメインは「よく似た偽のアドレス」と説明されています。
ニュースではドッペルゲンガードメインの例として、gmai.com が紹介されていました。(Gmail に似た偽のアドレスとして紹介されていた)
ジーメイルの方が後発
gmai.comは、gmail.com より先に取得されているので偽物と判定するのは無理があります。
時系列では、後発の gmail.com がドッペルゲンガードメインです。
Gmailアドレスへメール送信したつもりが、タイプミスにより「l(エル)」を忘れると、gmai.com に送信されます。
gmai.comはエラーを返さないので、送信者は誤送信したことに気がつきません。
送信メールの内容が銀行口座やパスワードだったりすると、gmai.com にその情報が漏洩してしまいます。
Gmailユーザーはご注意を!
gmai.com (ジーマイ・コム)と Gmail
Gmail とにている gmai.com について調べてみました。
https://www.whois.com/whois/ で調べると、ジーマイコムの方がジーメイルコムより早くドメインを取得しているので、ドッペルゲンガードメインは gmail.comですね。
ドッペルゲンガードメインについて (Doppelganger Domains)
ドッペルゲンガードメインとは、正規のWebサイトやメールアドレスのドメイン名に似せて作成された偽のWebサイトやメールアドレスです。
ドッペルゲンガードメインは、ユーザーが誤って入力ミスしたり、誤認識したりしたときに、正規のWebサイトやメールアドレスにアクセスする代わりにアクセスさせます。これにより、ユーザーの個人情報やパスワードを盗んだり、フィッシング詐欺を仕掛けたりすることができます。
ドッペルゲンガードメインは、通常、正規のWebサイトやメールアドレスと似たドメイン名を取得し、正規のWebサイトやメールアドレスと似たコンテンツを作成することで作成されます。
また、ドッペルゲンガードメインは、正規のWebサイトやメールアドレスと同じIPアドレスを取得することで、ユーザーが正規のWebサイトやメールアドレスにアクセスしたように見せかけることもあります。
ドッペルゲンガードメインにアクセスしないようにするには、次のことに注意してください。
- 正規のWebサイトやメールアドレスのURLを正確に入力してください。
- 正規のWebサイトやメールアドレスのURLをクリックする前に、URLが正しいかどうかを確認してください。
- 正規のWebサイトやメールアドレスからのメールであることを確認してから、メールを開封してください。
- 正規のWebサイトやメールアドレスからのメールに記載されているリンクをクリックする前に、リンク先のURLを確認してください。
- ドッペルゲンガードメインは、ユーザーの個人情報やパスワードを盗んだり、フィッシング詐欺を仕掛けたりするのに悪用される可能性があります。ドッペルゲンガードメインにアクセスしないように注意してください。
タイプミスの例
個人情報ダダ洩れ事例のリンク集
まとめ
このサイトを検索 | Search this site
0 コメント