Cybersicherheit: Aufruf zur Wachsamkeit nach Massenregistrierung von .fr-Domainnamen

Elboncoin.fr, Kiaby.fr, Polelemploi.fr oder villepariis.fr… Die vollständige Liste umfasst 967 gut inspirierte Domainnamen. Ein anonymer Nutzer hat Mitte letzter Woche neue Website-Adressen mit der Erweiterung registriert. fr bei der deutschen Depotbank Key-Systems.

Das Problem: Diese Seiten kopieren die Namen und Marken von Unternehmen, sogar Behörden oder Medien. In der Cybersicherheit beziehen wir uns auf einen „Tippfehler“, der auf einem Tippfehler auf der Tastatur oder der Schreibweise der gesuchten Website basiert. „Ein oder mehrere Hacker missbrauchen die mentale Voreingenommenheit, wenn das Gehirn umgekehrte Buchstaben nachbildet, um den echten registrierten Domänennamen zu umgehen“, erklärt Adrien Gendre, Direktor von Vade, einem französischen Spezialisten für den Schutz von E-Mail-Postfächern.

Adressiert die meistbesuchten Websites in Frankreich: E-Commerce-Plattformen wie „Zalanado.fr“ oder „aliexress.fr“ oder Unterkunftsbuchungsplattformen wie „abrittel.fr“ und „abrutel.fr“. aber auch ‚asemblee-nationale.fr‘, ‚elyses.fr‘ oder ‚leparirien.fr‘.

Einige Upstream-Filter

Obwohl diese Eingaben Anlass zur Sorge geben, entsprechen sie den gesetzlichen Anforderungen des Postal and Electronic Communications Code. „So viele Registrierungen von einem Unternehmen sind ziemlich selten und legal, solange man nichts Illegales damit macht“, sagt Pierre Bonis, CEO von Afnic, dem staatlich ernannten Büro für die Verwaltung von Domainnamen. Fr. „Die Registrierung wird niemals a priori blockiert, wenn der Eigentümer in der Europäischen Union lebt und seine vollständige Identität vorgelegt hat“, betont dieser Manager und stellt fest, dass das „Entschuldigungsverfahren“, die Kontrolle der bereitgestellten Daten, dennoch eingeleitet wurde. dieser Verdachtsfall.

Somit hat der neue Eigentümer des Mietvertrags „labanqueposttale.fr“ 7 Tage Zeit, um die beim Kauf angegebene Identität und den Wohnsitz zu bestätigen. Andernfalls werden registrierte Domainnamen nach einem Monat gelöscht. Dieser Fremde zahlte immer noch 6.800 € bei einem Satz von rund 7 € an Registrierungsgebühren pro Domainname. Derzeit ist es unmöglich zu wissen, wer hinter dieser seltsamen Operation steckt.

„Der Inhaber ist eine natürliche Person, daher sind die Daten anonym: Es liegt an den Empfängern, die De-Anonymisierung zu beantragen und auf die Erklärung zu reagieren“, erklärt Nicholas Pavlak, Systemadministrator für den öffentlichen Dienst. erstellt diese Liste der Neuzugänge regelmäßig mit seinem Monitoring-Tool. Er warnte letzte Woche.

„Bis die Generaldirektion für Wettbewerb, Verbraucherangelegenheiten und Betrugsprävention (DGCCRF) oder die Rechtskläger das Verfahren einleiten, können diese Domainnamen nicht gelöscht werden“, fügt Pierre Bonis von Afnic hinzu. Die Eingabe einer der kürzlich registrierten Adressen führt den Internetnutzer auf eine fragwürdige Seite mit drei Links zu anderen verdächtigen Websites.

Die Webadresse leitet auf eine Website mit einem ähnlichen Design wie die anderen registrierten Adressen weiter.

Es wird dringend empfohlen, nicht dorthin zu gehen. Bis zu einer möglichen Löschung innerhalb der gesetzlichen Frist könnten die Person oder Personen, die diesen Ansatz verwenden, diese Websites auch nutzen, um E-Mail-Adressen in der Nähe der offiziellen Absender zu erstellen und ein weit verbreitetes und effektives „Phishing“ oder eine Phishing-Kampagne zu starten.

„94 der registrierten Domainnamen wurden bereits für Angriffe verwendet“, warnt Adrien Gendre de Vade. Achten Sie daher darauf, E-Mails mit einem Link zu einer potenziell gefährlichen Website zu überprüfen.

Roswitha Pohl

"Bier-Evangelist. Alkohol-Ninja. Leidenschaftlicher Zombie-Liebhaber. Zukünftiges Teenie-Idol. Musikfan. Popkultur-Kenner."

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.