23/06/2011 di Redazione

Websense sui nuovi domini: phishing in aumento?

La decisione presa nei giorni scorsi dall’Icann di aprire lo spettro dei nomi di dominio di primo livello potrebbe comportare, secondo Spencer Parker, Group Product Manager della società di sicurezza americana, maggiori rischi legati ai furti di informazi

immagine.jpg

Il cambiamento più drammatico degli ultimi quaranta anni, quello voluto che aprirà le porte di Internet ai nomi di dominio aziendali personalizzati, potrebbe essere pericoloso per l’integrità dei dati personali di milioni di utenti. A gettare ombre sulla decisione presa nei giorni scorsi dall’Icann (Internet Corporation for Assigned Names and Numbers) di ampliare lo spettro dei nuovi Top Level Domain è nella fattispecie Spencer Parker, Group Product Manager della società di sicurezza americana Websense.

Con la "liberalizzazione" dei top level Domain aumenterà il fenomeno del phishing?


Questo, in sintesi, quello che potrebbe accadere a partire dal 2012, quando scatterà (fra aprile e maggio) la corsa per accaparrarsi i nuovi indirizzi. “Secondo alcuni, Icann potrebbe costringere le aziende ad accaparrarsi i domini per proteggere la propria reputazione. Non saranno comunque gli unici che cercheranno di ottenere questi nuovi domini di primo livello. Si teme, infatti, che i cyber criminali possano utilizzare questi nuovi domini per creare siti Web apparentemente legittimi, sfruttando brand aziendali conosciuti, per condurre attacchi di phishing o inviare malware Trojan a chi visita la pagina”.

Cosa dovrebbero quindi temere gli utenti? “Per esempio – si legge nella nota di Websense - immaginate di ricevere un’e-mail da ‘yourbank.bank’. Potreste fidarvi di queste e-mail, in un primo momento, perchè non è possibile sapere se proviene dalla vostra banca. Tutte le marche più importanti cercheranno di ottenere il controllo della maggior parte dei domini di primo livello, utilizzando il proprio marchio, ma le aziende medio-piccole non hanno le risorse per ottenerli e può rappresentare un grande pericolo”.

Parker ha infine preparato una lista di consigli per ovviare al potenziale pericolo. L’Icann, da parte propria, dovrà far rispettare rigorosamente le policy e le procedure di valutazione per i domini di primo livello generici per evitare l’attacco dei cyber criminali. Le aziende, invece, per prepararsi all’introduzione dei nuovi domini, devono assicurarsi che il proprio brand sia protetto (pre-registrando il nome dell’azienda e i trademark sotto i nuovi domini di primo livello per garantirsi i diritti) e fare attenzione che i propri dipendenti, sia al lavoro che a casa, non accedano accidentalmente a siti fasulli. Come? Con una soluzione di sicurezza unificata in grado di proteggere l’accesso a questi siti malevoli in tempo reale.

ARTICOLI CORRELATI