Cousin doména
Cousin doména je název podobný legitimní doméně, pozměněný o jeden znak. Používá se k phishingu a spoofingu. Jak ji monitorovat s DMARCeye.
Co je cousin doména?
Cousin doména je název domény, který vypadá velmi podobně jako doména legitimní značky, ale je mírně pozměněný, často přidáním, odebráním nebo změnou jediného znaku.
Útočníci používají cousin domény k tomu, aby příjemce oklamali a přiměli je věřit, že podvodná zpráva nebo web pochází z důvěryhodného zdroje. Pokud je například vaše legitimní doména example.com, cousin doména může být examp1e.com, example-support.com nebo example.co.
Tato jemná podobnost dělá z cousin domén oblíbený nástroj pro phishing, spoofing a útoky typu business email compromise (BEC).
Jak cousin domény fungují
Cousin domény zneužívají lidské vnímání a vizuální podobnost. Když si uživatelé zběžně prohlédnou e-mail nebo URL, nemusí si všimnout drobných rozdílů, jako jsou:
- Záměny písmen (např. „m“ nahrazené „rn“)
- Přebytečné nebo chybějící znaky (např. „examplee.com“)
- Odlišné domény nejvyšší úrovně (např. „example.co“ vs. „example.com“)
- Spojovníky nebo přidaná slova (např. „example-billing.com“)
Kyberzločinci registrují tyto klamavé napodobující domény a používají je k odesílání podvodných e-mailů, hostování falešných přihlašovacích stránek nebo zachytávání firemní komunikace. Protože se cousin doména technicky liší od té skutečné, tradiční ověřovací opatření jako SPF a DKIM pro legitimní doménu se na ně nevztahují.
Proč byste měli cousin domény monitorovat
Cousin domény představují vážná rizika jak pro organizace, tak pro zákazníky. Mohou poškodit reputaci značky, vést ke krádeži dat a způsobit značné finanční ztráty prostřednictvím phishingu nebo podvodů s přesměrováním plateb.
Monitorování a zmírňování cousin domén je nezbytnou součástí ochrany domény. Mezi proaktivní kroky patří:
- Pravidelné skenování napodobujících domén.
- Registrace vysoce rizikových variant vaší domény.
- Používání ověřovacích protokolů jako DMARC k prokázání, které zprávy pocházejí z vaší legitimní domény.
Přestože DMARC nedokáže cousin domény přímo blokovat, pomáhá poskytovatelům e-mailových schránek identifikovat a důvěřovat pravým e-mailům, díky čemuž jsou pokusy o napodobování snáze rozpoznatelné.
Cousin domény a DMARCeye
DMARCeye pomáhá organizacím odhalovat přítomnost a aktivitu potenciálních cousin domén analýzou souhrnných DMARC reportů a vzorců odesílatelů.
Když DMARCeye zaznamená e-mailový provoz, který se vydává za vaši značku, ale pochází z neznámých domén, dokáže tyto anomálie zvýraznit a označit k prošetření.
V kombinaci s vašimi daty o ověřování vám tato viditelnost umožňuje včas odhalit kampaně napodobující vaši značku, posílit strategii ochrany domény a chránit identitu vaší organizace napříč e-mailovým ekosystémem.
Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.
Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.