Lookalike doména
Lookalike doména se podobá legitimní doméně a liší se jen o pár znaků. Útočníci ji používají k phishingu a napodobování značky.
Co je lookalike doména?
Lookalike doména je klamavý název domény navržený tak, aby se blízce podobal legitimní doméně, často se liší jen o jeden nebo dva znaky. Kyberzločinci tyto domény používají k oklamání uživatelů, aby uvěřili, že komunikují s důvěryhodnými organizacemi, obvykle při útocích typu phishing nebo napodobování značky. Lookalike domény zneužívají lidské chyby a vizuální podobnost, aby obešly ostražitost a získaly přístup k citlivým informacím.
Tyto škodlivé domény lze použít ke spoofingu e-mailů, falešným přihlašovacím stránkám nebo podvodným webům podpory. I malé odchylky, jako přidané znaky, prohozená písmena nebo použití nelatinských abeced, je mohou na první pohled ztížit odhalit.
Běžné techniky lookalike domén
- Nahrazení podobných znaků (například „paypa1.com" místo „paypal.com")
- Přidání nebo odebrání písmen (například „goggle.com" místo „google.com")
- Použití jiných domén nejvyšší úrovně (například „example.co" místo „example.com")
- Použití znaků Unicode prostřednictvím Punycode k napodobení skutečných značek
- Vytváření klamu založeného na subdoménách (například „security.paypal.verify.com")
Proč jsou lookalike domény nebezpečné
Lookalike domény umožňují útočníkům odesílat přesvědčivé falešné e-maily nebo hostovat phishingové stránky, které vypadají legitimně. Uživatelé, kteří pečlivě nezkontrolují adresy URL nebo e-mailové adresy, mohou nevědomky zadat přihlašovací údaje, provést platby nebo stáhnout malware. Tyto domény se často používají v kampaních typu business email compromise (BEC) a při útocích na dodavatelský řetězec.
Jak odhalit a předcházet zneužití lookalike domén
- Registrujte podobné nebo obranné domény, abyste zablokovali jejich zneužití
- Zaveďte politiky DMARC, abyste zabránili spoofingu domény
- Sledujte globální registrace domén a hledejte varianty vaší značky
- Vzdělávejte zaměstnance, aby si před reakcí ověřovali adresy odesílatelů
Lookalike domény a DMARCeye
DMARCeye nepřetržitě sleduje DNS a data ověřování, aby identifikoval lookalike domény cílící na vaši značku. Analýzou souhrnných reportů DMARC a vzorců externích domén odhaluje neoprávněné odesílatele, kteří napodobují vaši identitu.
Díky svému nástroji pro doménovou inteligenci poskytuje DMARCeye včasná varování před zneužitím značky a pomáhá organizacím zasáhnout dříve, než phishingové kampaně zasáhnou zákazníky nebo zaměstnance.
Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.
Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.