توصل باحثون إلى أن ارتكاب أخطاء شائعة في كتابة عناوين البريد الإلكتروني قد يوقع محتويات الرسائل في أيدي اللصوص والقراصنة الالكترونيين.
وقام الباحثون بخلق نطاقات للانترنت تعمدوا أن تحوي أخطاء شائعة، فوصلهم عدد كبير من الرسائل الالكترونية التي لم تكن موجهة إليهم في الأصل.
وبلغ حجم البيانات التي حصلوا عليها خلال ستة شهور 20 غيغابايت، في 120 ألف رسالة أرسلت إليهم بطريق الخطأ، وتضمنت بعض الرسائل أسماء مستخدمين وكلمات السر للدخول الى حسابات إلكترونية خاصة.
ويقول الباحثان بيتر كيم وغاريت غي إن 30 في المئة من أكبر 500 شركة أمريكية كانت معرضة للاختراق بهذه الطريقة.
ومنشأ المشكلة هو الطريقة التي تصمم فيها الشركات أنظمة بريدها الالكتروني، وبينما يعتمد البعض نطاقا مركزيا لجميع فروع الشركة يخصص البعض الآخر نطاقات فرعية للأقسام المختلفة في الشركة، وتستخدم النقطة لفصل الكلمات في النطاقات الفرعية.
في العادة إذا أغفل مرسل الرسالة طباعة النقطة من المفروض أن تعود الرسالة إليه، ولكن في حال وجود نطاق مطابق للنطاق المعني بدون نقطة ستصل الرسالة اليه.
وإذا كان منشئ النطاق الأخير هو لص تعمد اصطياد الرسائل الضالة فستصل كل البيانات المرسلة بالخطأ إليه.
وقد تمكن واحد فقط من مرسلي الرسائل من اكتشاف الحيلة، وووصل الى الباحثين.
وحتى يتجنب اللصوص إمكانية أن يكتشفوا فإنهم يقومون بتوجيه نسخة من الرسالة الى العنوان الصحيح، ويعملون كأنهم "وسيط" في تبادل الرسائل.
وبقليل من البحث، توصل الفريق الى وجود عدد من العناوين الشبيهة بعناوين بعض الشركات يملكها أشخاص في الصين، أو مرتبطة بمواقع على الشبكة ضالعة بالاحتيال أو بإرسال فيروسات الى أجهزة الحاسوب
Aucun commentaire:
Enregistrer un commentaire