הדומיינים החדשים של גוגל עשויים להקשות על איתור ניסיונות פישינג (דיוג)

חברת גוגל השיקה לאחרונה רשימה של 8 דומיינים חדשים (TLD's)  בניהולם. שניים מתוכם הם הדומיינים בעלי הסיומות zip. וmov. – שתי סיומות נפוצות המוכרות לנו גם כפורמט לקבצים דחוסים (ZIP) וכפורמט לקבצי וידאו (MOV). הדומיינים החדשים מעוררים חשש כי ישמשו ליצירת מתקפות פישינג במסווה של הורדת קובץ דחוס או סרטון. השימוש בסיומות המוכרות לנו מעולמות אחרים עלולות להפוך את המתקפות למוצלחות – תוך סיכון גובר שיטעו אנשים ללחוץ עליהן.

לדוגמה, תוקפים יכולים לשלוח אימייל שנראה כאילו הוא מדואר ישראל שיכיל קישור לקובץ zip. המכיל כביכול מידע על חשבונית. ברגע שהמקבל ילחץ על הקישור, מתוך מחשבה שהוא מוריד קובץ הוא יועבר לאתר מזויף שנראה כמו אתר האינטרנט של חברת השילוח. ברגע שהקורבן יזין את המידע האישי שלו באתר המזויף, התוקף עלול לגנוב אותו.

גוגל טוענת שיש לה אמצעים להגן על משתמשים מפני התקפות דיוג בדומיינים בבעלותה, אך לא ברור עד כמה הן יהיו אפקטיביות. ייתכן גם שתוקפים ימצאו דרכים חדשות להשתמש ב-.zip ו-.mov כדי ליצור התקפות פישינג שאינן ייחסמו על ידי החברה.

כך או כך – חשוב להיות מודעים לסיכונים הללו ולנקוט בצעדים כדי להתגונן ממתקפות דיוג.