Brevet de détection de combosquattage de fichiers IBM – Domain Name Wire
Français
Cela semble être une solution complexe à un problème facile à résoudre.
IBM a déposé une demande de brevet (pdf) pour «Guided Word Association Based on Domain Name Detection».
C’est un système pour détecter les soi-disant cas de combosquatting, où les mauvais acteurs utilisent un nom de marque plus un autre mot dans un nom de domaine de deuxième niveau.
Par exemple, quelqu’un peut lancer une attaque de phishing sur Facebook-Security .com.
C’est un type courant de cybersquattage, mais c’est aussi l’un des types les plus faciles à détecter. Après tout, tout domaine qui a facebook au deuxième niveau est un candidat et doit être examiné. Il est beaucoup plus facile de détecter les domaines combosquattés que les domaines typosquattés, par exemple, avec une simple recherche par mot-clé.
L’idée d’IBM semble inutilement complexe. Il s’agit de créer des listes de domaines candidats basés sur des mots pertinents, puis de vérifier s’ils sont enregistrés. Je suppose que cela pourrait être utile pour enregistrer de manière proactive des combosquats potentiels, ce que je ne suggère pas vraiment. Cela pourrait également être utile pour les entreprises avec des marques assez génériques ou courtes. IBM, par exemple.
