誤植域名的含義及定義
誤植域名是一種社交工程攻擊,所針對的是那些在網頁瀏覽器中錯誤輸入網址而不是使用搜尋引擎的互聯網使用者。這種攻擊通常涉及誘騙使用者造訪一個將合法網站的網址拼寫錯誤的惡意網站。使用者可能會被誘騙在這些虛假網站中輸入敏感資料。對於這些攻擊者的受害機構,這些網站可能會造成重大的聲譽損害。
誤植域名中的「拼寫錯誤」是指大家在鍵盤上打字時可能犯的小錯誤。誤植域名也稱為網址騎劫、網域模仿、刺針網站或虛假網址。
甚麽是誤植域名?
誤植域名是一種網絡犯罪形式,涉及黑客使用故意拼寫錯誤的知名網站名稱來註冊網域。黑客這樣做是為了引誘毫無戒心的訪客瀏覧另一個網站,通常是出於惡意目的。訪客可能會透過以下兩種方式之一造訪這些替代網站:
- 無意中在他們的網頁瀏覽器中錯誤地輸入了熱門網站的名稱,例如 gooogle.com 而不是 google.com。
- 這種誘騙方式屬於更廣泛的網絡釣魚攻擊的一部分。
黑客可能會模仿他們試圖模仿的網站的外觀和感覺,希望能誘騙使用者洩露個人資訊,例如信用卡或銀行資料。或者,這些網站可能是經過優化包含廣告或色情內容的主頁,可為其擁有者帶來高收入的來源。
誤植域名不僅會為使用者製造問題,企業老闆也會受到影響,尤其是因為每個被盜取的訪客都可能是一個流失的客戶。因此,公司和機構應密切關注偽造其網站的行為,並在適當時採取行動。
誤植域名如何運作?
誤植域名搶注攻擊開始時網絡犯罪分子會購買和註冊一個網域名稱,而該網域名稱名稱是熱門網站的拼寫錯誤(一些網絡犯罪分子甚至購買了多個網址)。例如,網絡犯罪分子可能會購買 examplle.com 或 exmple.com,而不是購買 example.com。
當真實使用者開始造訪該網站時,拼寫錯誤的網域名稱就會變得危險。因為他們可能錯誤地輸入了網址。或者他們可能被網絡釣魚騙局(通常是透過電子郵件,其中包含指向拼寫錯誤網站的連結),誘騙到那個網站
通常,虛假網站的設計會模仿真實版本,使用真實機構的標誌和設計。沒有意識到自己正在瀏覧虛假網站的使用者可能會被誘騙輸入敏感資訊,例如他們的使用者名和密碼或他們的銀行或信用卡資料。黑客可以存取這些資訊,如果受害者在多個網站上使用相同的使用者名和密碼,則其他網上帳戶也將面對風險。
在很大程度上,拼寫錯誤依賴於混淆或簡單的人為錯誤,例如:
錯別字:
也許是搜尋資訊時最常見的輸入錯誤,錯別字通常是我們匆忙的日常生活的產物。那些通常打字快速且不精確或嚴重依賴自動更正的人特別容易成為這些網域類型的受害者,例如,輸入 gogle.com 而不是 google.com。
拼寫錯誤:
有時用戶沒有打錯字,但不知道品牌名稱的正確拼寫,而搶註者很清楚這個事實。出於這個原因,很多企業在其他人擊敗他們之前註冊了他們網站名稱的拼寫錯誤變體,然後將這些拼寫錯誤的版本重新導向到他們的真實主頁。
另一種拼寫方式:
常見產品名稱或服務的另一種拼寫方式可能會使網站瀏覧者感到困惑。例如,美式英語和英式英語之間存在差異,例如「favorite」一詞在英式英語中拼寫為「favorite」。如果你的網址包含的單詞在其他國家/地區拼寫不同,這可能會導致使用者無意中在瀏覽器中輸入錯誤的網址。
帶連字元的網域:
在網域名稱中添加(或省略)連字元也會引起混淆。例如,如果正常的網址是
example-onlineshop.com,拼寫錯誤可能會添加額外的連字元來欺騙使用者,例如
example-online-shop.com。乍一看,使用者可能會認為這是真正的網站,而實際上誤植域名的人正在將其用於惡意軟件或廣告目的。
錯誤的功能變數名稱後綴:
不同國家/地區的網域名稱後綴範圍,例如 .com、.co.uk、.cn 等,以及不同類型的機構(例如 .com、.org、.web、.shop)為拼寫錯誤提供了更大的仿冒範圍。所以,網站運營商註冊一系列頂級網域以防止不同的排列方式落入壞人之手十分重要。誤植域名的人特別喜歡使用哥倫比亞頂級網域名稱 .co,因為它與使用最廣泛的頂級網域 .com 相似。
誤植域名的類型
誤植域名的網域名稱的最常見用途包括:
模仿者:
如上所述:詐騙網站將自己偽裝成真實的東西,將自己描繪成正確的網站。例如,如果該網站正在模仿一間知名銀行,它將採用該銀行的標誌、配色方案和頁面佈局。模仿網站的目的是用於執行網絡釣魚詐騙,收集登入憑證和個人資料。
誘導轉向法:
虛假網站會聲稱向你出售你可能在正確網址購買到的東西。通常,這些都是很難在信用卡月結單上提出爭議的數碼購買。買家沒有收到他們想要的物品,但他們仍然會付款。
相關搜尋結果清單:
擁有者使用真實網站的流量來為競爭對手帶來流量,並按每次點擊向他們收費。
利用流量賺錢:
虛假網站所有者託管廣告或彈出視窗,並透過網頁訪客產生廣告收入。
問卷調查和贈品:
虛假網站假裝在收集客戶回饋意見。實際上,它的目的是收集足夠的資訊或數據來進行身份盜竊。
聯盟連結:
虛假網站透過聯盟連結將流量重新導向回品牌,並透過該品牌的合法聯盟計劃從所有成功購買中賺取佣金。
安裝惡意軟件:
惡意網站在訪客的設備上安裝惡意軟件或廣告軟件。
嘲笑網站:
這些網站嘲笑或取笑使用者打算瀏覧的現有網站。在這種情況下,動機通常是報復。
域名搶註與誤植域名
與誤植域名類似的網絡犯罪是域名搶註,也稱為網域搶註。在這種情況下,用戶購買的網址與其他網站和品牌的拼寫相似。通常,動機不是在該網址建立網站,而是將網址出售給真實網站和品牌的所有者以獲得最大利潤。
由於公司希望保護他們的客戶和品牌,因此很多公司被迫向域名搶註者購買網址,並且通常願意為此支付溢價。這使得域名搶註成為一項有利可圖的活動,因為域名搶註者所註冊的大多數頂層網域名稱通常非常便宜。
域名搶註者都想輕鬆賺錢。誤植域名則更進一步,想要入侵一個人電腦,因此受害者很容易受到身份盜用和安全漏洞的攻擊。
誤植域名的一個變體稱為組合域名搶註(combosquatting)。這是犯罪分子透過添加額外的詞語(例如 amazon-onlineshop.com 來迷惑用戶認為它是合法的亞馬遜網站)來註冊與合法網域略有不同的網域。在這種情況下,不涉及拼寫錯誤,只是使用額外的單詞來欺騙使用者。
誤植域名的例子
最早也是最著名的誤植域名攻擊的例子之一涉及 Google。2006 年,誤植域名的人將一個網站註冊為 Goggle.com,而該網站則作為網絡釣魚網站營運。多年來,Goggle 名稱的變體,foogle、hoogle、boogle、yoogle(都因其靠近 qwerty 鍵盤上的字母「g」而被選中)都已被註冊,試圖從搜索引擎轉移一些流量。
過去,包括麥當娜(Madonna)、Paris Hilton 和 Jennifer Lopez 等名人都曾成為誤植域名的網域名稱受害者 -- 網站使用他們名稱的變體建立了網站,但這些網站都是用於託管色情或廣告或附屬連結,欺騙毫無戒心的粉絲。
在 2020 年美國總統大選前夕,據報道,犯罪分子出於各種惡意動機以一些候選人的名義建立了誤植域名的網域。
如何保護自己免受誤植域名的侵害
對於個人,你可以透過以下方式盡量降低成為誤植域名受害者的風險:
- 避免點擊沒有預期會收到的電子郵件、短訊、聊天訊息或不明網站上的連結。點擊社交媒體中的連結時要小心,如有疑問,請避免點擊。
- 除非你確定來源和寄件者,否則請避免打開電子郵件附件。
- 將滑鼠懸停在連結上並在點擊之前仔細檢查網址。檢查連結時,請確保查找缺失或多餘的字母/單詞、拼寫錯誤、連字元和網址的後綴(即 google.com 與 google.mailru.co)。
- 為你喜歡的網站添加書籤,以便你可以直接造訪它們,而無需在網頁瀏覽器中輸入網址。
- 或者,透過搜尋引擎搜索網站,然後按下結果頁面中的網址,從而導航到該網站。
- 使用語音辨識軟件前往熱門的網址。
- 在瀏覽器選項卡中保持你每天瀏覧的部分或全部網站處於打開狀態 -- 大多數流行的瀏覽器都提供了從你上次中斷的地方繼續或指定一組網站開始的選項。
- 使用安全的搜尋工具,而不是直接輸入網址。
對機構來說,最好的策略是嘗試領先於誤植域名攻擊:
在搶註者之前註冊網域名稱的拼寫錯誤版本
購買重要且明顯的拼寫錯誤網域並將其重新導向到你的網站。此外,還可以註冊其他國家/地區擴展名和其他相關的頂級網域、另一種拼寫方式以及有和沒有連字元的變體。註冊後,拼寫錯誤的網域可以在重新導定的幫助下輕鬆重新轉到實際網站。
使用 ICANN 的監控服務
ICANN是互聯網名稱與數字地址分配機構構(Internet Corporation for Assigned Names and Numbers)。網站擁有者可以使用 ICANN 的商標資訊交換所來瞭解其名稱在不同網域中的使用情況。這項服務適用於國內或國際註冊品牌。
使用 SSL 驗證來表明信任
SSL 驗證是表明你的網站合法的絕佳方式。它們告訴終端使用者他們與誰連接,並在傳輸過程中保護使用者資料。缺少 SSL 驗證可能表明你已被帶到其他網站。
通知利益相關者
如果你認為有人正在冒充(或準備冒充)你的機構,請讓你的客戶、員工或其他相關方知道要密切注意可疑電子郵件或網絡釣魚網站。
關閉可疑網站或郵件伺服器
關閉網站的流程因司法管轄區而異,但 ICANN 的統一域名爭議解決政策是一個很好的起點。該政策概述了商標持有人提出投訴並關閉有爭議網站的流程。
雖然美國和其他司法管轄區的立法可以幫助保護網站免受誤值域名者的侵害,但採取法律行動可能會花費時間和精力。所以我們強烈建議採取預防措施,以確保你的網站不會首先成為誤植域名攻擊的目標。如大多數形式的網絡攻擊一樣,防止誤值域名的關鍵是保持警惕。你的網站訪客依靠你來識別和關閉以你的名義來營運的任何詐騙網站,如果你不這樣做,你可能會失去他們的信任。
推薦產品:
