内容 隐藏
1 什么是误植?
2 误植是如何运作的?
3 种 误植类型
3.1 拼写错误的使用
3.2 在 URL 中添加“WWW”
3.3 使用错误的域名后缀
3.4 组合蹲
3.5 添加或删除点
3.6 增加热门品牌
4 黑客为何使用域名抢注或 URL 劫持?
4.1 将流量重定向至竞争对手
4.2 产生广告收入
4.3 网络钓鱼和数据盗窃
4.4 诱饵和开关
4.5 安装恶意软件
4.6 出售域名
4.7 附属公司收入
5 抢注和域名抢注:有什么区别?
6 如何保护自己免受拼写错误或 URL 劫持
7 如何识别使用误植的网站
8 如果您的企业/网站成为域名仿冒的受害者该怎么办?
8.1 使用误植查找域名
8.2 计划应对抢注行为的行动
9 最后的话:保护自己免受误植
9.1 相关出版物:
什么是错字抢注?
抢注是用错误的拼写注册合法网站的域名以吸引流量到虚假网站的做法。亚美尼亚电话号码库
抢注也称为 URL 劫持或域名欺骗,是一种社会工程,黑客利用它来吸引那些不小心在浏览器中输入拼写错误的已知网站URL 的用户。结果,用户最终会进入由威胁行为者创建的仿冒网站,并意外地传输敏感信息或安装恶意软件。
错字抢注是如何运作的?
黑客为合法网站注册了拼写错误的域名,并将其设计为外观和感觉与原始网站相似。他们可能会使用与原始网站相同的主题、颜色或字体来欺骗用户,让他们相信当用户访问使用拼写错误的网站时,他们正在访问预期的网站。例如,黑客可以注册 example.com 或 example.com,以将互联网用户定位到 example.com。当您在网络浏览器的地址栏中错误地输入假定网站的URL (exemple.com 或 examplel.com)时,您将被带到由黑客创建的虚假网站,而不是原始网站。
使用拼写错误的网站的外观和功能可能与原始网站相同。因此,您可能没有注意到您访问的是虚假网站。
由于黑客控制了您所在的虚假网站,因此您访问拼写错误的网站可能会导致严重后果,包括但不限于以下情况:
黑客可以在带有拼写错误的网站上发布虚假优惠/折扣券。点击此类优惠券可能会在您的设备上安装恶意软件 。
您可能是偷渡式下载攻击的受害者 ,这种攻击可以在未经您同意的情况下在您的设备上安装恶意软件,从而劫持您的设备、监视您或加密/删除您设备上的数据。
如果您提供信用卡信息,黑客可能会窃取您的卡信息并实施各种金融诈骗,从而夺走您辛苦赚来的钱。
如果您不小心访问了黑客的网站(类似于您的云存储提供商的网站),您可能会在不知不觉中向黑客提供您的云备份登录凭据。然后黑客就可以窃取您的机密数据。
访问有拼写错误的网站还可能会在您的设备上安装键盘记录器,将您的击键和设备上的随机屏幕截图发送给黑客。因此,黑客可以找出您在计算机上所做的一切,包括您的密码、机密信息和其他敏感数据。如果您经营一家企业或公司,类型抢注网站可能会损害您的品牌/声誉,因为访问这些虚假网站可能会导致严重的安全隐患,并对您的品牌产生负面看法。此外,使用误植的网站会窃取您的流量,这意味着收入损失。
误植的类型
类似于合法 URL 的欺骗性 URL 可能会使用以下策略之一:
使用错误的拼写
我们都会犯拼写错误,黑客会利用这一点,注册拼写错误的知名品牌的域名,并希望互联网用户访问诸如faceebook.com或facbook.com之类的虚假网站。
在 URL 中添加“WWW”
黑客还会在热门网站的 URL 中添加“www”,以注册使用拼写错误的网站。例如,wwwfacebook.com。您是否注意到 www 和facebook.com之间缺少一个点?
使用错误的域名扩展
黑客可以使用错误的域名扩展来创建拼写错误的网站 - 例如 www.facebook.cm。
组合蹲
黑客还会在域名中添加或删除连字符,以将用户重定向到虚假网站。例如,facebook.com。
添加或删除点
添加或删除知名品牌的句点是黑客为恶意网站创建虚假 URL 的另一种方式。例如,facebook.book.com。
增加热门品牌
黑客还会在流行的品牌名称上附加匹配的单词,为恶意网站创建虚假 URL 。例如,apple-shop.com。
黑客为何使用误植或 URL 劫持?
以下是促使威胁行为者注册合法域的密封域的主要原因。
将流量重定向至竞争对手
类型抢注者可以将流量重定向到真实网站的竞争对手,并按每次点击收取费用。例如,您有一个电子商务网站GreenTeaShop.com,在线提供各种类型的绿茶。抢注者可能会创建一个假冒的 GrenTeaShop.com 网站并将其重定向到您的竞争对手。当用户输入 GrenTeaShop.com 而不是您网站的正确 URL 时,他们会被带到您竞争对手的网站。字体抢注者将通过将客户重定向到他的网站而从你的竞争对手那里获得金钱。
产生广告收入
我们假设假冒网站由于原始品牌所有者的受欢迎程度而获得搜索引擎流量。在这种情况下,拼写错误可能会开始向网站访问者提供广告以产生广告收入。例如,假设您有一个非常受欢迎的网站 - teenhobby.com,每个月都有数千人访问您的网站。许多访问者可能会错误地输入 teenhoby.com 而不是正确的名称。通过创建一个名为 teenhoby.com 的抢注网站,抢注者每月可以收到数百次点击,仅仅因为用户拼写错误。然后他们可以开始通过参与任何广告计划(例如Google Ads)来赚取广告收入。
]
网络钓鱼和数据盗窃
威胁行为者注册拼写错误的域名的一个常见原因是进行网络钓鱼攻击并窃取用户数据,尤其是银行网站上的数据。当用户登陆拼写错误的网站时,威胁行为者可能会向他们提供网络钓鱼活动,以引诱他们共享敏感信息。虚假或虚假网站还可能向用户提供在线调查和反馈表以窃取数据。因此,如果您想保护您的敏感信息,请小心有拼写错误的网站。
诱饵和开关
威胁行为者可能会注册拼写错误的域名,为真正的在线商店创建虚假网站。这些假冒网站的所有者从用户那里接收付款信息(和金钱),但产品永远不会发送给客户。例如,假设您经营一家名为 Hardcoffee.com 的知名电子商务商店。威胁行为者可能会使用域名Hardcofee.com 注册印刷错误的网站来实施诈骗。当客户通过错误输入您的网站地址登陆 Hardcofee.com 时,他们可以下订单并付款。但抢注者不会交付订购的商品。更糟糕的是,他们可能会在暗网上出售客户卡详细信息。
安装恶意软件
