什麼是錯別字？如何保護自己免受它的侵害

您在打字時容易發胖嗎？雖然在輸入您喜歡的網站地址時輸入“e”而不是“a”或忘記“連字符”看似無害，但它可能會使您成為一種被稱為域名搶注的惡性做法的受害者。

當網絡犯罪分子購買並註冊一個流行網站的拼寫錯誤的域名時，就會發生域名搶注。域名搶注的目的是針對那些在搜索網站時打字錯誤的互聯網用戶。

但是域名搶注是如何工作的，它有哪些不同的類型？犯罪分子從域名搶注中得到了什麼，有什麼方法可以保護自己免受此類攻擊？

錯別字是如何工作的？

當網絡犯罪分子購買和註冊合法網站“拼寫錯誤”副本的域名時，他們可能會添加一個額外的元音或替換一個字符，例如“goggle.com”而不是“google.com”。一旦用戶輸入錯誤的 URL，他們就會被定向到那些欺詐性網站而不是真實網站。

如果用戶不知道他們登陸了一個虛假網站，他們最終可能會洩露個人信息，甚至在不知不覺中開始購買商品。

錯位蹲的類型

圖片來源：Chris Dlugosz/ Flickr

最早的例子可以追溯到 2006 年，當時谷歌成為註冊為“goggle.com”的網絡釣魚網站域名搶注的受害者。嘗試輸入“foogle.com”或“hoogle.com”，您很可能會偶然發現試圖引誘您購買其產品或提供個人信息的虛假網站。可以想像，對於經常吸引大量流量的熱門網站來說，這可能是一個巨大的安全問題。

以下是網絡犯罪分子可以使用的各種類型的域名搶注策略：

拼寫錯誤：著名和流行網站的地址輸入錯誤，例如“faacebook.com”。注意額外的“a”。

不正確的拼寫： Typosquatters 利用了大多數互聯網用戶不會拼寫的事實。任何時候在地址欄中輸入 URL 時出現拼寫錯誤，最終都可能會偶然發現一個虛假網站。

替代拼寫：無辜的用戶可能會被著名品牌名稱或產品的替代拼寫誤導。例如，“getphotos.com”與“getfotos.com”。

在 URL 中添加“www”： Typosquatters 可能會假裝是“wwwgoogle.com”而不是“www.google.com”。

錯誤的域擴展名：更改站點的擴展名，例如，輸入“.com”代替“.org”。

組合域名搶注：域名搶注者在域名中添加或刪除連字符，以欺詐方式將流量定向到輸入錯誤的域名。例如，“facebook.com”而不是“facebook.com”。

包括一個額外的點：在域中間添加或刪除句點是另一種假冒欺騙的方法。所以，不是“fandango.com”，而是“fan.dango.com”。

類似域：這些網址是其官方版本的複製品，但缺少中心點。

網絡犯罪分子使用域名搶注的原因

圖片來源：Gorodenkoff/  Shutterstock.com

域名搶注事件在過去激增，以至於谷歌、蘋果、Facebook 和微軟等知名公司都採取了一些額外措施。這些公司現在要么註冊其域名的拼寫錯誤變體，要么通過互聯網名稱與數字地址分配機構 (ICANN) 服務阻止潛在的域名搶注。

以下是域名搶注背後的一些流行原因和動機：

創建惡意網站：一些網絡犯罪分子使用域名搶注來開發安裝惡意軟件、勒索軟件（如 WannaCry）、網絡釣魚個人信息或竊取信用卡數據的惡意網站。

誘餌和轉換： Typosquatters 創建虛假網站來銷售用戶應該在正確 URL 上購買的物品。當他們從用戶那裡獲得付款信息時，不會向他們發送任何物品。

模仿者：一些盜版者使用詐騙網站對其受害者進行網絡釣魚攻擊。

域名停放：有時，被域名搶注的域名所有者可能會試圖以不合理的價格將域名出售給受害者。

笑話網站：一些盜版者創建了一個網站來取笑被模仿的商標或品牌名稱。

搜索結果列表：盜版者可能會將針對真實站點的流量定向到其競爭對手，並按每次點擊付費。

調查和贈品：虛假網站為訪問者提供反饋表或旨在竊取敏感信息的調查。

產生收入：假網站所有者可能會張貼廣告或彈出窗口，以從不知情的訪問者那裡獲得廣告收入。

附屬鏈接：虛假網站可能會通過附屬鏈接將流量重定向回品牌，以通過品牌的合法附屬計劃從所有購買中賺取佣金。

相關：發現假零售網站的方法

防止錯字搶注的方法

圖片來源：maxxyustas/ Depositphotos

雖然尋找被域名搶注的網站並非易事，但組織和個人可以通過以下幾種方式保護自己免受域名搶注：

為您的網站域名註冊商標

防止盜版者的最佳防禦措施是註冊您的網站並為其註冊商標。註冊商標允許您向世界知識產權組織提起統一快速暫停 (URS) 訴訟。這也可以幫助您拒絕您認為旨在誘使消費者從您的頁面轉移到域名搶注網站的網站。

您還可以註冊站點拼寫的多種變體，例如單數、複數和帶連字符的變體，以及各種擴展名，例如 .org、.com 和 .net。

使用開源工具

像 dnstwist 這樣的開源工具可以自動掃描您的網站域，以確定是否已經存在正在進行或等待發生的域名搶注攻擊。您可以通過 Linux 系統上的一系列 shell 命令來使用 dnstwist，但如果您趕時間，可以在 Web 瀏覽器中訪問dnstwist.it來嘗試一下。

密切監控網站流量

密切關注您的網站流量也是發現域名搶注攻擊的有效方法。您還可以在特定地區的訪客突然減少時設置提醒。這可能表明您的用戶被重定向到一個虛假網站。

使用合適的 ISP 託管您的域

一些 ISP 提供域名搶注保護作為其產品的一部分。因此，使用此類 ISP 託管您的域是個好主意。這不僅提供了額外的 Web 過濾層，而且在用戶輸入錯誤的 URL 並被重定向到正確的域時，您也會收到警報。

查找潛在的欺騙域

一些第三方供應商提供服務來查找潛在的欺騙域。世界知識產權組織 (WIPO) 制定了統一域名爭議解決政策 (UDRP)，允許商標持有人對域名搶注者提出投訴並重新獲得域名。

使用反欺騙和安全電子郵件技術

為了減輕域名搶注攻擊，您還應該投資於反欺騙和安全電子郵件技術，以識別潛在的域名搶注和惡意軟件。

相關：什麼是 DMARC 以及它如何幫助防止電子郵件欺騙？

用戶培訓和意識

在試圖擊敗域名搶注時，意識是關鍵。啟發您自己和您的員工對這些騙局技巧保持警惕。您可以先告訴他們避免直接導航到網站。他們可以使用搜索引擎或語音命令和書籤網站，而不是每次在瀏覽器中輸入網站地址。

積極主動並減少錯別字

作為人類，我們很容易犯錯誤，打字也不例外。Typosquatting 是一種社會工程攻擊，它依賴於對個人及其弱點的心理操縱。

當然，我們無法阻止盜版者創建虛假網站或購買符合該標準的所有域名。但是，我們仍然可以通過提高警惕、積極主動並了解這種犯罪的傳播方式來減少這些事件。