什麼是 NIST 網絡安全框架?
在線存儲信息已成為常態。更多的組織正在牽引這部分以在這個互聯時代保持相關性。
您在打字時容易發胖嗎?雖然在輸入您喜歡的網站地址時輸入“e”而不是“a”或忘記“連字符”看似無害,但它可能會使您成為一種被稱為域名搶注的惡性做法的受害者。
當網絡犯罪分子購買並註冊一個流行網站的拼寫錯誤的域名時,就會發生域名搶注。域名搶注的目的是針對那些在搜索網站時打字錯誤的互聯網用戶。
但是域名搶注是如何工作的,它有哪些不同的類型?犯罪分子從域名搶注中得到了什麼,有什麼方法可以保護自己免受此類攻擊?
當網絡犯罪分子購買和註冊合法網站“拼寫錯誤”副本的域名時,他們可能會添加一個額外的元音或替換一個字符,例如“goggle.com”而不是“google.com”。一旦用戶輸入錯誤的 URL,他們就會被定向到那些欺詐性網站而不是真實網站。
如果用戶不知道他們登陸了一個虛假網站,他們最終可能會洩露個人信息,甚至在不知不覺中開始購買商品。
圖片來源:Chris Dlugosz/ Flickr
最早的例子可以追溯到 2006 年,當時谷歌成為註冊為“goggle.com”的網絡釣魚網站域名搶注的受害者。嘗試輸入“foogle.com”或“hoogle.com”,您很可能會偶然發現試圖引誘您購買其產品或提供個人信息的虛假網站。可以想像,對於經常吸引大量流量的熱門網站來說,這可能是一個巨大的安全問題。
以下是網絡犯罪分子可以使用的各種類型的域名搶注策略:
拼寫錯誤:著名和流行網站的地址輸入錯誤,例如“faacebook.com”。注意額外的“a”。
不正確的拼寫: Typosquatters 利用了大多數互聯網用戶不會拼寫的事實。任何時候在地址欄中輸入 URL 時出現拼寫錯誤,最終都可能會偶然發現一個虛假網站。
替代拼寫:無辜的用戶可能會被著名品牌名稱或產品的替代拼寫誤導。例如,“getphotos.com”與“getfotos.com”。
在 URL 中添加“www”: Typosquatters 可能會假裝是“wwwgoogle.com”而不是“www.google.com”。
錯誤的域擴展名:更改站點的擴展名,例如,輸入“.com”代替“.org”。
組合域名搶注:域名搶注者在域名中添加或刪除連字符,以欺詐方式將流量定向到輸入錯誤的域名。例如,“facebook.com”而不是“facebook.com”。
包括一個額外的點:在域中間添加或刪除句點是另一種假冒欺騙的方法。所以,不是“fandango.com”,而是“fan.dango.com”。
類似域:這些網址是其官方版本的複製品,但缺少中心點。
圖片來源:Gorodenkoff/ Shutterstock.com
域名搶注事件在過去激增,以至於谷歌、蘋果、Facebook 和微軟等知名公司都採取了一些額外措施。這些公司現在要么註冊其域名的拼寫錯誤變體,要么通過互聯網名稱與數字地址分配機構 (ICANN) 服務阻止潛在的域名搶注。
以下是域名搶注背後的一些流行原因和動機:
創建惡意網站:一些網絡犯罪分子使用域名搶注來開發安裝惡意軟件、勒索軟件(如 WannaCry)、網絡釣魚個人信息或竊取信用卡數據的惡意網站。
誘餌和轉換: Typosquatters 創建虛假網站來銷售用戶應該在正確 URL 上購買的物品。當他們從用戶那裡獲得付款信息時,不會向他們發送任何物品。
模仿者:一些盜版者使用詐騙網站對其受害者進行網絡釣魚攻擊。
域名停放:有時,被域名搶注的域名所有者可能會試圖以不合理的價格將域名出售給受害者。
笑話網站:一些盜版者創建了一個網站來取笑被模仿的商標或品牌名稱。
搜索結果列表:盜版者可能會將針對真實站點的流量定向到其競爭對手,並按每次點擊付費。
調查和贈品:虛假網站為訪問者提供反饋表或旨在竊取敏感信息的調查。
產生收入:假網站所有者可能會張貼廣告或彈出窗口,以從不知情的訪問者那裡獲得廣告收入。
附屬鏈接:虛假網站可能會通過附屬鏈接將流量重定向回品牌,以通過品牌的合法附屬計劃從所有購買中賺取佣金。
相關:發現假零售網站的方法
圖片來源:maxxyustas/ Depositphotos
雖然尋找被域名搶注的網站並非易事,但組織和個人可以通過以下幾種方式保護自己免受域名搶注:
防止盜版者的最佳防禦措施是註冊您的網站並為其註冊商標。註冊商標允許您向世界知識產權組織提起統一快速暫停 (URS) 訴訟。這也可以幫助您拒絕您認為旨在誘使消費者從您的頁面轉移到域名搶注網站的網站。
您還可以註冊站點拼寫的多種變體,例如單數、複數和帶連字符的變體,以及各種擴展名,例如 .org、.com 和 .net。
像 dnstwist 這樣的開源工具可以自動掃描您的網站域,以確定是否已經存在正在進行或等待發生的域名搶注攻擊。您可以通過 Linux 系統上的一系列 shell 命令來使用 dnstwist,但如果您趕時間,可以在 Web 瀏覽器中訪問dnstwist.it來嘗試一下。
密切關注您的網站流量也是發現域名搶注攻擊的有效方法。您還可以在特定地區的訪客突然減少時設置提醒。這可能表明您的用戶被重定向到一個虛假網站。
一些 ISP 提供域名搶注保護作為其產品的一部分。因此,使用此類 ISP 託管您的域是個好主意。這不僅提供了額外的 Web 過濾層,而且在用戶輸入錯誤的 URL 並被重定向到正確的域時,您也會收到警報。
一些第三方供應商提供服務來查找潛在的欺騙域。世界知識產權組織 (WIPO) 制定了統一域名爭議解決政策 (UDRP),允許商標持有人對域名搶注者提出投訴並重新獲得域名。
為了減輕域名搶注攻擊,您還應該投資於反欺騙和安全電子郵件技術,以識別潛在的域名搶注和惡意軟件。
在試圖擊敗域名搶注時,意識是關鍵。啟發您自己和您的員工對這些騙局技巧保持警惕。您可以先告訴他們避免直接導航到網站。他們可以使用搜索引擎或語音命令和書籤網站,而不是每次在瀏覽器中輸入網站地址。
作為人類,我們很容易犯錯誤,打字也不例外。Typosquatting 是一種社會工程攻擊,它依賴於對個人及其弱點的心理操縱。
當然,我們無法阻止盜版者創建虛假網站或購買符合該標準的所有域名。但是,我們仍然可以通過提高警惕、積極主動並了解這種犯罪的傳播方式來減少這些事件。
在線存儲信息已成為常態。更多的組織正在牽引這部分以在這個互聯時代保持相關性。
如果您想投資 VPN,NordVPN 和 ExpressVPN 是顯而易見的選擇。兩者都提供高速度,並且都有悠久的客戶好評歷史。
最近突然出現的一個詞是同態加密。許多公司和在線服務正在將他們的加密模型轉換為一種同態加密,宣傳它是為了更好的用戶隱私和安全。
在設置新的安全系統時,您需要確保它正常工作,漏洞盡可能少。在涉及價值數千美元的數字資產的情況下,您無法從錯誤中吸取教訓,只能填補黑客先前利用的安全漏洞。
ZenMate VPN 是用戶的熱門選擇,它通過瀏覽器擴展宣傳無日誌記錄策略和附加功能。如果您想知道它是否值得您花時間,請務必繼續閱讀 ZenMate VPN 的完整評論以查看我們的結論。
惡意軟件攻擊越來越多,而且最近變得更加先進。組織面臨著不斷保護其 IT 網絡免受網絡威脅的挑戰。
視頻分享應用 TikTok 是一種現象。自 2017 年成立以來,該社交網絡在美國擁有近 9000 萬活躍用戶,該應用程序的下載量估計已達到 20 億次。
2021 年 8 月,NortonLifeLock 和 Avast 宣布合併。
黑客事件總是佔據新聞的主導地位,這是理所當然的。它們證明沒有人是安全的,尤其是當受害者是擁有復雜網絡安全系統的大公司時。對網絡安全格局產生重大影響的一項黑客攻擊是 SolarWinds 黑客攻擊。
多年來,基於虛擬化的安全性一直是 Windows 10 上的一項功能。很多人都沒有註意到它,因為微軟沒有強制執行它;但是,這將隨著 Windows 11 而改變。
WireGuard 是一種相對較新的 VPN 協議,它使用最先進的加密技術保護您的在線活動。它旨在提供比現有協議更多的隱私、更快的連接速度並節省更多電量。
似乎每個人都想要您的個人數據。公司總是想賣給你一些東西,爭先恐後地讓你檢查他們的產品。但隨著互聯網上充斥著永無止境的選擇流,提供一對一的客戶體驗是讓他們與眾不同的唯一方法。
2021 年 10 月 11 日,微軟宣佈在 8 月下旬,它在其 Azure 服務上輕鬆抵禦了 2.4Tbps 的大規模 DDoS,其全球數百萬用戶幾乎沒有任何停機時間。
在選擇正確的互聯網連接和安全協議時,許多因素都會影響您的決定,從實施的簡單性和方便性、數據保存的安全性以及整體連接速度。
Apple 旨在通過其新的 iOS 15 軟件更新來改變您在 iPhone 上瀏覽網頁的方式。您的 iPhone 現在可以屏蔽您的 IP 地址並通過稱為 Private Relay 的功能確保完全匿名。因此,如果您購買 VPN 純粹是為了安全瀏覽,現在可以取消訂閱。
如果您是 16 億 WhatsApp 用戶中的一員,那麼您已經在使用端到端加密 (E2EE)。這種安全的通信形式意味著您發送給某人的任何消息只能由收件人閱讀——此類聊天消息不會被第三方攔截,包括政府和犯罪分子。
LastPass 和 Bitwarden 在安全性、功能和計劃方面都是出色的密碼管理器。但是,如果您必須在兩者之間進行選擇,那麼哪一個會名列前茅?
備用代碼提供了一種重新訪問您的 Google 帳戶的簡便方法。如果您丟失了手機、無法接收來自 Google 的消息或無法從 Google Authenticator 應用程序獲取代碼,它們將充當您重新登錄 Google 帳戶的最後一道防線。
條形碼是在物理表面上共享數據的最佳方式之一。感興趣的人只需直接在智能手機上掃描代碼即可訪問網站或應用程序。
Shopify 是小型企業用來在線銷售產品的負擔得起的電子商務平台,它似乎是騙子和欺詐商店的溫床。
在線存儲信息已成為常態。更多的組織正在牽引這部分以在這個互聯時代保持相關性。
如果您想投資 VPN,NordVPN 和 ExpressVPN 是顯而易見的選擇。兩者都提供高速度,並且都有悠久的客戶好評歷史。
作為現代互聯網生活的一部分,密碼管理器是處理我們都必須處理的大量登錄信息的好方法。
在設置新的安全系統時,您需要確保它正常工作,漏洞盡可能少。在涉及價值數千美元的數字資產的情況下,您無法從錯誤中吸取教訓,只能填補黑客先前利用的安全漏洞。
ZenMate VPN 是用戶的熱門選擇,它通過瀏覽器擴展宣傳無日誌記錄策略和附加功能。如果您想知道它是否值得您花時間,請務必繼續閱讀 ZenMate VPN 的完整評論以查看我們的結論。
惡意軟件攻擊越來越多,而且最近變得更加先進。組織面臨著不斷保護其 IT 網絡免受網絡威脅的挑戰。
視頻分享應用 TikTok 是一種現象。自 2017 年成立以來,該社交網絡在美國擁有近 9000 萬活躍用戶,該應用程序的下載量估計已達到 20 億次。
2021 年 8 月,NortonLifeLock 和 Avast 宣布合併。
黑客事件總是佔據新聞的主導地位,這是理所當然的。它們證明沒有人是安全的,尤其是當受害者是擁有復雜網絡安全系統的大公司時。對網絡安全格局產生重大影響的一項黑客攻擊是 SolarWinds 黑客攻擊。
WireGuard 是一種相對較新的 VPN 協議,它使用最先進的加密技術保護您的在線活動。它旨在提供比現有協議更多的隱私、更快的連接速度並節省更多電量。