Typosquatting 是一种社会工程攻击,目标是在网络浏览器中不正确输入 URL 而不是使用搜索引擎的互联网用户。通常情况下,它涉及诱骗用户访问恶意网站的URL,这些 URL 是合法网站的常见拼写错误。用户可能会被骗进这些虚假网站,输入敏感详细信息。
什么是 Typosquatting
Typosquatting 是一种网络犯罪形式,其中黑客使用故意拼写错误的知名网站名称注册域名。黑客这样做是为了引诱不知情的访问者访问替代网站,通常为了恶意目的。访问者可能通过以下两种方式之一访问这些替代网站:
- 无意中将热门网站的名称错误输入到网络浏览器中,例如 gooogle.com 而不是google.com。
- 被作为更广泛的网络钓鱼攻击的一部分引诱到网站。
黑客可能会模仿他们试图模仿的网站的外观,希望用户泄露信用卡或银行详细信息等个人信息。或者网站可能是包含广告或色情内容的优化着陆页,为其所有者产生高收入来源。
Typosquatting 不仅是用户的问题,企业主也受到影响,特别是因为每个被盗的访问者都可能成为失去的客户。出于这个原因,公司和组织应该密切关注对其网站的伪造行为,并在适当的情况下采取行动。
Typosquatting – 含义和定义
Typosquatting 是一种社会工程攻击,目标是在网络浏览器中不正确输入 URL 而不是使用搜索引擎的互联网用户。通常情况下,它涉及诱骗用户访问恶意网站的URL,这些 URL 是合法网站的常见拼写错误。用户可能会被骗进这些虚假网站,输入敏感详细信息。对于受害于这些攻击者的组织,这些网站可能会造成严重的声誉损害。
Typosquatting 中的”typo”指的是人们在键盘上打字时可能犯的小错误。Typosquatting 也被称为 URL 劫持、域名模仿、毒刺网站或虚假 URL。
文章标题:什么是 Typosquatting,发布者:小编,转载请注明出处:https://worktile.com/kb/p/30929
微信扫一扫 
支付宝扫一扫 
