Typosquatting 如何工作

Typosquatting 攻击始于网络犯罪分子购买和注册一个流行网站拼写错误的域名,并使用真实组织的徽标和设计假冒该网站。没有意识到正在访问虚假网站的用户可能会被欺骗输入敏感信息,例如他们的用户名和密码或银行或信用卡详细信息。

Typosquatting 如何工作-Worktile社区

Typosquatting的工作原理

Typosquatting 攻击始于网络犯罪分子购买和注册一个流行网站拼写错误的域名(一些网络犯罪分子甚至购买多个 URL。)例如,网络犯罪分子可能不购买 example.com,而是购买examplle.com 或 exmple.com。

当真正的用户开始访问该网站时,Typosquatting 域名就变得危险。他们可能输错了 URL。或者他们可能被网络钓鱼骗局引诱到那里,通常通过电子邮件,其中包含指向错别字网站的链接。

通常情况下,假冒网站旨在模仿真实版本,使用真实组织的徽标和设计。没有意识到正在访问虚假网站的用户可能会被欺骗输入敏感信息,例如他们的用户名和密码或银行或信用卡详细信息。黑客可以访问这些信息,如果受害者在多个网站上使用相同的用户名和密码,则其他在线帐户将面临风险。

在很大程度上,拼写错误依赖于混淆或简单的人为错误,例如:

错别字:

也许是输入搜索信息时最常见的错误,错别字往往是我们匆忙的日常生活的产物。那些通常打字快速而不精确或严重依赖自动更正的人特别容易成为这些域类型的受害者,例如,键入 gogle.com 而不是 google.com。

拼写错误:

有时用户没有写错别字,但不知道品牌名称的正确拼写,而网址劫持者很清楚这一事实。出于这个原因,许多企业在其他人下手前先注册他们网站名称的拼写错误变体,然后将这些拼写错误的版本重定向到他们的真实主页。

替代拼写:

常见产品名称或服务的替代拼写选项有可能困惑互联网访问者。例如,美式英语和英式英语之间存在差异,比如单词”favorite”,在英式英语中拼写为”favourite”。如果您的网址包含在其他国家/地区拼写不同的单词,这可能会导致用户无意中在浏览器中输入错误的 URL。

连字符域:

在域名中添加(或省略)连字符也可能引起混淆。例如,如果 URL 通常是 example-onlineshop.com,网址劫持者可能会添加额外的连字符来欺骗用户,例如 example-online-shop.com。乍一看,用户可能会认为这是真正的网站,而实际上网址劫持者正在将其用于恶意软件或广告目的。

错误的域名结尾:

不同国家/地区的域名结尾范围,例如 .com、.co.uk、.cn 等,也适用于不同类型的组织,即 .com,.org,.web, .shop,为网址劫持创造了更大的范围。这就是为什么网站运营者必须注册一系列拔尖域名,以防止不同排列落入坏人之手。网址劫持者特别喜欢哥伦比亚拔尖域名 .co,因为它与较广泛使用的拔尖域名 .com 相似。

文章标题:Typosquatting 如何工作,发布者:小编,转载请注明出处:https://worktile.com/kb/p/30931

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
小编小编认证作者
上一篇 2022年10月24日 下午11:18
下一篇 2022年10月24日 下午11:25

相关推荐

  • 怎么制定okr

    制定okr的步骤:1、了解公司目标;2、选择合适的工具;3、让整个团队参与进来;4、编写 OKR 目标语句;5、制定关键成果;6、规划您的计划;7、规划您的计划;8、庆祝 70%。了解公司目标是指,编写有效的 OKR 首先要了解组织目标。 1、了解公司目标 编写有效的 OKR 首先要了解组织目标。明…

    2023年2月23日
    30400
  • 云原生应用的性能监控最佳实践

    针对云原生应用性能监控,关键在于:1、设定全面的监控目标和指标、2、采用微服务友好的监控工具、3、秉承可观测性原则、4、集成自动化的响应机制、5、定期进行性能基准测试。其中,对于设定全面的监控目标和指标,详细描述涉及确立一个综合的指标体系,囊括延迟、流量、错误率和饱和度(即所谓的 RED 方法),并…

    2023年12月28日
    22500
  • 在线进销存与传统软件的区别和它的优点有哪些

    在线进销存与传统软件的区别和它的优点有:在线进销存就是基于互联网操作的进销存管理软件它集购、销、存和应收应付款管理为一体,能够帮助企业轻松的处理日常的进销存业务、经营管理事项及成本等,协调购销存业务流转的过程。 一、在线进销存与传统软件的区别 1、开发模式 传统管理软件的开发模式,是以软件产品为中心…

    2023年5月7日
    29400
  • 项目部如何做好人员管理

    项目部做好人员管理首先需立足于明确目标制定规划、加强团队沟通与合作、激发员工潜能、关注员工个人发展等关键环节。其中,明确目标制定规划尤为重要,这为项目团队提供了明确的方向和目标,确保每个成员都了解他们的职责和期望,从而有效地推进项目的成功实施。通过设定清晰的短期和长期目标,项目部可以使团队成员集中精…

    2024年4月11日
    4200
  • embedding层和全连接层的区别是什么

    embedding层和全连接层的区别是:1、功能;2、输入和输出;3、使用场景。embedding层主要用于处理离散型数据,而全连接层则可以处理任意类型的数据。embedding层的主要功能是将离散型数据(如单词)映射到连续的向量空间,这样可以捕捉到数据的语义信息。 一、功能 embedding层的…

    2023年7月29日
    66600
  • vite和webpack的区别

    Vite和Webpack都是现代前端开发中的常见打包工具,但在实际使用过程中,它们存在五个主要区别:1.开发模式不同;2.打包效率不同;3.插件生态不同;4.配置复杂度不同;5.热更新机制不同。总的来说,Vite的开发环境启动速度和模块热更新速度相比Webpack有显著提升,而Webpack的生态系…

    2023年5月18日
    10.2K00
  • 电脑跳出来devops是什么

    为了改善软件开发的质量与速度,一种名为DevOps的实践面世。DevOps是一套思想与实践的总称,1、整合了开发(Development)与运维(Operations)的流程;2、目的在于缩短开发周期,提高交付频率,确保产品的可持续运营;3、侧重文化和工具的转变,强调自动化与监控在软件构建、测试与发…

    2024年3月26日
    6700
  • 健康扶贫项目如何分类管理

    健康扶贫项目通过将贫困人口的健康问题纳入项目管理中心,可以有效提升其健康水平和生活质量。这些项目通常按照实施领域、资金来源、服务对象及项目性质进行分类管理。举例来说,根据实施领域可以分为基础设施建设、医疗服务、医疗保障和健康教育四大类。其中,基础设施建设项目着重于改善贫困地区的医疗卫生条件,包括建设…

    2024年4月10日
    5500
  • 水利项目资金是如何管理出来的

    水利项目资金的管理主要包括来源筹集、预算编制、资金分配、执行监督和绩效评估。首先,水利项目资金的来源筹集通常依赖于政府投资、银行贷款、国内外援助、私人投资及其他金融工具的结合。预算编制是根据项目需求及可行性研究报告来合理估算总投资,并进行详细的分配和规划。在这个过程中,确保资金的合理布局及透明化是关…

    2024年4月11日
    2900
  • 什么是主权区块链

    主权区块链是以分布式账本为基础,以规则和共识为核心,以国家主权为前提的区块链。2020年7月,大数据战略重点实验室全国科学技术名词审定委员会研究基地收集审定的名列前茅批108条大数据新词,报全国科学技术名词审定委员会批准,准予向社会发布试用。 主权区块链(sovereignty blockchain…

    2023年1月27日
    57800

发表回复

登录后才能评论
注册PingCode 在线客服
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部