Typosquatting 攻击始于网络犯罪分子购买和注册一个流行网站拼写错误的域名,并使用真实组织的徽标和设计假冒该网站。没有意识到正在访问虚假网站的用户可能会被欺骗输入敏感信息,例如他们的用户名和密码或银行或信用卡详细信息。
Typosquatting的工作原理
Typosquatting 攻击始于网络犯罪分子购买和注册一个流行网站拼写错误的域名(一些网络犯罪分子甚至购买多个 URL。)例如,网络犯罪分子可能不购买 example.com,而是购买examplle.com 或 exmple.com。
当真正的用户开始访问该网站时,Typosquatting 域名就变得危险。他们可能输错了 URL。或者他们可能被网络钓鱼骗局引诱到那里,通常通过电子邮件,其中包含指向错别字网站的链接。
通常情况下,假冒网站旨在模仿真实版本,使用真实组织的徽标和设计。没有意识到正在访问虚假网站的用户可能会被欺骗输入敏感信息,例如他们的用户名和密码或银行或信用卡详细信息。黑客可以访问这些信息,如果受害者在多个网站上使用相同的用户名和密码,则其他在线帐户将面临风险。
在很大程度上,拼写错误依赖于混淆或简单的人为错误,例如:
错别字:
也许是输入搜索信息时最常见的错误,错别字往往是我们匆忙的日常生活的产物。那些通常打字快速而不精确或严重依赖自动更正的人特别容易成为这些域类型的受害者,例如,键入 gogle.com 而不是 google.com。
拼写错误:
有时用户没有写错别字,但不知道品牌名称的正确拼写,而网址劫持者很清楚这一事实。出于这个原因,许多企业在其他人下手前先注册他们网站名称的拼写错误变体,然后将这些拼写错误的版本重定向到他们的真实主页。
替代拼写:
常见产品名称或服务的替代拼写选项有可能困惑互联网访问者。例如,美式英语和英式英语之间存在差异,比如单词”favorite”,在英式英语中拼写为”favourite”。如果您的网址包含在其他国家/地区拼写不同的单词,这可能会导致用户无意中在浏览器中输入错误的 URL。
连字符域:
在域名中添加(或省略)连字符也可能引起混淆。例如,如果 URL 通常是 example-onlineshop.com,网址劫持者可能会添加额外的连字符来欺骗用户,例如 example-online-shop.com。乍一看,用户可能会认为这是真正的网站,而实际上网址劫持者正在将其用于恶意软件或广告目的。
错误的域名结尾:
不同国家/地区的域名结尾范围,例如 .com、.co.uk、.cn 等,也适用于不同类型的组织,即 .com,.org,.web, .shop,为网址劫持创造了更大的范围。这就是为什么网站运营者必须注册一系列拔尖域名,以防止不同排列落入坏人之手。网址劫持者特别喜欢哥伦比亚拔尖域名 .co,因为它与较广泛使用的拔尖域名 .com 相似。
文章标题:Typosquatting 如何工作,发布者:小编,转载请注明出处:https://worktile.com/kb/p/30931