Typosquatting 的类型有:1、模仿者;2、上钩掉包;3、相关搜索结果列表;4、通过流量获利;5、调查和赠品;6、联盟链接;7、安装恶意软件;8、笑话网站。
网址劫持域的最常见用法包括:
1、模仿者:
如上所述:欺骗网站将自己伪装成真实的东西,将自己描绘成正确的网站。例如,如果网站要模拟一家知名银行,它将采用该银行的徽标、色彩方案和页面布局。模仿网站的目的是进行一个网络钓鱼骗局,收集登录凭据和个人数据。
2、上钩掉包:
假冒网站声称向您出售您可能在正确 URL 购买的东西。通常,这些是数字购买,难以就信用卡对帐单提出争议。买家没有收到他们想要的物品,但仍然将为此付费。
3、相关搜索结果列表:
所有者使用本来该是真实网站的流量为竞争对手带来流量,按每次点击费用收取费用。
4、通过流量获利:
虚假网站所有者托管广告或弹出窗口以从网页访问者获取广告收入。
5、调查和赠品:
假冒网站假装收集客户反馈。实际上,它的目的是收集足够的信息或数据来进行身份盗窃。
6、联盟链接:
假冒网站通过联盟链接将流量重定向回品牌,通过品牌的合法联盟计划从所有购买中获得佣金。
7、安装恶意软件:
恶意网站在访问者的设备上安装恶意软件或广告软件。
8、笑话网站:
这些网站嘲笑或取笑用户打算访问的现有网站。在这种情况下,动机往往是报复。
延伸阅读:
域名抢注 vs Typosquatting
与 Typosquatting 类似的网络犯罪是 Cybersquatting,也称为域名抢注。在这种情况下,一个人购买与其他网站和品牌具有相似拼写的 URL。通常情况下,动机不是在该地址建立一个网站,而是出售 URL 给真实网站和品牌的所有者以获得最大利润。
由于公司希望保护他们的客户和品牌,许多人感到不得不从域名抢注者那里购买 URL,并且通常准备为此支付溢价。这使得域名抢注成为一种有利可图的活动,因为域名抢注者注册大多数顶级域名通常相当便宜。
域名抢注者想要轻松赚钱。网址劫持者更进一步,想要侵入一个人的计算机,因此受害者容易受到身份盗窃和安全漏洞的影响。
Typosquatting 的一个变化被称为combosquatting。这种情况下,犯罪分子通过添加额外的单词来注册与合法域名略有不同的域名来迷惑用户,例如,amazon-onlineshop.com,试图让他们认为这是一个合法的亚马逊网站。在这种情况下,不涉及拼写错误,只是存在额外的单词来欺骗用户。
文章标题:Typosquatting 的类型有哪些,发布者:小编,转载请注明出处:https://worktile.com/kb/p/30933
微信扫一扫 
支付宝扫一扫 
