个人可以通过:避免点击意外电子邮件、短信、聊天消息或未知网站中的链接;使用防病毒软件来监控和防范恶意软件;仔细检查 URL等方式免遭 Typosquatting 侵害;对于组织来说,较好的策略是尽量保持名列前茅于 Typosquatting 攻击。
一、个人如何保护您自己免遭 Typosquatting 侵害
对于个人而言,您可以通过以下方式最大限度地降低成为 Typosquatting 的受害者的风险:
- 避免点击意外电子邮件、短信、聊天消息或未知网站中的链接。点击社交媒体中的链接时要小心,如有疑问,请避免点击。
- 除非确定来源和发件人,否则避免打开电子邮件附件。
- 使用防病毒软件来监控和防范恶意软件。全面的网络安全程序(如Kaspersky Total Security)将有助于全面检测威胁并提供恶意软件防护。
- 将鼠标悬停在链接上并仔细检查 URL,然后再单击它们。检查链接时,请确保查找缺少或额外的字母/单词、拼写不正确、连字符和 URL 的后缀(即google.com vs google.mailru.co)。
- 为您喜爱的网站添加书签,以便您可以直接访问它们,而无需在网络浏览器中输入 URL。
- 或者,通过搜索引擎搜索网站,然后单击结果页面中的 URL,从而导航到网站。
- 使用语音识别软件转到热门网址。
- 让您每天访问的部分或全部网站在浏览器选项卡中打开 —— 大多数流行的浏览器可让您选择从离开的地方继续或指定开始的一组网站。
- 使用安全搜索工具,而不是直接输入网址。
二、企业如何保护免遭 Typosquatting 侵害
对于组织来说,较好的策略是尽量保持名列前茅于 Typosquatting 攻击:
先于网址劫持者注册您的域名的错别字版本
购买重要和明显的错别字域,并将这些重定向到您的网站。此外,注册其他国家/地区的扩展名和其他相关拔尖域名、备用拼写和带连字符和不带连字符的变体。一旦注册,拼写错误的域名可以很容易地在重定向的帮助下重新路由到实际的网站。
使用 ICANN 的监控服务
ICANN 是互联网名称与数字地址分配机构的英文名缩小。网站所有者可以使用 ICANN 的商标清算所了解其名称在不同域中的使用情况。这项服务适用于国内或国际注册的品牌。
使用 SSL 证书发出信任信号
SSL 证书是表明您的网站合法的绝佳方式。它们会告诉最终用户他们与谁连接,并在传输过程中保护用户数据。缺少 SSL 证书可能是您被带到其他网站的迹象。
通知利益相关方
如果您认为有人冒充(或准备冒充)您的组织,请告知您的客户、员工或其他相关方注意可疑电子邮件或网络钓鱼网站。
关闭可疑网站或邮件服务器
关闭网站的流程因司法管辖区而异,但一个很好的起点是 ICANN 的统一域名争议解决政策。它概述了商标持有人提出投诉以关闭有争议的网站的流程。
虽然美国和其他司法管辖区的立法可以帮助保护网站免受网址劫持者的侵害,但采取法律行动在时间和精力方面都会很昂贵。强烈建议采取预防措施,以确保您的网站首先不会成为 Typosquatting 攻击的目标。与大多数形式的网络攻击一样,防止 Typosquatting 的关键是保持警惕。您的网站访问者依靠您来识别和关闭以您的名义运营的任何诈骗网站,如果您不这样做,您可能会失去他们的信任。
文章标题:如何保护您自己免遭 Typosquatting 侵害,发布者:小编,转载请注明出处:https://worktile.com/kb/p/30935