📜  域名抢注/网址劫持

📅  最后修改于: 2021-10-22 03:25:54             🧑  作者: Mango

你有没有想过一个拼错的单词会花多少钱?

想象一个场景,您没有输入网址“www.google.com”,而是错误地输入了“www.foogle.com”或“www.goggle.com”。在我们的日常生活中经常发生这样的情况,有时我们最终输入了一个类似的错误 URL,只有 1 或 2 个额外或不匹配的字母。

当互联网用户出现此类排版错误时,域名抢注就会出现。如果用户不小心在浏览器中输入了错误的网站地址,则输入的地址可能会将用户重定向到通常由黑客出于恶意目的而设计的备用网站。备用网站所有者获得免费流量。黑客通常以知名域名为目标,如 Facebook、Google 等。

错字的原因:

  1. 在浏览器中输入拼错的域名。
  2. 输入错误的域扩展名(例如 .com 而不是 .org)。
  3. 忘记为包含连字符的域包含连字符 [注意:连字符是 IDNS 中唯一允许的特殊字符]。
  4. 与注册的拼写不同(例如颜色而不是颜色)。

    Typosquatting 的威胁:
    通过 Typosquatting 可以进行各种互联网盗窃。如果输入了误导性域的 URL,则可能非常危险。它可以:

    1. 重定向到用于恶意目的(例如网络钓鱼)的备用网站。
    2. 甚至无需单击站点即可将恶意软件或勒索软件安装到 PC。
    3. 窃取互联网用户的机密数据,例如信用卡信息。
    4. 窃取用户身份以进行身份盗用。
    5. 让用户接触网络色情内容。

      预防措施:
      强烈建议在输入网站域名时要小心。除此之外,可以采用以下方法来避免错字抢注。

      • 为经常访问的网站添加书签或固定标签。
      • 语音识别软件可用于访问流行的 URL,例如 www.google.com。
      • 执行网络搜索,然后从网络搜索结果中单击目标站点。
      • 保持防病毒软件更新。
      • 切勿单击可疑发件人提供的聊天、消息、电子邮件中的链接。
      • 如果您拥有一个域,请尝试在黑客之前注册其错别字版本。