什么是网络安全中的 "排版"?
作者:
阅读时间 7 分钟
拼写错误是指使用拼写错误的域名来欺骗用户,使其认为他们试图访问的网站是合法的。其结果是什么?用户被引导到带有恶意软件或网络钓鱼的网站,这可能导致身份被盗和其他严重问题。
在这篇文章中,我们将告诉你所有你需要知道的关于错别字权益的事情,它是如何运作的,以及如何防止它。
主要收获
什么是 "姓名权"(Typosquatting)?
盗版是指注册与目标网站的URL相似的网址,目的是诱使用户错误地输入合法的URL并登陆到钓鱼网站的页面。
在大多数情况下,"盗版者 "注册的域名与知名商标或版权短语相似。
例如,打字员可能会注册 "addidas.com",作为真正的商标 "adidas.com "的替代。
抢注域名有多种原因:欺骗人们认为他们在访问原网站,利用谷歌的排名算法,甚至只是因为域名所有者想使用该域名。
使用 PowerDMARC 简化排版安全!
冒名顶替是如何进行的?
盗版涉及建立一个与真实网站几乎相同的网站,但在URL地址上有错别字。这些错别字是为了欺骗人们,让他们以为是在访问真正的网站。
为了避免被发现,盗版网站经常试图让自己看起来像一个更大的组织或企业的一部分。他们经常使用特定的颜色、字体、标识和主题,使他们的网站看起来像属于一个实际的公司。
下面是一个打字员如何打字的情况。
- 拼写错误者注册了一个匹配的域名
- 打字员注册了一个匹配的电子邮件地址
- 打字员向人们发送营销电子邮件,使他们相信他们收到的是他们信任的企业或组织的真实信息。
- 盗版者欺骗用户点击电子邮件中的链接,从而将他们引向盗版网站,该网站可能承载恶意软件或欺骗用户输入其个人信息。
- 当人们点击这些链接并输入他们的信息时,这些信息会被直接送回给打字员,他们可能会利用这些信息进行非法活动,如信用卡欺诈或在黑帽论坛上出售受害者的个人信息。
盗用商标的主要目的
Typosquatters可能会对用户造成伤害,(例如)使用虚假信息窃取信用卡号码,欺骗从事合法贸易的企业,或损害确实存在的合法企业主的声誉。
然而,许多不法之徒在注册错别字域名时并无恶意,而只是为了抢注等目的而使用这些域名。
窃取用户信息。 冒名顶替的目的是窃取用户信息,如用户名、密码、SSN和信用卡号码。冒名顶替使钓鱼网站看起来是合法的,这使得用户在输入他们的详细信息时更难识别。
诱饵和交换。 这涉及到一个假的网站,向你出售你可能在正确的网址上购买的东西。这些网上购物很难在你的信用卡账单上提出异议,因为它们从未在正确的网址上购买过。然而,买家仍然会付钱(因为他们一开始就相信这是合法的),但却没有得到他们想要的东西。
赚取流量。一些打字员通过打字引用高度知名的网站来获取流量,并为其被误认为是原网站的网页创造收入。在某些情况下,甚至搜索引擎也倾向于认为被打错的网站属于原网站,所以他们会在排名中给予更多的权重。
贬低目标网站的价值。 网络犯罪分子总是想蒙蔽观众的眼睛。他们想让人觉得他们的网站是真实的,而实际上他们并不关心他们所窃取的网站的声誉。他们想制造混乱和不确定性,所以他们会试图通过排版使这些网站看起来是合法的。这也会使真正的网站贬值,因为这将使人们相信冒牌网站(可能有很多垃圾和成人内容)才是原创网站。
赚取联盟佣金:商标不法分子经常利用域名打假来赚快钱。他们利用这些网站通过推荐链接将流量转向品牌的真实网站,从 "错别字 "购物者的每次购物中赚钱。
域名抢注。 抢注或域名抢注是指注册一个与其他公司的商标或公司名称相对应的域名的行为。抢注者将购买相匹配的域名,然后以更多的钱将其卖给真正的品牌所有者。抢注的目的是利用域名从另一方的品牌、声誉或商誉中获利。
盗版与IDN同源词攻击。有什么区别?
IDN同音字攻击是一种针对非ASCII字符的攻击类型。它与错别字攻击不同,因为它使用同音字而不是错别字,这使得它更难被发现,但它有相同的效果:劫持域名。
攻击者使用一个现有的同音字能力(或IPA能力)的域名来创建一个具有相同发音和拼写,但不同Unicode的新域名。
例如,一个名叫Xudong Zheng的技术怪胎负责在URL https://www.xn--80ak6aa92e.com/中创建一个模仿apple.com的假版本的苹果网站。
他的域名的真实版本https://www.xn--80ak6aa92e.com/(这不是苹果网站的实际URL),当你在一个旧的浏览器中加载URL时,看起来与apple.com完全一样。
最新版本的Chrome浏览器已经开发了一种安全机制,可以检测同源域名,但如果你从旧的浏览器加载上述URL,该URL会出人意料地显示为apple.com
Typosquatting Vs Domain Spoofing?
窃取别人的域名主要有两种方式:一是错别字抢注,或者干脆用错别字代替自己的真实域名;二是域名欺骗,即攻击者创建一个假的竞争对手的网站,看起来与原网站一模一样,但使用不同的URL。
在这两种情况下,目的是混淆谷歌和其他搜索引擎,使你的网站在搜索引擎结果中出现的位置比实际应该出现的位置高。
两者之间的区别是,拼写错误涉及到将别人的域名拼写得非常糟糕,以至于使他们的网站看起来像是被业余人员入侵的--这意味着往往会有与之相关的安全问题。相比之下,域名欺骗更有说服力,因为网站看起来与目标同行完全一样,但使用了一些轻微的差异(比如在主页上有拼写错误的单词),使其看起来更合法。
如果你的电子邮件域名不断地被欺骗或伪造,而且你的客户投诉收到你从未发送的假邮件。 DMARC执行是你缓解这一问题的最好办法。
保护你的在线业务不受 "姓名权 "的影响
你的在线业务正处于危险之中。不是来自你门前的一个穿风衣的人。或者一个神秘的黑客对其数据库的攻击。不,没有人试图从你那里偷走任何东西。这种威胁要微妙得多。它被称为错别字权益,它可能毁掉你的一切努力。
这里有一些关于如何保护你的在线业务免受排版侵权的提示。
为你的域名申请商标
当你保护你的企业名称时,对该名称进行商标注册也很重要。这对网站来说也是如此--不仅因为它可以防止错别字,而且还因为它可以为你提供法律保护,防止他人使用你的域名试图窃取你的客户。你可以使用商业名称生成器来确保独特性,并在确保你的公司名称时简化商标申请程序。
商标的作用就像对其产品或服务的保证,因此,如果有人试图未经许可将你的某个产品或服务冒充为他们的产品或服务,他们将不仅侵犯你的商标权,而且还违反了联邦法律。
将您的域名托管给提供排版保护的ISP
当有人试图搜索有错别字的域名时,这些服务会自动将流量转到正确的网站。这意味着,打错字的尝试将失败。其次,如果有人试图注册一个名称中有拼写错误的域名(以类似于一个真正的商标),他们的注册将被拒绝。
向WIPO提出申诉
世界知识产权组织(WIPO)有一个统一的域名争议解决政策(UDRP)。这项政策允许真正的商标持有人对恶意使用其商标的用户提出投诉。这包括那些注册域名并在未经商标持有人许可的情况下使用该域名来推广其业务的人。
使用反欺骗性的电子邮件技术
大多数盗版犯罪活动是通过向正在寻找 "目标 "企业信息的人发送电子邮件,但却收到一封带有虚假链接或内容的电子邮件,这些内容误认为是 "目标 "企业,而实际上不是。
你可以采取措施,通过使用反欺骗技术来防止输入法活动,如 DMARC分析器.这使合法的企业主能够识别欺骗性的电子邮件,并在它们被传递到其他网络之前将其阻止。因此,防止这些类型的攻击可能造成的任何声誉或收入损失。
用PowerDMARC引领对抗欺骗性攻击的斗争
网络骗子利用域名欺骗攻击欺骗企业的手段越来越高明。这些攻击可以通过部署反欺骗安全技术来预防。
你是否担心你的电子邮件域名会成为欺骗性攻击的受害者?
成为一个 成为DMARC MSP可以提供帮助。
我们深知保护客户免受此类欺诈的重要性,因此我们提供 DMARC 技术作为我们服务的一部分。
通过使用DMARC,你可以确保你的电子邮件域名不被任何第三方欺骗--更重要的是,让你的企业名称保持干净,在客户中保持良好的声誉。
我们提供 为我们的客户提供免费的DMARC试用,所以如果你想实时检查自己或他人的账户是否有恶意活动,那么今天就注册吧!
域名和电子邮件安全专家PowerDMARC
阿霍娜是 PowerDMARC 的市场经理,拥有 5 年以上的网络安全主题写作经验,擅长领域和电子邮件安全。阿霍娜拥有新闻与传播专业的研究生学位,自 2019 年以来,她在安全领域的职业生涯更加稳固。
Ahona Rudra的最新文章(查看全部)
- PowerDMARC 与 Loons 集团合作加强卡塔尔的电子邮件安全- 2025 年 3 月 13 日
- 电子邮件网络钓鱼和在线匿名:您能在暗网上完全躲避攻击者吗?- 2025 年 3 月 10 日
- 什么是 DNS 劫持?检测、预防和缓解- 2025 年 3 月 7 日
