Typosquatting 误植域名

Typosquatting 误植域名

误植域名也叫做 URL 劫持、假 URL 等，是一种域名抢注的形式，常常会造成品牌劫持。

这种劫持的方式通常有赖于用户在浏览器中输入网址时，犯下诸如错误拼写等错误。用户一旦不小心输入了一个错误的网址，便有可能被导向任何一个其他的网址（例如一个域名抢注者运营的网站等）。

域名抢注者的网址通常以下列五种形式出现，通常都与被仿造的网址类似：

以Example.com为例

目标网站网址的常见的拼写错误，或其外语拼写方式：exemple.com

一个拼写错误：examlpe.com

用词不同的域名：examples.com

一个不同的顶级域名：example.org

对于国家和地区顶级域名的滥用：用.cm来注册example.cm，或者.co来注册example.co。用户如果没有输入.com中的“o”或者“m”就会被导向假URL所在的网站。

在域名抢注者所注册的网站里，用户也有可能被类似的网页标志、网页排版或网站内容所欺骗，以为自己在正确的网站中。

前段时间报道的海量.io域名可被重定向至恶意服务器就属于 Typosquatting 的内容。所幸主角是一名安全研究人员。在发现可以直接注册购买多个 .io权威域名甚至可以将关键域名服务器域名指向自己的 DNS 服务器并重定向至恶意服务器后，研究员 Bryant 多次联系 .io 运营商并促使其尽快采取行动撤销了这些域名的注册。这些 .io 域名实际上是分配给英属印度洋地区的国家代码顶级域名，一旦被攻击者利用，后果也许很严重。

参考来源：https://www.1and1.com/digitalguide/domains/domain-tips/how-to-protect-your-domain-from-typosquatting/