安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 知识学堂 > Typosquatting 误植域名

Typosquatting 误植域名

时间:2019-06-11来源:未知 作者:安云网点击:
Typosquatting 误植域名 误植域名也叫做 URL 劫持、假 URL 等,是一种域名抢注的形式,常常会造成品牌劫持。 这种劫持的方式通常有赖于用户在浏览器中输入网址时,犯下诸如错误拼写等错误。用户一旦不小心输入了一个错误的网址
//内容来自安云网

Typosquatting 误植域名

Typosquatting 误植域名

误植域名也叫做 URL 劫持、假 URL 等,是一种域名抢注的形式,常常会造成品牌劫持。

这种劫持的方式通常有赖于用户在浏览器中输入网址时,犯下诸如错误拼写等错误。用户一旦不小心输入了一个错误的网址,便有可能被导向任何一个其他的网址(例如一个域名抢注者运营的网站等)。

域名抢注者的网址通常以下列五种形式出现,通常都与被仿造的网址类似:

以Example.com为例

目标网站网址的常见的拼写错误,或其外语拼写方式:exemple.com

一个拼写错误:examlpe.com

用词不同的域名:examples.com

一个不同的顶级域名:example.org

对于国家和地区顶级域名的滥用:用.cm来注册example.cm,或者.co来注册example.co。用户如果没有输入.com中的“o”或者“m”就会被导向假URL所在的网站。

在域名抢注者所注册的网站里,用户也有可能被类似的网页标志、网页排版或网站内容所欺骗,以为自己在正确的网站中。

Typosquatting 误植域名

前段时间报道的海量.io域名可被重定向至恶意服务器就属于 Typosquatting 的内容。所幸主角是一名安全研究人员。在发现可以直接注册购买多个 .io权威域名甚至可以将关键域名服务器域名指向自己的 DNS 服务器并重定向至恶意服务器后,研究员 Bryant 多次联系 .io 运营商并促使其尽快采取行动撤销了这些域名的注册。这些 .io 域名实际上是分配给英属印度洋地区的国家代码顶级域名,一旦被攻击者利用,后果也许很严重。

参考来源:https://www.1and1.com/digitalguide/domains/domain-tips/how-to-protect-your-domain-from-typosquatting/


本文标题: Typosquatting 误植域名 安云网
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容