Typosquatting 误植域名

  • A+
所属分类:知识科普

Typosquatting 误植域名

Typosquatting 误植域名

误植域名也叫做 URL 劫持、假 URL 等,是一种域名抢注的形式,常常会造成品牌劫持。

这种劫持的方式通常有赖于用户在浏览器中输入网址时,犯下诸如错误拼写等错误。用户一旦不小心输入了一个错误的网址,便有可能被导向任何一个其他的网址(例如一个域名抢注者运营的网站等)。

域名抢注者的网址通常以下列五种形式出现,通常都与被仿造的网址类似:

以Example.com为例

目标网站网址的常见的拼写错误,或其外语拼写方式:exemple.com

一个拼写错误:examlpe.com

用词不同的域名:examples.com

一个不同的顶级域名:example.org

对于国家和地区顶级域名的滥用:用.cm来注册example.cm,或者.co来注册example.co。用户如果没有输入.com中的“o”或者“m”就会被导向假URL所在的网站。

在域名抢注者所注册的网站里,用户也有可能被类似的网页标志、网页排版或网站内容所欺骗,以为自己在正确的网站中。

Typosquatting 误植域名

前段时间报道的海量.io域名可被重定向至恶意服务器就属于 Typosquatting 的内容。所幸主角是一名安全研究人员。在发现可以直接注册购买多个 .io权威域名甚至可以将关键域名服务器域名指向自己的 DNS 服务器并重定向至恶意服务器后,研究员 Bryant 多次联系 .io 运营商并促使其尽快采取行动撤销了这些域名的注册。这些 .io 域名实际上是分配给英属印度洋地区的国家代码顶级域名,一旦被攻击者利用,后果也许很严重。

参考来源:https://www.1and1.com/digitalguide/domains/domain-tips/how-to-protect-your-domain-from-typosquatting/

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: