Typosquatting/URL劫持解释:如何保护自己

作者姚伟斌

在浏览器地址栏中输入网站地址时,您应该小心。这是因为错误输入您想要的网站的url可能会导致您进入一个看起来与原始网站相似的域名劫持网站。

访问这种域名劫持网站可能会使威胁行为者以多种方式受益,包括进行广告欺诈、窃取敏感信息、安装恶意软件等。

但是,什么是域名劫持或url劫持,黑客如何利用它,以及如何避免域名劫持呢?

什么是域名劫持?

域名劫持是注册一个拼写错误的合法网站域名,以接收假网站的流量。

也被称为url劫持或域名仿冒,域名劫持是黑客利用社会工程技术的一种方式,针对那些在浏览器地址栏中输入已知网站拼写错误的用户。因此,用户会进入威胁行为者设置的域名劫持网站中,无意中分享敏感信息或安装恶意软件。

域名劫持是如何工作的?

黑客注册一个拼写错误的合法网站域名,并设计成与原始网站外观和感觉相同。他们可能使用与原始网站相同的主题、颜色或排版,使用户相信他们正在访问所需的网站,而实际上他们进入了黑客设置的假网站。

例如,黑客可以注册exemple.comexampl.com,来针对example.com的互联网用户。

当您在浏览器地址栏中错误输入您所需网站的url(exemple.comexampl.com),您将被引导至黑客设置的假网站,而不是原始网站。

域名劫持网站的外观和感觉可能与原始网站相同,所以您可能不会注意到您正在访问一个假网站。

由于黑客控制着您正在访问的假网站,您访问域名劫持网站可能会导致严重后果,包括但不限于以下情况:

  • 黑客可以在域名劫持网站上放置假优惠/折扣券。点击此类券可能会在您的设备上安装恶意软件。
  • 您可能成为被动下载攻击的受害者,这种攻击可以在未经您同意的情况下在您的设备上安装恶意软件,以劫持您的设备、监视您,或加密/删除您设备上的数据。
  • 如果您提交信用卡信息,黑客可以窃取您的卡片详细信息,并进行各种金融欺诈,夺走您辛苦赚来的钱。
  • 如果您访问类似于您的云存储提供商的域名劫持网站,您可能会无意中与黑客分享云数据备份的登录凭据。然后,黑客可以窃取您的机密数据。

访问域名劫持网站还可能在您的设备上安装键盘记录器,将您的击键和设备的随机截图发送给黑客。因此,黑客可以知道您在pc上的所有操作,包括您的密码、敏感信息和其他机密数据。

如果您经营一家企业或公司,错字网站可能会损害您的品牌/声誉,因为访问这些假网站可能会导致严重的安全问题,给人们留下对您品牌的负面印象。

此外,错字网站还会窃取您的流量,意味着收入损失。

错字网站的类型

一个类似于合法url的假url可以使用以下策略之一:

1. 使用错误拼写

我们都会犯拼写错误,黑客利用这一点注册具有已知品牌错误拼写的域名,希望互联网用户访问假网站,例如,faceebook.comfacbook.com

2. 在url中添加“www”

黑客还会在热门网站的url中添加“www”以注册错字网站。例如,wwwfacebook.com。你是否注意到wwwfacebook.com之间缺少一个点?

3. 使用错误的域名扩展名

黑客可以使用错误的域名扩展名创建错字网站,例如,www.facebook.cm

4. 使用组合错字

黑客还可以在域名中添加或删除连字符,将用户重定向到假网站。例如,face-book.com

5. 添加或删除点

在已知品牌中添加或删除点是黑客创建恶意网站的另一种方式。例如,face.book.com

6. 补充热门品牌

黑客还会在热门品牌名称后添加适当的单词,创建恶意网站的假url。例如,apple-shop.com

为什么黑客使用错字网站或url劫持?

以下是威胁行为者注册合法域名的错字网站的主要原因:

1. 将流量重定向到竞争对手

错字网站的拥有者可能会将流量重定向到实际网站的竞争对手,并按照每次点击的方式向竞争对手收费。

例如,您经营一个名为greenteashop.com的电子商务网站,提供各种类型的绿茶在线销售。错字网站所有者可以创建一个假的网站grenteashop.com,并将其重定向到您的竞争对手。

当用户输入grenteashop.com而不是您网站的正确url时,他们将会进入您的竞争对手的网站。而错字网站的所有者将从竞争对手那里收到钱,因为他们将客户重定向到竞争对手的网站。

2. 产生广告收入

假设一个伪造网站由于原始品牌所有者的知名度而从搜索引擎获取流量。在这种情况下,typosquatter可能会开始向网站访问者提供广告以产生广告收入。

例如,你经营着一个非常受欢迎的网站-teenhobby.com,每月有数千人访问你的网站。而且你的许多访问者可能会错误地输入teenhoby.com而不是正确的名称。

通过创建一个名为teenhoby.com的typosquatting网站,typosquatter可能每月收到数百次点击,仅仅因为用户拼写错误。然后,他们可以通过参与任何广告计划(如google ads)开始赚取广告收入。

3. 钓鱼和数据窃取

威胁行为者注册错误拼写的域名的一个常见原因是进行钓鱼攻击并窃取用户的数据,尤其是在银行网站上。当用户在一个typosquatted网站上时,威胁行为者可以向他们展示一个钓鱼活动,诱使他们分享敏感信息。

一个伪造网站或骗局网站还可以向用户提供在线调查和反馈表单来窃取数据。因此,如果你希望保护你的敏感信息,请注意typosquatting网站。

4. 诱骗和转换

威胁行为者可以注册拼写错误的域名来创建原始在线商店的伪造网站。这些伪造网站所有者会收到用户的付款信息(和钱),但产品从未被运送给客户。

例如,你经营着一个名为hardcoffee.com的著名电子商务商店。威胁行为者可以注册一个名为hardcofee.com的typosquatting网站来进行诈骗。

当客户由于错误地输入你的网站地址而到达hardcofee.com时,他们可以下订单并付款。但是typosquatter不会交付订购的产品。

更糟糕的是,他们可以在暗网上出售客户的卡片详细信息。

5. 安装恶意软件

一些威胁行为者使用typosquatting来创建恶意网站,可以欺骗用户安装恶意软件或其他有害程序到他们的系统上。

勒索软件、间谍软件和远程控制软件是威胁行为者可以使用typosquatting网站安装的常见恶意软件程序。

6. 出售域名

有时,威胁行为者注册拼写错误的域名,希望原始网站所有者购买这些typosquatting域名。

例如,你经营着一个名为indoorgames.com的热门网站。威胁行为者可能会创建一个名为indorgames.com的网站,并联系你,看你是否有兴趣购买这个typosquatting网站。

许多企业主购买潜在的被冒名顶替的域名,以防止typosquatting事件的发生。

7. 联盟收入

黑客可以创建一个typosquatted网站,将流量发送回原始网站,以参与品牌的合法联盟计划。

错别字网站和网络抢注的区别是什么?

错别字网站是指注册一个受欢迎合法公司的拼写错误域名,希望用户在浏览器地址栏中错误输入公司的url时会进入这个假网站。结果,他们将进入由错别字网站创建的假网站,以实现各种恶意目的。

另一方面,网络抢注是注册与真正的商标持有者类似的域名,以获利为目的。

例如,有人运营着一个名为shoofit.com的网站,提供男鞋、女鞋和儿童鞋的优质产品。几年后,这家鞋类公司取得了成功,在网上每天销售数千双鞋。

威胁行为者开设了一个名为shoofitstore.com的网站,利用shoofit.com的成功。这个网络抢注的网站可以销售质量较低的鞋子,损害品牌声誉,或者联系原始品牌所有者,以高价出售这个网络抢注的域名。

如何防止错别字网站或url劫持

以下是防止错别字网站的提示:

  • 避免点击电子邮件、社交媒体平台和聊天应用中的未知可疑链接。
  • 在点击链接之前,将鼠标悬停在链接上,仔细查看url。您还可以使用url扫描工具评估链接是否具有恶意性。
  • 使用搜索引擎查找您想访问的网站,并借助安全搜索工具过滤恶意和可疑的网站。
  • 在web浏览器中将经常访问的网站添加到书签,以避免在浏览器地址栏中输入网站名称。
  • 如果不信任来源,请避免点击缩短的url。

如果您是企业主,您应该注册可能的错别字网站,并将这些错别字网站重定向到您的主要网站。这样做可以防止网页访问者意外进入错别字网站。

此外,您应该为您的域名注册商标。这将使您能够采取法律行动,针对那些故意创建与您的真实网站相似的错别字网站的人。

考虑注册icann(互联网名称与数字地址分配机构)的“商标清算所”,以了解您的商标在网上的使用情况。如果有人试图注册侵犯您商标的域名,它将通知您。

如何识别错别字网站

以下提示将帮助您识别错别字网站:

  • 错别字网站注册域名与合法网站相似,但有轻微的拼写错误。因此,您应仔细检查网站域名的拼写,确保您访问的是合法网站,而不是假网站。
  • 一些错别字网站的域名中包含特殊字符,如短线或点。
  • 检查地址栏中的url,看它是否与原始网站匹配。
  • 观察网站的设计和感觉。错别字网站往往具有写作质量低下的内容和低质量的视频和图像。

如果您的企业/网站成为错别字网站的受害者该怎么办?

如果您怀疑威胁行为者创建了拼写错误的网站来针对您的业务网站的用户,以下是您可以应对的方法。

寻找拼写错误域名

您可以使用像dnstwist.it这样的第三方工具来轻松找到潜在的伪造域名,该工具是免费的。它将帮助您检测拼写错误、品牌冒名和同形异义的网络钓鱼攻击。

输入您的网站的url,然后点击扫描按钮。您将得到一个与您的网站相似的域名列表。仔细检查这些域名,以识别拼写错误的网站。

制定应对拼写错误的反应性措施

一旦您列出了拼写错误的域名列表,与这些域名所有者联系,并告知他们您将采取法律行动。

美国有“反网络抢注消费者保护法”(acpa)提供了许多法律选项来对抗拼写错误。如果您决定根据acpa采取反应性措施,必须聘请律师。

您还可以借助由互联网名称与数字地址分配机构(icann)执行的统一域名争议解决政策(udrp)来控制拼写错误的域名。

最后的话:保护自己免受拼写错误的侵害

拼写错误或url劫持对互联网用户构成严重威胁。如果您不小心点击了一个拼写错误的域名,可能会下载恶意软件到您的电脑上,造成无法挽回的损害。

如果您经营一家企业,拼写错误的域名所有者可能会将您潜在的客户转向竞争对手。此外,拼写错误者可能会创建一个诈骗网站,利用您正版网站的知名度。

因此,无论您是经营一家企业还是仅仅是互联网用户,保护自己免受拼写错误的侵害应该是您的首要任务。

姚伟斌

程序猿

我是姚伟斌,也被称为文景。我的专业领域涵盖了开放源代码的深度探索、网络编程和网络建站。我热衷于分享我的编程和建站实践经验,尤其擅长于Nginx和Proxy服务器的管理。此外,我还对Python和NodeJS这两种编程语言有着深刻的理解和独到的见解。

最近,我致力于爬虫技术的研究,探索如何通过高效的数据抓取为项目增添价值。我的目标是通过持续的学习和创新,为开放源代码社区贡献我的力量,并帮助那些对网络编程和网站建设感兴趣的人士。

类似文章