content/zh-cn/images/repository/isc/2021/typosquatting_1.jpg

Typosquatting – 含义和定义

Typosquatting 是一种社会工程攻击,目标是在网络浏览器中不正确输入 URL 而不是使用搜索引擎的互联网用户。通常情况下,它涉及诱骗用户访问恶意网站的URL,这些 URL 是合法网站的常见拼写错误。用户可能会被骗进这些虚假网站,输入敏感详细信息。对于受害于这些攻击者的组织,这些网站可能会造成严重的声誉损害。

Typosquatting 中的"typo"指的是人们在键盘上打字时可能犯的小错误。Typosquatting 也被称为 URL 劫持、域名模仿、毒刺网站或虚假 URL。

什么是 Typosquatting?

Typosquatting 是一种网络犯罪形式,其中黑客使用故意拼写错误的知名网站名称注册域名。黑客这样做是为了引诱不知情的访问者访问替代网站,通常为了恶意目的。访问者可能通过以下两种方式之一访问这些替代网站:

  1. 无意中将热门网站的名称错误输入到网络浏览器中,例如 gooogle.com 而不是google.com。
  2. 被作为更广泛的网络钓鱼攻击的一部分引诱到网站。

黑客可能会模仿他们试图模仿的网站的外观,希望用户泄露信用卡或银行详细信息等个人信息。或者网站可能是包含广告或色情内容的优化着陆页,为其所有者产生高收入来源。

Typosquatting 不仅是用户的问题,企业主也受到影响,特别是因为每个被盗的访问者都可能成为失去的客户。出于这个原因,公司和组织应该密切关注对其网站的伪造行为,并在适当的情况下采取行动。

Typosquatting 如何工作?

Typosquatting 攻击始于网络犯罪分子购买和注册一个流行网站拼写错误的域名(一些网络犯罪分子甚至购买多个 URL。)例如,网络犯罪分子可能不购买 example.com,而是购买examplle.com 或 exmple.com。

当真正的用户开始访问该网站时,Typosquatting 域名就变得危险。他们可能输错了 URL。或者他们可能被网络钓鱼骗局引诱到那里,通常通过电子邮件,其中包含指向错别字网站的链接。

通常情况下,假冒网站旨在模仿真实版本,使用真实组织的徽标和设计。没有意识到正在访问虚假网站的用户可能会被欺骗输入敏感信息,例如他们的用户名和密码或银行或信用卡详细信息。黑客可以访问这些信息,如果受害者在多个网站上使用相同的用户名和密码,则其他在线帐户将面临风险。

在很大程度上,拼写错误依赖于混淆或简单的人为错误,例如:

错别字:

也许是输入搜索信息时最常见的错误,错别字往往是我们匆忙的日常生活的产物。那些通常打字快速而不精确或严重依赖自动更正的人特别容易成为这些域类型的受害者,例如,键入 gogle.com 而不是 google.com。

拼写错误:

有时用户没有写错别字,但不知道品牌名称的正确拼写,而网址劫持者很清楚这一事实。出于这个原因,许多企业在其他人下手前先注册他们网站名称的拼写错误变体,然后将这些拼写错误的版本重定向到他们的真实主页。

替代拼写:

常见产品名称或服务的替代拼写选项有可能困惑互联网访问者。例如,美式英语和英式英语之间存在差异,比如单词"favorite",在英式英语中拼写为"favourite"。如果您的网址包含在其他国家/地区拼写不同的单词,这可能会导致用户无意中在浏览器中输入错误的 URL。

连字符域:

在域名中添加(或省略)连字符也可能引起混淆。例如,如果 URL 通常是 example-onlineshop.com,网址劫持者可能会添加额外的连字符来欺骗用户,例如 example-online-shop.com。乍一看,用户可能会认为这是真正的网站,而实际上网址劫持者正在将其用于恶意软件或广告目的。

错误的域名结尾:

不同国家/地区的域名结尾范围,例如 .com、.co.uk、.cn 等,也适用于不同类型的组织,即 .com,.org,.web, .shop,为网址劫持创造了更大的范围。这就是为什么网站运营者必须注册一系列顶级域名,以防止不同排列落入坏人之手。网址劫持者特别喜欢哥伦比亚顶级域名 .co,因为它与最广泛使用的顶级域名 .com 相似。

typosquatting_2.jpg

Typosquatting 的类型

网址劫持域的最常见用法包括:

模仿者:

如上所述:欺骗网站将自己伪装成真实的东西,将自己描绘成正确的网站。例如,如果网站要模拟一家知名银行,它将采用该银行的徽标、色彩方案和页面布局。模仿网站的目的是进行一个网络钓鱼骗局,收集登录凭据和个人数据。

上钩掉包:

假冒网站声称向您出售您可能在正确 URL 购买的东西。通常,这些是数字购买,难以就信用卡对帐单提出争议。买家没有收到他们想要的物品,但仍然将为此付费。

相关搜索结果列表:

所有者使用本来该是真实网站的流量为竞争对手带来流量,按每次点击费用收取费用。

通过流量获利:

虚假网站所有者托管广告或弹出窗口以从网页访问者获取广告收入。

调查和赠品:

假冒网站假装收集客户反馈。实际上,它的目的是收集足够的信息或数据来进行身份盗窃。

联盟链接:

假冒网站通过联盟链接将流量重定向回品牌,通过品牌的合法联盟计划从所有购买中获得佣金。

安装恶意软件:

恶意网站在访问者的设备上安装恶意软件或广告软件

笑话网站:

这些网站嘲笑或取笑用户打算访问的现有网站。在这种情况下,动机往往是报复。

域名抢注 vs Typosquatting

与 Typosquatting 类似的网络犯罪是 Cybersquatting,也称为域名抢注。在这种情况下,一个人购买与其他网站和品牌具有相似拼写的 URL。通常情况下,动机不是在该地址建立一个网站,而是出售 URL 给真实网站和品牌的所有者以获得最大利润。

由于公司希望保护他们的客户和品牌,许多人感到不得不从域名抢注者那里购买 URL,并且通常准备为此支付溢价。这使得域名抢注成为一种有利可图的活动,因为域名抢注者注册大多数顶级域名通常相当便宜。

域名抢注者想要轻松赚钱。网址劫持者更进一步,想要侵入一个人的计算机,因此受害者容易受到身份盗窃和安全漏洞的影响。

Typosquatting 的一个变化被称为combosquatting。这种情况下,犯罪分子通过添加额外的单词来注册与合法域名略有不同的域名来迷惑用户,例如,amazon-onlineshop.com,试图让他们认为这是一个合法的亚马逊网站。在这种情况下,不涉及拼写错误,只是存在额外的单词来欺骗用户。

Typosquatting 示例

其中一个最早和最著名的 Typosquatting 攻击的例子涉及 Google。2006 年,网址劫持者注册了网站Goggle.com,作为一个钓鱼网站操作。多年来,Google 名称的变体 foogle、hoogle、boogle、yoogle(所有这些都是因为它们靠近qwerty 键盘上的字母"g")都已经被注册,试图转移搜索引擎的一些流量。

过去,包括麦当娜、帕丽斯·希尔顿和珍妮弗·洛佩兹在内的名人都成为 Typosquatting 的牺牲品—— 有人使用其名称的变体设置网站,但用于托管色情或广告或联盟链来欺骗毫无戒备的粉丝。

据报道,在 2020 年美国总统大选之前,许多候选人被具有各种恶意动机的犯罪分子以他们的名义设置了 Typosquatting 域名。

如何保护您自己免遭 Typosquatting 侵害

对于个人而言,您可以通过以下方式最大限度地降低成为 Typosquatting 的受害者的风险:

  • 避免点击意外电子邮件、短信、聊天消息或未知网站中的链接。点击社交媒体中的链接时要小心,如有疑问,请避免点击。
  • 除非确定来源和发件人,否则避免打开电子邮件附件。
  • 使用防病毒软件来监控和防范恶意软件。全面的网络安全程序(如Kaspersky Total Security)将有助于全面检测威胁并提供恶意软件防护。
  • 将鼠标悬停在链接上并仔细检查 URL,然后再单击它们。检查链接时,请确保查找缺少或额外的字母/单词、拼写不正确、连字符和 URL 的后缀(即google.com vs google.mailru.co)。
  • 为您喜爱的网站添加书签,以便您可以直接访问它们,而无需在网络浏览器中输入 URL。
  • 或者,通过搜索引擎搜索网站,然后单击结果页面中的 URL,从而导航到网站。
  • 使用语音识别软件转到热门网址。
  • 让您每天访问的部分或全部网站在浏览器选项卡中打开 —— 大多数流行的浏览器可让您选择从离开的地方继续或指定开始的一组网站。
  • 使用安全搜索工具,而不是直接输入网址。

对于组织来说,最好的策略是尽量保持领先于 Typosquatting 攻击:

先于网址劫持者注册您的域名的错别字版本

购买重要和明显的错别字域,并将这些重定向到您的网站。此外,注册其他国家/地区的扩展名和其他相关顶级域名、备用拼写和带连字符和不带连字符的变体。一旦注册,拼写错误的域名可以很容易地在重定向的帮助下重新路由到实际的网站。

使用 ICANN 的监控服务

ICANN 是互联网名称与数字地址分配机构的英文名缩小。网站所有者可以使用 ICANN 的商标清算所了解其名称在不同域中的使用情况。这项服务适用于国内或国际注册的品牌。

使用 SSL 证书发出信任信号

SSL 证书是表明您的网站合法的绝佳方式。它们会告诉最终用户他们与谁连接,并在传输过程中保护用户数据。缺少 SSL 证书可能是您被带到其他网站的迹象。

通知利益相关方

如果您认为有人冒充(或准备冒充)您的组织,请告知您的客户、员工或其他相关方注意可疑电子邮件或网络钓鱼网站。

关闭可疑网站或邮件服务器

关闭网站的流程因司法管辖区而异,但一个很好的起点是 ICANN 的统一域名争议解决政策。它概述了商标持有人提出投诉以关闭有争议的网站的流程。

虽然美国和其他司法管辖区的立法可以帮助保护网站免受网址劫持者的侵害,但采取法律行动在时间和精力方面都会很昂贵。强烈建议采取预防措施,以确保您的网站首先不会成为 Typosquatting 攻击的目标。与大多数形式的网络攻击一样,防止 Typosquatting 的关键是保持警惕。您的网站访问者依靠您来识别和关闭以您的名义运营的任何诈骗网站,如果您不这样做,您可能会失去他们的信任。

相关文章:

什么是 Typosquatting – 定义和解释

Typosquatting,也称为 URL 劫持,是一种社会工程攻击,故意将拼写错误的域名用于恶意目的。了解风险。
Kaspersky Logo