誤植域名:意義和定義
誤植域名是一種社會工程攻擊,目標是不使用搜尋引擎、錯誤輸入網址至網路瀏覽器的網路使用者。一般來說,它會欺騙使用者造訪惡意網站,且網址是正規網站的常見錯字。使用者可能會受騙而在這些假網站中輸入敏感的詳細資訊。對於因這些攻擊者受害的組織來說,這些網站可能造成顯著的聲譽損失。
誤植域名的「誤植」代表人們在鍵盤上輸入時可能會犯的小錯誤。誤植域名又稱網址劫持、網域擬態、詐騙網站或假網址。
什麼是誤植域名?
誤植域名是一種網路犯罪,其中駭客會刻意拼錯著名網站的名稱以註冊網域。駭客這麼做是為了將毫無戒心的來訪者吸引到替代網站,通常帶有惡意目的。來訪者可能會透過以下兩種方式造訪這些替代網站:
- 無意間在網路瀏覽器中打錯了熱門網站的名稱,例如輸入 gooogle.com 而非 google.com。
- 作為更廣泛的網路釣魚攻擊的一部分,被引誘到這些網站中。
駭客可能會模擬想模仿之網站的外觀和感覺,希望讓使用者洩露個人資訊,如信用卡或銀行詳細資訊。這些網站也可能是經過最佳化的登陸頁面,包含廣告或色情內容,可為擁有者產生高收益流。
誤植域名不只是使用者的問題,企業主也會受到影響,尤其因為每個被偷的來訪者都可能是流失的客戶。因此,公司和組織都應該留意自家網站有無盜版,並在適當的時候採取行動。
誤植域名如何運作?
誤植域名攻擊是從網路罪犯購買並註冊網域名稱開始,該名稱是熱門網站的錯誤拼字版(有些網路罪犯會變本加厲買下多個網址)。舉例來說,比起購買 example.com,網路罪犯更可能買下 examplle.com 或 exmple.com。
誤植域名的網域在真實的使用者開始造訪該網站時,會變得危險。他們可能是打錯了網址。或者他們也可能是被網路釣魚詐騙所引誘,這通常是透過包含誤植域名網站之連結的電子郵件進行。
假的網站經常被設計成模仿真的網站,使用真實組織的圖示和設計。不瞭解他們正在造訪假網站的使用者,就有可能被騙輸入敏感資訊,例如他們的使用者名稱和密碼,或是銀行、信用卡的詳細資訊。駭客可以存取這些資訊,如果受害者又在多個網站使用相同的使用者名稱和密碼,其他網路帳戶也會有風險。
在很大程度上,域名誤植是依靠混淆或單純人為錯誤而成立,例如:
打字錯誤:
打字錯誤也許是輸入搜尋資訊時最常見的錯誤,通常都是我們匆忙的日常生活所引起。那些通常打字很快且不精準,或是重度依賴自動校正的人,特別容易成為這種網域類型的受害者,例如將 google.com 打成 gogle.com 的人。
拼字錯誤:
有時使用者並非犯下打字錯誤,而是不清楚品牌名稱的正確拼法,而搶註者很清楚這一點。為此,許多企業都會在別人搶先之前,先註冊自身網站名稱的變體,並將這些拼錯的版本重定向至真正的首頁。
替代拼字:
常見產品名稱或服務的替代拼字選項可能會讓網路來訪者感到困惑。舉例來說,美式英語和英式英語的拼字會有差異,像是「favorite」在英式英語中是拼作「favourite」。如果您的網址包含在其他國家/地區會有不同拼法的字,這可能就會讓使用者在瀏覽器裡無意間輸入錯誤的網址。
有連字號的網域:
在網域名稱內增加(或減少)連字號也可能導致混淆。舉例來說,如果正確的網址是 example-onlineshop.com,誤植域名者就可能增加額外的連字號來欺騙使用者,如 example-online-shop.com。一眼看上去,使用者可能會覺得這是正確的網站,但誤植域名者其實是用它來散播惡意軟體或打廣告。
錯誤的網域結尾:
不同國家/地區的網域結尾各有不同,例如 .com、.co.uk、.cn 等;不同類型的組織也各有不同,例如 .com、.org、.web、.shop,這增加了誤植域名的可能性。這就是為什麼對網站營運者來說,註冊一批頂層網域以防止不同的排列組合落入壞人之手如此重要。誤植域名者特別喜歡哥倫比亞的頂層網域 .co,因為它看起來很像最廣泛使用的頂層網域 .com。
誤植域名類型
誤植域名網域最常見的用途包括:
模仿者:
就像上面提到的那樣,詐騙網站會想以假亂真,將自己僞裝成正確的網站。舉例來說,如果某網站是在模擬著名的銀行,它就會使用該銀行的圖示、配色和頁面配置。模仿者網站的目的是進行網路釣魚詐騙,收集登入憑證和個人資料。
誘導轉向法:
假網站聲稱販售您可能在正確網址有買過的東西。通常這都是數位購物,難以在信用卡帳單上提出爭議。購買者並未收到他們想要的物品,但仍然得為其付款。
相關搜尋結果列表:
擁有者使用應該由真實網站獲得的流量,將其導向競爭者那邊,並基於每次點擊收費。
將流量變現:
假網站擁有者會設置廣告或彈出視窗,從網站來訪者那裡產生廣告收益。
調查和贈品:
假網站會假裝自己在收集客戶反饋。事實上,它的目的是收集足夠的資訊或資料以進行身分盜竊。
聯盟行銷連結:
假網站透過聯盟行銷連結將流量重定向至品牌,透過其正規聯盟行銷計劃,從每一筆購買中賺取佣金。
安裝惡意軟體:
惡意網站會在來訪者的裝置上安裝惡意軟體或廣告軟體。
惡作劇網站:
這些網站會嘲弄或取笑使用者本想造訪的既存網站。這麼做的動機通常是報復。
域名搶註與誤植域名比較
域名搶註是與誤植域名相似的網路犯罪,又稱網域搶註。在此情況下,個人會購買與其他網站或品牌有相似拼字的網址。一般來說,這麼做的動機並非使用該地址建立網站,而是要將網址賣給正規網站和品牌的擁有者以最大化收益。
為了保護客戶和品牌,許多公司會被迫從域名搶註者那裡買下網址,而且通常都有準備支付溢價。這讓域名搶註變成有利可圖的活動,因為對域名搶註者來說,註冊大多數頂層網域都很便宜。
域名搶註者是想賺容易的錢。誤植域名者則走得更遠,他們想要駭入個人電腦,讓受害者遭到身分盜竊和安全漏洞的影響。
誤植域名的一種變體叫組合式搶註。罪犯會註冊與正規網域有少許不同的網域,做法是添加額外的文字,例如 amazon-onlineshop.com。這可以令使用者混淆,讓他們覺得這是正規的亞馬遜網站。這不牽涉到任何誤植,只是加了額外的文字以欺騙使用者。
誤植域名範例
誤植域名攻擊最簡單也最著名的範例與 Google 有關。2006 年,誤植域名者註冊了 Goggle.com 網站,其作用是成為網路釣魚網站。多年來,Google 名稱的變體,如 foogle、hoogle、boogle、yoogle(都是因為在 qwerty 鍵盤上與首字母「g」相近而獲選)都被註冊,試圖從該搜尋引擎轉移一些流量。
過去,包括瑪丹娜、芭黎絲·希爾頓、珍妮佛·羅培茲等名人都是誤植域名網域的受害者。有人使用她們的姓名變體設定網站,但其中都是色情內容、廣告或聯盟行銷連結,以此欺騙毫無戒心的粉絲。
在 2020 年美國總統大選前夕,有報告稱一些候選人的姓名被有惡意動機的罪犯設定了誤植域名網域。
如何保護自己避免誤植域名
對個人來說,您可以透過以下行動,將成為誤植域名受害者的風險最小化:
- 避免點擊意外電子郵件、簡訊、聊天訊息或未知網站中的連結。謹慎點擊社群媒體上的連結,如果有疑慮就避免點擊。
- 避免開啟電子郵件附件,除非確定來源和寄件者。
- 點擊前將滑鼠懸停在連結上,並仔細檢查網址。檢查連結時,請確保您注意丟失或額外的字母/文字、不正確的拼字、連字號以及網址的尾碼(如 google.com 與 google.mailru.co)。
- 將喜愛造訪的網站存入書籤,這樣就能直接造訪它們,而不用在網路瀏覽器中輸入網址。
- 或者,也可以透過搜尋引擎搜尋網站,然後在結果頁面上點擊網址。
- 使用聲音辨識軟體前往熱門網址。
- 將某些或所有日常造訪的網站留在瀏覽器索引標籤裡:大多數熱門瀏覽器能讓您從離開處繼續瀏覽,或是指定每次要開啟的一組網站。
- 使用安全搜尋工具而非直接輸入網址。
對組織來說,最佳策略是試著領先誤植域名攻擊一步:
在搶註者之前註冊拼字錯誤版本的網域
購買重要和明顯的拼字錯誤網域,並將它們重定向至您的網站。此外,也要記得註冊其他國家/地區擴充、其他相關頂層網域、替代拼字,以及有和沒有連字號的變體。一旦成功註冊,這些拼錯字的網域都能藉助重定向技術,輕易地改道至真正的網站。
使用 ICANN 的監控服務
ICANN 意指網際網路名稱與數位位址分配機構。網站擁有者可以使用 ICANN 的商標清算機構找到其名稱是如何在不同的網域中使用。此服務可用於在各國或全球註冊的品牌。
使用 SSL 憑證以取得信任
SSL 憑證是表現您的網站正規性的絕佳方式。這能讓最終使用者知道他們正與誰連線,並在傳輸中保護使用者資料。丟失的 SSL 憑證可能代表您已被帶往替代網站。
通知利害關係人
如果您相信某人正在冒充(或準備冒充)您的組織,請讓客戶、工作人員或其他相關方知道這點,以找出可疑的電子郵件或網路釣魚網站。
關閉可疑的網站或郵件伺服器
關閉網站的程序依司法管轄區而定,但您可以從 ICANN 的統一域名爭議解決政策開始。這能讓您大致瞭解商標持有者提出申訴的程序,以關閉有爭議的網站。
雖然美國和其他司法管轄區的法律可以保護網站避免誤植域名者,但採取法律行動可能在時間和精力上都所費不貲。強烈推薦您採取預防措施,確保您的網站一開始就不會成為誤植域名攻擊的目標。就像大多數形式的網路攻擊一樣,預防誤植域名的關鍵就是持續警惕。您的網站來訪者要靠您去辨識並關閉任何以您的名義運作的詐騙網站。如果您沒有這樣做,則可能失去他們的信任。
推薦產品:
