域名仿冒/URL 劫持解释:如何保护自己

作者
Tweet
Share
Share
Pin
0 Shares

警惕网址输入:小心域名仿冒陷阱

在网络浏览器地址栏中键入网址时,务必格外谨慎。一个不经意的输入错误,可能就会将你导向一个外观与目标网站极其相似的仿冒域名,从而让你陷入风险之中。

访问这些仿冒网站会给不法分子带来各种可乘之机,包括但不限于实施广告欺诈、窃取个人敏感信息,甚至是安装恶意软件等。

那么,究竟什么是域名仿冒(或称网址劫持),黑客是如何利用这种手段的,以及我们又该如何避免落入域名仿冒的陷阱呢?

何谓域名仿冒?

域名仿冒,又称拼写错误域名抢注,是指注册与合法网站拼写相似但存在细微错误的域名,其目的在于接收本应流向原网站的流量。

域名仿冒亦被称为网址劫持或域名模仿,是一种利用社会工程学的攻击手段。黑客利用此技术,专门针对那些在浏览器地址栏中输入已知网站网址时出现拼写错误的用户。一旦用户访问了黑客精心设计的仿冒网站,就可能会在不知不觉中泄露敏感信息,或者无意安装恶意软件。

域名仿冒是如何运作的?

黑客会注册与知名网站拼写相似但略有不同的域名,并将其设计得与原网站在视觉上高度相似。他们可能会采用与原网站相同的主题、色彩或排版,目的是让用户在访问仿冒网站时误以为自己进入的是目标网站。

举例来说,针对example.com的用户,黑客可能会注册exemple.com或exampl.com这样的域名。

当你在浏览器地址栏中输入网址时,如果出现拼写错误(例如输入了exemple.com或exampl.com),你会被重定向到黑客预设的虚假网站,而非你期望访问的真实网站。

这些仿冒网站可能在外观上与原网站几乎完全一致。因此,用户很可能难以察觉自己访问的是一个虚假网站。

由于黑客控制着这些虚假网站,访问此类仿冒网站可能会导致严重的后果,包括但不限于以下几种情况:

  • 黑客可能会在仿冒网站上发布虚假的优惠或折扣券。一旦用户点击这些优惠券,就可能会在设备上安装恶意软件。
  • 用户可能成为“路过式下载”攻击的受害者,这种攻击会在未经用户同意的情况下在设备上安装恶意软件,从而劫持设备、监视用户,或者加密/删除设备上的数据。
  • 用户如果提交了信用卡信息,黑客就可能窃取这些信息,并进行各种金融欺诈活动。
  • 如果用户访问的是一个与云存储服务提供商相似的仿冒网站,他们可能会在不知不觉中将云数据备份的登录凭据泄露给黑客,从而导致机密数据被盗。

访问域名仿冒网站还可能在你的设备上安装键盘记录器,将你的击键和屏幕截图发送给黑客。这样一来,黑客就可以掌握你在电脑上的一切操作,包括你的密码、敏感信息和其他机密数据。

对于企业而言,域名仿冒网站可能会损害品牌声誉,因为用户访问这些虚假网站后,如果遭遇安全问题,可能会对品牌产生负面印象。

此外,域名仿冒还会导致流量流失,从而造成收入损失。

域名仿冒的类型

与合法网址相似的虚假网址可能采用以下策略:

1. 拼写错误

我们都会犯拼写错误,黑客会利用这一点注册拼写错误的知名品牌域名,例如faceebook.com或facbook.com,以此来诱导用户访问虚假网站。

2. 网址中加入“WWW”

黑客还会在流行网站的网址中添加“www”,以注册仿冒域名。例如,wwwfacebook.com。请注意,www和facebook.com之间没有点。

3. 使用错误的域名后缀

黑客可能使用错误的域名后缀来创建仿冒网站,例如www.facebook.cm。

4. 组合抢注

黑客还可能在域名中添加或删除连字符,将用户重定向到虚假网站。例如,face-book.com。

5. 添加或删除一个点

在知名品牌名称中添加或删除点是黑客创建虚假网址的另一种方式。例如,face.book.com。

6. 添加描述性词汇

黑客还会在流行品牌名称后添加适当的词,以创建虚假网址。例如,apple-shop.com。

黑客为何热衷于域名仿冒或网址劫持?

以下是威胁行为者注册合法域名拼写错误域名的一些主要动机。

1. 将流量重定向至竞争对手

域名仿冒者可能会将流量重定向到真实网站的竞争对手,并按每次点击向竞争对手收取费用。

例如,你运营着一家名为GreenTeaShop.com的电商网站,在线销售各种绿茶。域名仿冒者可能会创建一个名为GrenTeaShop.com的虚假网站,并将其重定向到你的竞争对手。

当用户键入GrenTeaShop.com,而不是你网站的正确网址时,他们会被导向你的竞争对手的网站。域名仿冒者则会从你的竞争对手那里获得资金,以换取将客户重定向到他们的网站。

2. 赚取广告收入

假设一个虚假网站由于原品牌所有者的知名度而从搜索引擎获取流量。在这种情况下,域名仿冒者可能会开始为网站访问者提供广告,从而赚取广告收入。

例如,你运营着一个非常受欢迎的网站——teenhobby.com,每月有成千上万的用户访问。许多用户在输入网址时可能会错误地键入teenhoby.com,而不是正确的名称。

通过创建一个名为teenhoby.com的域名仿冒网站,域名仿冒者可能会因用户的拼写错误,每月获得数百次点击。他们可以参与诸如Google Ads之类的广告计划来赚取广告收入。

3. 网络钓鱼和数据窃取

威胁行为者注册拼写错误的域名的一个常见原因是实施网络钓鱼攻击并窃取用户数据,特别是在银行网站上。当用户访问仿冒网站时,威胁行为者可能会通过网络钓鱼活动,诱骗他们泄露敏感信息。

这些虚假网站或诱骗网站还可能向用户提供在线调查和反馈表,以窃取数据。因此,为了保护你的敏感信息,请务必警惕域名仿冒网站。

4. “诱饵和开关”

威胁行为者可能注册拼写错误的域名,以创建与真实在线商店相似的虚假网站。这些虚假网站的运营者会收到用户的付款信息(和金钱),但永远不会向客户交付商品。

例如,你运营着一家名为hardcoffee.com的知名电商商店。威胁行为者可能会注册一个名为hardcofee.com的域名仿冒网站,用于实施欺诈活动。

当客户因错误输入你的网址而访问hardcofee.com时,他们可能会下单并付款。但仿冒者不会提供他们订购的商品。

更糟糕的是,他们还可能在暗网上出售客户的银行卡信息。

5. 安装恶意软件

一些威胁行为者利用域名仿冒创建恶意网站,诱骗用户在其系统上安装恶意软件或其他有害程序。

勒索软件、间谍软件和RAT是威胁行为者可能利用仿冒网站安装的常见恶意软件程序。

6. 出售域名

有时,威胁行为者会注册拼写错误的域名,希望原网站的所有者会购买这些域名。

例如,你运营着一个名为indoorgames.com的热门网站。威胁行为者可能会创建一个名为indorgames.com的网站,并联系你,看你是否有兴趣购买该域名。

许多企业主为了防止域名仿冒事件发生,会购买这些可能具有欺骗性的域名。

7. 赚取联盟收入

黑客可以创建域名仿冒网站,将流量导回原网站,并以此参与品牌的合法联盟营销计划。

域名抢注与域名仿冒:两者有何区别?

域名仿冒指的是注册一家受欢迎的合法公司的拼写错误域名,目的是利用用户在浏览器地址栏中输入网址时的错误,将他们导向仿冒网站。这样,用户就会访问域名仿冒者创建的虚假网站,从而达到各种恶意目的。

另一方面,域名抢注是指注册与正品网站相似的域名,目的是从原始商标持有人那里获利。

例如,某人运营着一家名为ShooFit.com的网站,销售男士、女士和儿童的优质鞋子。几年后,这家鞋业公司取得了成功,每天在线销售数千双鞋。

此时,威胁者可能会注册ShooFitStore.com,以利用ShooFit.com的成功。域名被抢注的网站可能会销售劣质鞋子并损害品牌声誉,或者联系原品牌的所有者,以高价出售该域名。

如何防止域名仿冒或网址劫持

以下是一些帮助你远离域名仿冒网站的提示:

  • 避免点击电子邮件、社交媒体平台和即时通讯软件中来路不明的可疑链接。
  • 将鼠标悬停在链接上,在点击之前仔细检查网址。你还可以使用网址扫描器来评估链接是否恶意。
  • 使用搜索引擎查找你想要访问的网站,并借助安全搜索工具过滤掉恶意和可疑网站。
  • 为经常访问的网站在浏览器中添加书签,以免在浏览器地址栏中键入网站名称。
  • 如果你不信任链接的来源,请避免点击缩短的网址。

如果你是企业主,你应该注册潜在的域名仿冒域名,并将这些域名重定向到你的主网站。这样可以防止用户在不知不觉中访问拼写错误的网站。

此外,你应该为你的域名注册商标。这会使你能够对那些故意创建与你的真实网站相似的仿冒网站的人采取法律行动。

考虑注册ICANN(互联网名称与数字地址分配机构)的“商标信息交换所”,以便了解你的商标在网上的使用情况。如果有任何人试图注册侵犯你商标权的域名,它会通知你。

如何识别域名仿冒网站

以下提示将帮助你识别域名仿冒网站:

  • 域名仿冒者注册的域名与合法网站相似,但存在细微的拼写错误。因此,你应该仔细检查网站域名的拼写,以确保你访问的是合法网站,而不是仿冒网站。
  • 有些拼写错误的域名会在域名中包含特殊字符,例如破折号或点。
  • 检查地址栏中的网址,看它是否与原始站点一致。
  • 观察网站的设计和感觉。域名仿冒网站的内容往往写得不好,视频和图片质量也很差。

如果你的企业/网站成为域名仿冒的受害者,该怎么办?

如果你怀疑有威胁行为者创建了域名仿冒网站来针对你企业的用户,你可以通过以下方式进行处理:

查找域名仿冒域名

你可以使用诸如dnstwist.it之类的免费第三方工具,轻松找到可能存在欺骗性的域名。该工具可以帮助你检测域名仿冒、品牌仿冒和同形异义网络钓鱼攻击。

输入你网站的网址,然后点击“扫描”按钮。你会得到一个与你的网站相似的域名列表。仔细检查这些域名,以识别域名仿冒网站。

制定应对域名仿冒的策略

一旦你列出仿冒域名,请联系这些域名的所有者,并告知他们你将采取法律行动。

美国有《反域名抢注消费者保护法》(ACPA),该法律提供了许多打击域名仿冒的法律选择。如果你决定根据ACPA采取应对措施,你必须聘请代理人或律师。

你还可以借助互联网名称与数字地址分配机构 (ICANN) 实施的统一域名争议解决政策 (UDRP) 来控制域名仿冒。

总结:保护自己免受域名仿冒

域名仿冒或网址劫持对互联网用户构成严重威胁。如果不小心,点击一个仿冒域名可能会将恶意软件下载到你的电脑,造成无法弥补的损害。

如果你经营一家企业,域名仿冒者可能会将你的潜在客户转移到你的竞争对手那里。此外,他们还会利用你真实网站的受欢迎程度来创建诈骗网站。

因此,无论你是经营企业还是只是普通的互联网用户,保护自己免受域名仿冒都应该成为你的首要任务。