認識誤植域名原理 防範惡意註冊陷阱(上)
網絡星期三又來了!
不知道大家平時瀏覽網站時,是習慣在網頁搜尋器中搜尋網站名字,還是直接輸入網址呢?你又對自己打字的準成度有多大的信心?或許你以為打錯字,大不了就是去不到想去的網頁,但其實無論以哪一種方法輸入,只要稍有差錯都有可能會被墮入「誤植域名」的陷阱。
誤植域名(Typosquatting)是黑客和騙徒用作網絡攻擊及詐騙的其中一種方法,一般被定義成社交工程( Social Engineering)攻擊,他們會依照網絡使用者平時的打字習慣來推算他們有可能會在輸入網址時錯誤輸入哪些字母,然後依照這些錯誤搶先註冊域名。往往他們會選擇註冊與知名域名非常相似的域名來誘導網絡使用者,使他們在不小心輸入錯誤網址時去到那些錯誤的網站。品牌和企業為了盡最大努力保護他們的域名和客戶,以及避免騙徒使用誤植域名作為執行勒索攻擊的工具,唯有用高價把誤植域名買回給從而成為騙徒賺取收入的來源。
舉例來說,假如大家在網頁搜尋器中直接輸入網址,出現的搜尋結果中有機會包含了正確的網站和那些被惡意註冊的網站。若果網絡使用者不小心點擊了那些惡意網站,會為惡意網站帶來流量,有機會提升他們在搜尋結果中顯示的順位,繼而令其他網絡使用者更加容易點擊到那些惡意網站。在這些惡意網站中可能包含釣魚連結或是有毒的附件,不小心點擊到的話,私人的電腦或公司/組織的系統都有機會被攻擊或勒索以及偷取資料,隨時帶來嚴重後果。
那實際上有甚麼誤植域名的例子呢?
相似的英文字符
有些不懷好意的人士會把跟大型網站非常相似的網址先行註冊以為未來的行動作準備,例如進行各種攻擊或是要求官方網站高價買回相似的域名。以我們公司的網址為例,「hk」就有可能會被誤植為「hk1rc.hk」、「hkirc1.hk」或是「hkiirc.hk」等非常相似的域名,這便是其中一個非常普遍的例子。或是比較長的域名的話就可能把文字前後掉換,以「chinesefoodhub.hk」為例,就可能被註冊為「foodchinesehub.hk」或是「foodhubchinese.hk」等。
語言差距的拼寫錯誤
另一個例子,美式英語跟英式英語的分別,「favour」跟「favor」或是「centre」跟「center」等等,在實際應用中把「favour.hk」追加註冊為「www.favor.hk」。
網址中的標點符號變換
就好像「today.hk」,「www.to-day.hk」或是「www.to_day.hk」等等加減標點符號的域名都有機會被用作誤植域名。
錯誤的頂級域名
利用其他頂級域名也是日常生活中可能會見到的釣魚網站例子。舉例把「hk」換成其他頂級域名如「cybersecurity.com」、「cybersecurity.org」、「cybersecurity.net」等等,也是非常常見的誤植域名的例子。值得一提的是使用「.com」為頂級域名的網站,常常被騙徒用哥倫比亞的地方頂級域名「.co」魚目混珠。
老實說,誤植域名並沒有絕對的對與錯,不法之徒可以利用它作為釣魚攻擊,但同時官方網頁也可以利用它來吸納因打字失誤的使用者去到你的網頁。例如當你輸入「favebook.com」就會被重新導向到「facebook.com」連上社交平台Facebook。為甚麼?因為Facebook知道你有機會按錯在「c」旁邊的「v」,這小習慣早已在他們考慮範圍之內。
既然誤植域名也有其好處,那麼我們應該如何去防範可能出現的隱患?惡意的形式又有種類?想知道的話就要留意下星期的網絡星期三了!
