認識誤植域名原理 防範惡意註冊陷阱(下)
延續上星期有關誤植域名(Typosquatting)的話題,相信大家也急不及待想知道應該如何防範惡意註冊的情況。要知道怎麼防範,我們需要先知道對方的目的。到底騙徒會怎樣利用這技術來製造釣魚網站作出攻擊?以下便有幾個例子。
- 欺騙點擊率
騙徒可能是在網站中下第三方廣告的廣告商,純粹想欺騙廣大用戶點擊進他們的錯誤網站來獲取廣告收入,這情況對於用戶雖然不會造成什麼實際損失,但還是可免則免。 - 減少官方網站廣告效益
一些大型的官方網站可能會在不同的地方設置廣告以進行推廣業務以及吸引更多顧客的需要,如果騙徒設置釣魚網站或是虛假網站,便會讓原本想去官方網站的顧客分流,以對官方網站造成經濟損失。 - 釣魚網絡攻擊
騙徒有機會把釣魚網站的網址裝飾成與真實網址非常相似的版面,包括真實網址的商標及其他排版等等。一般而言騙徒是希望你在釣魚網站中輸入你的登入憑證,然後他們便可以偷取你的個人資料,包括你的銀行帳號或是信用卡資料。另外,有一些虛假網站或是釣魚網站,則會在你進入網頁的時候便引誘你點擊惡意釣魚連結或是自動下載有毒的附件直接攻擊你的電腦,這樣你便可能會被偷取資料或是檔案被加密鎖定以進行勒索,往往對網絡使用者造成較嚴重的影響。
釣魚網站和詐騙網站的調查機構Bolster Research Labs於本年三月發表的文章中顯示,在2021年由誤植域名作為勒索軟件所攻擊的受影響企業,平均需要支付57萬美元贖金以換取被加密或是盜用的文件,而因為勒索軟件而被逼暫停服務所損失的金額和因而引致的聲譽損失更是難以估計。
大家又應該要怎樣去防範?
1. 個人網絡使用者方面在大家使用網絡時,應該小心檢查自己即將進入的網站是否正確,包括完整網址中的每個字符是否準確拼寫。而且,在不小心進入一個看起來很可疑的網站時,以防萬一請不要輸入任何資料及盡快退出網站,及以其他途徑向官方網站舉報或查詢。在進入網站時,除了留意網址外也可以看看協定是「Https」還是「Http」,一般而言有信譽的機構採用的都是「Https」這種具有SSL憑證,相對安全的協定。
2. 企業方面應該為自己的網頁加強安全防備,預先註冊相似的域名以減低顧客錯誤進入其他虛假域名的機會是非常重要的。預先註冊相似的域名成本不高,但好處卻很多。試想想若騙徒利用誤植域名的網站來發佈有冒犯性或是不恰當的內容來破壞品牌的形象,甚至作出其他犯罪行為,都會引致聲譽受損。名聲的損失會為公司帶來長遠影響,儘管你可以在發生事故後迅速修復和解決眼前的威脅,但自此每當客戶想去你的網站時都會抱有懷疑的態度,甚至不放心購物,要重拾客戶的信心絕非一朝一夕可以做到。
要註冊所有相似的域名是不太可能而且費用也比較昂貴,但至少註冊所有相關的頂級域名便能有最基本的保障,例如作為一間香港公司可以註冊「.hk」尾端的域名,包括「.hk」跟「.com.hk」,如果性質符合的話,還可以申請「.org.hk」機構用的域名。
為了避免受到誤植域名的攻擊,可以到HKIRC免費網站WHOIS查詢相似域名有否被人惡意註冊。有任何懷疑.hk或.香港域名遭受誤植域名的情況的話,可以到HKIRC的網頁參考提出域名爭議的詳情及後續處理方案。
另外,預先註冊商標也是企業保護自身形象的首選,這樣騙徒利用誤植域名的釣魚網站欺騙網絡使用者時就不能使用你的商標了,一旦發現便可以立即採取法律行動阻止更大的傷害。網絡安全在很多方面還需要注意,如有任何疑問歡迎加入我們的 Cybersec Infohub 計劃,讓行業裏的網絡安全專家為您解決,如果您懷疑自己或公司的電腦被駭或有可疑的行為,亦請盡快聯絡網絡安全專家求助。
