认识误植域名原理 防范恶意注册陷阱(上)
网络星期三又来了!
不知道大家平时浏览网站时,是习惯在网页搜寻器中搜寻网站名字,还是直接输入网址呢?你又对自己打字的准成度有多大的信心?或许你以为打错字,大不了就是去不到想去的网页,但其实无论以哪一种方法输入,只要稍有差错都有可能会被堕入「误植域名」的陷阱。
误植域名(Typosquatting)是黑客和骗徒用作网络攻击及诈骗的其中一种方法,一般被定义成社交工程( Social Engineering)攻击,他们会依照网络使用者平时的打字习惯来推算他们有可能会在输入网址时错误输入哪些字母,然后依照这些错误抢先注册域名。往往他们会选择注册与知名域名非常相似的域名来诱导网络使用者,使他们在不小心输入错误网址时去到那些错误的网站。品牌和企业为了尽最大努力保护他们的域名和客户,以及避免骗徒使用误植域名作为执行勒索攻击的工具,唯有用高价把误植域名买回给从而成为骗徒赚取收入的来源。
举例来说,假如大家在网页搜寻器中直接输入网址,出现的搜寻结果中有机会包含了正确的网站和那些被恶意注册的网站。若果网络使用者不小心点击了那些恶意网站,会为恶意网站带来流量,有机会提升他们在搜寻结果中显示的顺位,继而令其他网络使用者更加容易点击到那些恶意网站。在这些恶意网站中可能包含钓鱼连结或是有毒的附件,不小心点击到的话,私人的电脑或公司/组织的系统都有机会被攻击或勒索以及偷取资料,随时带来严重后果。
那实际上有甚么误植域名的例子呢?
相似的英文字符
有些不怀好意的人士会把跟大型网站非常相似的网址先行注册以为未来的行动作准备,例如进行各种攻击或是要求官方网站高价买回相似的域名。以我们公司的网址为例,「hk」就有可能会被误植为「hk1rc.hk」、「hkirc1.hk」或是「hkiirc.hk」等非常相似的域名,这便是其中一个非常普遍的例子。或是比较长的域名的话就可能把文字前后掉换,以「chinesefoodhub.hk」为例,就可能被注册为「foodchinesehub.hk」或是「foodhubchinese.hk」等。
语言差距的拼写错误
另一个例子,美式英语跟英式英语的分别,「favour」跟「favor」或是「centre」跟「center」等等,在实际应用中把「favour.hk」追加注册为「www.favor.hk」。
网址中的标点符号变换
就好像「today.hk」,「www.to-day.hk」或是「www.to_day.hk」等等加减标点符号的域名都有机会被用作误植域名。
错误的顶级域名
利用其他顶级域名也是日常生活中可能会见到的钓鱼网站例子。举例把「hk」换成其他顶级域名如「cybersecurity.com」、「cybersecurity.org」、「cybersecurity.net」等等,也是非常常见的误植域名的例子。值得一提的是使用「.com」为顶级域名的网站,常常被骗徒用哥伦比亚的地方顶级域名「.co」鱼目混珠。
老实说,误植域名并没有绝对的对与错,不法之徒可以利用它作为钓鱼攻击,但同时官方网页也可以利用它来吸纳因打字失误的使用者去到你的网页。例如当你输入「favebook.com」就会被重新导向到「facebook.com」连上社交平台Facebook。为甚么?因为Facebook知道你有机会按错在「c」旁边的「v」,这小习惯早已在他们考虑范围之内。
既然误植域名也有其好处,那么我们应该如何去防范可能出现的隐患?恶意的形式又有种类?想知道的话就要留意下星期的网络星期三了!
