认识误植域名原理 防范恶意注册陷阱(下)
延续上星期有关误植域名(Typosquatting)的话题,相信大家也急不及待想知道应该如何防范恶意注册的情况。要知道怎么防范,我们需要先知道对方的目的。到底骗徒会怎样利用这技术来制造钓鱼网站作出攻击?以下便有几个例子。
- 欺骗点击率
骗徒可能是在网站中下第三方广告的广告商,纯粹想欺骗广大用户点击进他们的错误网站来获取广告收入,这情况对于用户虽然不会造成什么实际损失,但还是可免则免。 - 减少官方网站广告效益
一些大型的官方网站可能会在不同的地方设置广告以进行推广业务以及吸引更多顾客的需要,如果骗徒设置钓鱼网站或是虚假网站,便会让原本想去官方网站的顾客分流,以对官方网站造成经济损失。 - 钓鱼网络攻击
骗徒有机会把钓鱼网站的网址装饰成与真实网址非常相似的版面,包括真实网址的商标及其他排版等等。一般而言骗徒是希望你在钓鱼网站中输入你的登入凭证,然后他们便可以偷取你的个人资料,包括你的银行帐号或是信用卡资料。另外,有一些虚假网站或是钓鱼网站,则会在你进入网页的时候便引诱你点击恶意钓鱼连结或是自动下载有毒的附件直接攻击你的电脑,这样你便可能会被偷取资料或是档案被加密锁定以进行勒索,往往对网络使用者造成较严重的影响。
钓鱼网站和诈骗网站的调查机构Bolster Research Labs于本年三月发表的文章中显示,在2021年由误植域名作为勒索软件所攻击的受影响企业,平均需要支付57万美元赎金以换取被加密或是盗用的文件,而因为勒索软件而被逼暂停服务所损失的金额和因而引致的声誉损失更是难以估计。
大家又应该要怎样去防范?
1. 个人网络使用者方面在大家使用网络时,应该小心检查自己即将进入的网站是否正确,包括完整网址中的每个字符是否准确拼写。而且,在不小心进入一个看起来很可疑的网站时,以防万一请不要输入任何资料及尽快退出网站,及以其他途径向官方网站举报或查询。在进入网站时,除了留意网址外也可以看看协定是「Https」还是「Http」,一般而言有信誉的机构采用的都是「Https」这种具有SSL凭证,相对安全的协定。
2. 企业方面应该为自己的网页加强安全防备,预先注册相似的域名以减低顾客错误进入其他虚假域名的机会是非常重要的。预先注册相似的域名成本不高,但好处却很多。试想想若骗徒利用误植域名的网站来发布有冒犯性或是不恰当的内容来破坏品牌的形象,甚至作出其他犯罪行为,都会引致声誉受损。名声的损失会为公司带来长远影响,尽管你可以在发生事故后迅速修复和解决眼前的威胁,但自此每当客户想去你的网站时都会抱有怀疑的态度,甚至不放心购物,要重拾客户的信心绝非一朝一夕可以做到。
要注册所有相似的域名是不太可能而且费用也比较昂贵,但至少注册所有相关的顶级域名便能有最基本的保障,例如作为一间香港公司可以注册「.hk」尾端的域名,包括「.hk」跟「.com.hk」,如果性质符合的话,还可以申请「.org.hk」机构用的域名。
为了避免受到误植域名的攻击,可以到HKIRC免费网站WHOIS查询相似域名有否被人恶意注册。有任何怀疑.hk或.香港域名遭受误植域名的情况的话,可以到HKIRC的网页参考提出域名争议的详情及后续处理方案。
另外,预先注册商标也是企业保护自身形象的首选,这样骗徒利用误植域名的钓鱼网站欺骗网络使用者时就不能使用你的商标了,一旦发现便可以立即采取法律行动阻止更大的伤害。网络安全在很多方面还需要注意,如有任何疑问欢迎加入我们的 Cybersec Infohub 计划,让行业里的网络安全专家为您解决,如果您怀疑自己或公司的电脑被骇或有可疑的行为,亦请尽快联络网络安全专家求助。
