博客
什么是盗版(以及如何预防)
抽象形状抽象形状
加入27,000多个网络安全通讯订阅者


什么是域名抢注?

域名抢注或URL劫持是一种以域名抢注为目标的人,这些人无意中将错误的网站地址直接输入到其Web浏览器的URL字段中。抢注者注册的域名与目标品牌略有不同(通常是常见的拼写错误)。

互联网用户通常不知道他们'在虚拟网站上重新浏览甚至购物。欺诈性网站所有者可以利用这种身份盗用来销售竞争产品,或者更糟的是,诱骗用户 个人身份信息 违反。

域名抢注如何工作?

错字,拼写错误或对流行域名的误解使抢注成为可能。如果用户在输入域名时犯了一个错误而没有注意到它,他们可能会意外地进入由网络罪犯建立的替代网站。

抢注网络犯罪的最早例子之一是2006年,当时Google是Goggle.com网站的抢注行为的受害者,该网站被广泛认为是 网络钓鱼/欺诈网站。由于与g的物理距离很近,盗版者也对foogle.com,hoogle.com,boogle.com,yoogle.com,toogle.com和roogle.com等URL有所关注。这可能是一个重大 网络安全风险 如果您的企业获得了大量流量。

至少有八种抢注类型:

  1. 错别字:地址栏中错误输入知名品牌的网址,例如"faacebook.com."
  2. 拼错:拼写错误的域很常见。特别是如果域名是一个虚构的词。例如,"gooogle.com."
  3. 域扩展名错误:随着更多顶级域名(TLD)名称的加入,域名抢注的可能性也随之增加。例如google.co。另一个常见的域扩展错误是输入".com" instead of a ".org"
  4. 替代拼写:服务,品牌名称或产品的抽象拼写可能会误导用户。例如,getphotos.com和getfotos.com
  5. 连字域/组合抢注:这涉及到省略或添加连字符,以便将流量非法引导到拼写错误的域名,例如facebook.com与face-book.com
  6. 补充流行品牌域名:如果在知名品牌上添加适当的字词,则它们可能会产生听起来合法的错字域名,例如apple-shop.com和apple.com
  7. 假装是www:wwwfacebook.com与www.facebook.com
  8. 滥用国家/地区代码顶级域(ccTLD):twitter.cm vs twitter.com导致一个人遗漏了真实网站上的一封信

域名抢注有哪些危险?

域名抢注的流行已经逼到迫使苹果,谷歌,Facebook和微软等大型公司注册其域名的印刷错误变体,或者通过互联网名称与数字地址分配机构(Internet Corporation for Assigned Names and Numbers)阻止潜在的域名抢注域名(互联网名称与数字地址分配机构(ICANN))服务。

并非所有的域名抢注努力都是出于网络犯罪的动机,但是许多域名抢注域名的所有者确实是出于恶意行为。这些网络罪犯会开发出可能尝试安装的恶意网站 恶意软件,安装 勒索软件 (如 想哭),窃取信用卡号,网络钓鱼 个人信息.

域名滥用的流行用法包括:

  • 诱饵和开关: The 假 网站 sells you something you would like to purchase at the correct URL, but doesn't send you the item
  • 域停车:域名被盗用者试图以高价向受害者出售该域名。
  • 模仿者:诈骗网站将受害者网站的身份镜像到 进行网络钓鱼攻击
  • 笑话网站:该网站取笑了商标或品牌名称
  • 相关搜索结果列表:所有者使用原本用于实际网站的流量来吸引竞争对手的流量,并按每次点击费用向他们收费
  • 调查和赠品:虚拟网站向访问者提供了反馈表或调查以窃取他人的资料 敏感信息
  • 通过流量获利:假冒网站的所有者投放广告或弹出窗口,以从网页访问者那里获得广告收入。
  • 会员链接: The 假 site redirects traffic back to the brand through affiliate links to earn a commission from all purchases via the brand'的合法会员计划。
  • 安装恶意软件:恶意网站会在访问者的设备上安装恶意软件或广告软件。
  • 网络钓鱼:恶意网站的开发使其看上去与流行网站完全一样,以便获得对个人数据,登录凭据或用户电子邮件的访问权限。

什么是抢注?

域名抢注是域名抢注的另一种形式,人们购买与流行品牌相关的域名,目的是将其出售给品牌所有者,以获取最大利润。

由于域名抢注的网络风险和潜在的收入损失,许多公司愿意为此付出很多钱"fake"网址,以防止滥用并吸引更多访问其网站的流量。由于大多数顶级域名(TLD)的域名注册价格低廉,域名抢注可以带来令人难以置信的利润。

域名抢注发生了怎样的变化?

在互联网流行之前,最有利可图的抢注方法之一是购买与尚未建立网站的流行传统品牌相关的域名。然后,品牌被迫购买注册域名以在线维护其品牌身份。

另一种流行的趋势是注册著名人物的域名,例如演员或政客。

如今,域名抢注通常涉及引入新的顶级域名(TLD),例如.xyz或.coffee。随着每个新TLD的出现,潜在的成千上万的域名抢注机会。

是否有法律适用于域名抢注和域名抢注?

在美国,《反抢注消费者保护法》(ACPA)于1999年制定,旨在为注册,贩运或使用与商标或个人名称容易混淆或混淆的域名建立诉讼因由。

在此处详细了解该行为

该法律旨在制止那些注册了包含商标的域名的域名抢注者,而无意创建合法网站,而是计划将域名出售给商标所有者或第三方。

自ACPA以来,域名所有者需要证明他们打算真诚地使用其URL,并且'与现有商标,品牌或网站没有混淆的相似之处。

在美国以外, 统一域名争议解决政策 互联网名称与数字地址分配机构(ICANN)(UDRP)允许商标持有人在 世界知识产权组织 (WIPO)反对盗版者和域名抢注者。

您可以向WIPO提出请愿,以证明您拥有一个域的所有权:

  • 该域与您的域相同或令人困惑
  • 网址持有者无权访问您的作品
  • 域名注册商恶意使用该网站

2007年,成立了防止域名滥用联盟(CADNA),旨在通过减少各种形式的域名抢注实例,使互联网成为一个更安全,更不会造成混乱的地方。 CADNA认为最大的损害赔偿'•准确衡量由域名抢注造成的损害,他们希望增加对所有域名抢注行为的惩罚。

如何避免打字错误?

组织可以通过注册重要且明显的拼写错误域并将这些域重定向到其网站来限制拼写错误的影响。此外,他们可以注册其他国家/地区扩展名和其他相关的顶级域名,替代拼写以及带或不带连字符的变体。

It'在以下位置注册您的品牌名称是一个好主意 商标信息交换所 (TMCH)并使用ICANN的商标注册管理机构交换服务(TRex)来确保在日出期间及之后阻止擅自闯入者和域名抢注者的未授权域注册。

SSL证书 是表明您的网站是真实网站的好方法。它们告诉最终用户与谁连接,并在传输期间保护用户数据。站点缺少SSL证书通常表明您已被带到其他网站。

域名过错也可能用于通过电子邮件模拟您的组织。它'因此,重要的是让您的DNS信息包括发件人策略框架,使用安全的电子邮件网关以及可以自动检测到标头和信封发件人地址不匹配的软件。

如果您认为有人在模仿(或准备模仿)您的组织,请执行以下操作:

  • 通知利益相关者:让您的客户,员工或其他有关方面知道要注意可疑电子邮件或网络钓鱼网站
  • 关闭可疑网站或邮件服务器:删除网站的过程取决于您公司所处的地理位置,但是开始使用UDRP是一个不错的选择,如上所述

UpGuard可以保护您的企业免遭域名抢注

借助UpGuard Breachsight窃案模块,您可以连续监视所有窃案威胁。

upguard域名抢注模块

UpGuard's域名抢注解决方案使您可以选择要监视的特定域名。然后,该模块自动识别每个列出的域的所有名称排列,并监视整个列表中是否存在域名抢注威胁。

保护您的企业免受声誉损害, 点击这里 免费试用UpGuard's域名抢注模块!

免费电子书

网络犯罪的企业后果:谁's Liable?

了解网络犯罪的企业后果以及谁负责此深入文章。
白色UpGuard徽标
网络犯罪的企业后果:谁's Liable?
可供下载的UpGuard免费资源
学到更多

下载我们的免费电子书和白皮书

关于网络安全和供应商风险管理的见解。
白色UpGuard徽标
电子书,报告& Whitepapers
可供下载的UpGuard免费资源
UpGuard客户支持团队UpGuard客户支持团队UpGuard客户支持团队

查看UpGuard的实际应用

与我们的一位网络安全专家预订免费的个性化入职电话。
抽象形状抽象形状

相关文章

了解有关网络安全的最新问题的更多信息。
传送图标

注册我们的时事通讯

每周在收件箱中获取最新精选的网络安全新闻,漏洞,事件和更新。
抽象形状抽象形状
免费即时安全评分

您的组织有多安全?

索取免费的网络安全报告,以发现您的网站,电子邮件,网络和品牌上的主要风险。
  • 检查图标
    您可以立即采取行动的即时见解
  • 检查图标
    13个风险因素,包括电子邮件安全,SSL,DNS运行状况,开放端口和常见漏洞
网站安全扫描结果网站安全扫描等级抽象形状