博客
什么是键入(以及如何防止它)

什么是键入(以及如何防止它)

摘要形状摘要形状


什么是typosquatting?

typosquatting或Url劫持,是一种威胁的威胁,其目标是将今日足球直播比赛地址直接进入其Web浏览器URL字段的人员意外地进行了捕获的人。网络铭牌寄存器域名,这些域名是目标品牌的略有变化(通常是常见的拼写错误)。

互联网用户通常没有意识到他们'在假人的今日足球直播比赛上浏览或甚至购物。欺诈性今日足球直播比赛所有者可以利用这种身份盗窃来销售竞争产品,或者更糟糕的是欺骗用户 个人可识别信息 breach.

什么样的作品是如何工作的?

拼写域名,拼写错误或误解是可能的。如果用户在键入域名时犯错误并无法注意到它,则可能会意外地结束由网络犯罪分子设置的替代今日足球直播比赛。

错字quatting网络犯罪的最早示例之一是2006年,当谷歌是基于今日足球直播比赛Goggle.com的类型的受害者,被广泛认为是一个 网络钓鱼/欺诈今日足球直播比赛。 typosquatters还在URL等景点,如foogle.com,hoogle.com,boogle.com,yoogle.com,togle.com和rogle.com由于它们的密切物理接近g。这可能是一个专业 网络安全风险 如果您的业务获得大量的流量。

至少有八种类型的标准:

  1. 错字:地址栏中的知名品牌的错误网址,如"faacebook.com."
  2. 拼错:拼写错误的域是一个非常常见的域。特别是如果域名是发明的单词。例如,"gooogle.com."
  3. 错误的域名扩展:添加了更多顶级域名(TLD)名称,底序今日足球直播比赛的可能性也是如此。这里的一个例子是google.co。另一个常见的域扩展错误是键入".com" instead of a ".org"
  4. 替代拼写:用户可能会被抽象拼写的服务,品牌名称或产品误导。例如,get照片vs getfotos.com
  5. 连字域/组合 :这涉及省略或添加连字符,以便非法地将流量直接到错字域。 Facebook.com与face-book.com.
  6. 补充流行的品牌域名:如果众所周知的品牌补充了适当的单词,他们可能会产生合法的探测底章域名,例如, Apple-shop.com与Apple.com.
  7. 假装是www:wwwfacebook.com与www.facebook.com
  8. 滥用国家代码顶级域名(CCTLD):Twitter.cm vs twitter.com领导一个留出一封远离真实今日足球直播比赛的人

底缝的危险是什么?

错字quatting的普遍性已经发展到迫使苹果,谷歌,Facebook和Microsoft等大型公司来通过Internet Corporation注册其域或阻塞潜在底座的识别误差变化,以便通过Internet Corporation进行分配的名称和数字(ICANN.) 服务。

并非所有类型的键入努力都是网络犯罪的动机,但是众所周知的域名的许多所有者都以恶意行为。这些网络犯罪分子开发了可能试图安装的恶意今日足球直播比赛 恶意软件, 安装 勒索制造器 (如 想哭),窃取信用卡号码,phish 个人信息.

类型底章域的流行用途包括:

  • 诱饵和切换:假今日足球直播比赛销售您想要在正确的URL购买的内容,但并未't send you the item
  • 域停车:Typosquatted域所有者尝试以提高的价格将域名销售给受害者。
  • 模仿者:诈骗今日足球直播比赛镜像受害者今日足球直播比赛的身份 表演网络钓鱼攻击
  • 笑话今日足球直播比赛:该今日足球直播比赛取笑商标或品牌名称
  • 相关搜索结果清单:所有者使用旨在为真实站点推动竞争对手的流量的流量,以每次点击费用为单击计费
  • 调查和赠品:假人今日足球直播比赛为访问者提供反馈表或武装窃取的调查 敏感信息
  • 货币化交通:假今日足球直播比赛所有者展示广告或弹出窗口,从网页游客那里生成广告收入。
  • 联盟链接:假今日足球直播比赛通过联盟链接将交通重定向到品牌,通过品牌从所有购买中获取佣金'S合法的联盟计划。
  • 安装恶意软件:恶意今日足球直播比赛在访问者的设备上安装恶意软件或广告软件。
  • 网络钓鱼:制定恶意今日足球直播比赛,看起来完全像流行的今日足球直播比赛,以便访问个人数据,登录凭据或用户电子邮件。

什么是威力?

网络标记是另一种形式的域名蹲在那里,一个人购买与流行品牌相关的域名,目的是以最大利润将其销售给品牌所有者。

由于网状域的网络风险和潜在的收入损失,许多公司愿意为此付出很多钱"fake"URL可防止滥用并向其今日足球直播比赛推动额外流量。由于大多数TLD的域名注册价格廉价,网络标准可能是令人难以置信的盈利。

网络标记如何变化?

在互联网很受欢迎之前,最有利可图的威力方法是购买与流行遗留品牌相关的域名,尚未设置网络存在。然后,该品牌被迫购买注册领域,以维持其在线品牌标识。

其他流行趋势是注册着名人物的域名,如演员或政治家。

如今,威力通常涉及引入新的顶级域(TLD),如.xyz或.coffee。随着每个新的TLD都可以提供,可能有数百万次域名机会。

是否有任何法律适用于键入和域名?

在美国,AnticeberSutting消费者保护法(acpa.)于1999年颁布,建立了登记,贩运或使用与商标或个人名称禁止的域名,贩运或使用域名的行动原因。

阅读更多关于此处的行为

该法律旨在突破域名的域名,他们注册了包含商标的域名,无意创建合法今日足球直播比赛,而是计划向商标所有者或第三方销售域名。

自ACPA以来,域名所有者需要证明他们打算以诚信使用他们的URL'S并非与现有的商标,品牌或今日足球直播比赛相似。

在美国以外, 统一域名争议解决策略 (udrp)来自ICANN允许商标持有人提交案件 世界知识产权组织 (WIPO)对抗Typosquatters和Cyber​​Catters。

您可以通过证明,请愿WIPO为您提供域的所有权:

  • 域与您的域名相同或令人疑惑
  • URL持有人没有对您的工作的权利
  • 域名注册商正在恶意使用该今日足球直播比赛

2007年,通过减少所有形式的网络标记,建立了抵抗域名滥用(CADNA)的联盟,以使互联网和更安全,更令人困惑的地方。 CADNA认为最大损害赔偿金'T准确地测量键盘时的损坏,他们希望增加所有底键的惩罚。

你怎么能避免键入?

组织可以通过注册重要和明显的粉碎域并将这些域重定向到他们的今日足球直播比赛来限制类型的影响。此外,他们可以注册其他国家扩展和其他相关的顶级域,替代拼写以及有和没有连字符的变体。

It'一个好主意用了你的品牌名称 商标滤算厂 (TMCH)并使用ICANN(TREX)的商标注册表服务,以确保在日出期间和之后被禁止的Typosquatters和Cyber​​Squatters的未经授权的域名注册。

SSL证书 是发出今日足球直播比赛是真实今日足球直播比赛的好方法。他们告诉最终用户在传输期间与他们联系并保护用户数据。一个今日足球直播比赛的缺少SSL证书通常是您已被带到另类今日足球直播比赛的讲述标志。

错字quatted域也可用于通过电子邮件模拟您的组织。它'因此,对于将DNS信息提供了重要信息,包括发件人策略框架,使用安全电子邮件网关,以及可以自动检测从标题和信封发件人地址不匹配的软件。

如果您认为有人冒充(或准备冒充)您的组织,请采取以下行动:

  • 通知您的利益攸关方:让您的客户,员工或其他相关方知道寻找可疑的电子邮件或网络钓鱼今日足球直播比赛
  • 获取可疑的今日足球直播比赛或邮寄服务器:删除今日足球直播比赛的过程取决于您公司运营的地理位置,但是一个很好的地方,以上提到的UDRP

upguard. can protect your business from typosquatting

使用Upguard Breachsight TyposQuatting模块,您可以不断监控所有类型的键样威胁。

upguard typosquatting模块

upguard.'s类型的标准解决方案允许您选择要监视的特定域名。然后,模块自动标识每个列出域的所有名称置换,并监视此整个列表以进行纹理。

保护您的业务免受声誉损害, 点击这里 用于免费试用Upguard's typosquatting模块现在!

免费电子书

网络犯罪的企业后果:谁's Liable?

了解网络犯罪的企业后果,谁与这种深入的帖子负责。
upguard. logo in white
网络犯罪的企业后果:谁's Liable?
upguard. free resources available for download
学到更多

下载我们的免费电子书和白皮书

关于网络安全和供应商风险管理的见解。
upguard. logo in white
电子书,报告& Whitepapers
upguard. free resources available for download
upguard. customer support teamupguard. customer support teamupguard. customer support team

见上upguard

通过我们的网络安全专家预订免费,个性化的船上呼叫。
摘要形状摘要形状

相关文章

了解有关网络安全中最新问题的更多信息。
提供图标

注册我们的时事通讯

每周获取您收件箱中的最新策划网络安全新闻,违反,活动和更新。
摘要形状摘要形状
免费即时安全分数

您的组织有多安全?

请求免费网络安全报告以发现您的今日足球直播比赛,电子邮件,网络和品牌的关键风险。
  • 检查图标
    即时洞察力您可以立即采取行动
  • 检查图标
    数百个风险因素,包括电子邮件安全,SSL,DNS健康,开放式端口和常见漏洞
今日足球直播比赛安全扫描结果今日足球直播比赛安全扫描评级摘要形状
发布时间: 2021-05-11 03:25:27

最近发表