誤植域名

一個人雙手正在使用鍵盤和滑鼠的特寫畫面,螢幕上出現幾個社群媒體圖示。

您是否曾在網頁瀏覽器中不慎輸入拼寫錯誤的網站地址,卻發現該網站是真實存在的?

不管您信不信,域名搶注者主要寄希望於您出現打字錯誤,從而造訪他們的假冒網站。

這種攻擊型態稱為誤植域名。在大多數情況下,域名搶注者的網址名稱與合法網站的名稱極其相似。

假冒網址

一個人正專注地看著智慧型手機,螢幕上出現一張網址列的圖片。

假冒網址可能包含常見的拼寫錯誤、複數形式的添加,如 s 或 es、句號的增減、字母或單詞的替換、省略或增加,以及不同頂級域(.com 代替 .org)或國家和地區頂級域(.cm 代替 .co,亦或是 .om 代替 .com)的使用。

縮短網址服務

一個人正在用手指在平板電腦上點選連結的特寫畫面,螢幕上出現一個短網址。

一些複雜繁瑣的網址中包含了大量字元,隨著縮短網址服務的產生,這些問題得以解決。

緊隨其後,駭客便開始利用這些技術,誘使毫無戒心的受害者點擊惡意連結。

隨著縮短網址趨於普遍,完全避免使用縮短網址並不能成為一個切實可行的解決方案,但您可以採取一些措施,以避免受到侵害。