什么是“打字错误钓鱼”行为呢？

我们期望网站能够名副其实，但实际上，域名有时也会存在欺骗性。一个简单的拼写错误或错误的连字符，都可能导致我们进入错误的页面。存在拼写错误的网站那些看似与真实情况非常接近的软件，实际上却会收集我们的数据或传播恶意软件。

这篇文章解释了什么是“Typosquatting”，它的运作方式，以及不同类型的Typosquatting行为。最后，我们还将介绍一些实用的预防措施，以帮助您避免Typosquatting行为，从而保护您的在线声誉。

] 这些骗子利用的是受害者在使用浏览器地址栏时出现的轻微错误。 如果操作得当，利用这种“类型欺骗”手段，犯罪分子可以将合法网站的流量引导到虚假域名上，从而安装恶意软件或窃取用户的登录凭据。

打字错误/误拼字的定义

“Typosquatting”（也称为URL劫持）是一种社会工程攻击手段。使用稍微不准确的域名来诱使受害者访问虚假网站。Typosquatters利用受害者在使用浏览器地址栏时出现的细微错误来实施攻击。如果操作得当，这些恶意域名可以让犯罪分子将合法网站的流量引导到虚假的域名上，从而安装恶意软件或窃取用户的登录凭据。

拼写错误行为与网络域名抢注行为

Typosquatting与Cybersquatting有相似之处，但并不完全相同。这种区别非常重要，因为Typosquatting会带来严重的声誉风险以及数据安全方面的威胁。

网络域名抢注者会注册那些与合法网站相似的域名，这些域名可能会被未来的一些公司所使用。这些抢注者有时会占用这些域名来创建钓鱼网站。不过，这种情况并不常见。这些网络占坑者打算将域名注册权出售给合法的公司。企业通常会支付较高的费用来注册那些与自身网站相似的域名，以此来保护自己的声誉，避免受到二次攻击。

那些被故意构造出来的域名，其外观与合法网站的地址非常相似。不过，这些域名其实具有更恶意的用途。通常来说，这类被故意构造出来的域名……创建虚假的网站这种手段会诱使用户提供个人信息或进行支付。

需要注意的是，这两种攻击手段其实密切相关。网络域名抢注者通常利用自己能够创建出令人信服的虚假网站的能力，来威胁那些拥有相关域名的人，从而从中获利。因此，有必要对相关的域名注册情况进行监控，以及识别潜在的域名抢注行为。

Typosquatting到底是如何运作的？

这些恶意占用人总是先购买与合法企业或组织相关的域名。例如，他们可能会购买“amaz0n.com”这样的域名，因为他们知道有些用户会不小心输入“0”而不是“O”。

常见的拼写错误和域名抢注手段包括：

• 简单的拼写错误单个字母或数字的差异会导致域名出现细微的变化。匆忙的网路用户常常会输入错误的域名，即使只是小小的错误，他们也可能在提交URL之前没有仔细检查。
• 拼写错误的域名攻击者会添加与正规公司相关的常见拼写错误。例如，使用拼写错误的域名如Coka-Cola或Nikee，很容易欺骗那些注意力不集中的网络用户。
• 地区差异：攻击者会使用各种与特定地区无关的品牌名称或组织名称来注册网站。例如，他们可能会为英国时尚品牌Barbour注册一个名为“barbor.co.uk”的网站。这样，这些网站就很容易吸引来自北美的访问者了。
• 连字符这些恶意网站会在域名中添加连字符或短横线，从而制造出虚假的变体。例如，邮件诈骗者通常会使用类似“Amazon-saleshelp”这样的域名，以此引导用户访问虚假的客户服务网站。
• 不正确的域名结尾形式网站通常都有一个后缀，这个后缀通常用于标识某个地理位置或组织的类型。攻击者会创建带有虚假后缀的域名，同时保留原品牌的名称。哥伦比亚使用的“.co”后缀非常常见，因为它与“.com”后缀很相似。不过，冰岛使用的“.is”和图瓦卢使用的“.tv”后缀也同样有效。

高级的拼写错误生成器也如此。战略性地利用常见的打字错误为了生成域名，就需要考虑到这些情况。例如，使用键盘的人常常会将“M”和“N”这两个字母混淆在一起，因为它们在QWERTY键盘上相邻的位置上。因此，“anazon.com”就可以成为一个不错的域名了。

受害者并不总是通过浏览器地址栏来访问那些被黑客控制的网站。钓鱼攻击也是如此。在看似可信的电子邮件中嵌入恶意链接。

点击该链接后，用户会被引导到一个虚假的网站。这个网站的URL与目标网站看起来很相似。在这种情况下，攻击者通过电子邮件内容以及虚假网站的外观来建立用户的信任。为了确保不会引起怀疑，URL的拼写需要尽可能与真实网站一致。

当用户访问那些被误拼成Typosquatted的网站时，会发生什么情况呢？

从公司的角度来看，当客户访问这些存在错误的域名所指向的欺诈性网站时，这些错误就会带来危害。请记住：用户通常很难发现这些错误。他们会以为自己访问的是合法的网站。这给了攻击者利用他们所占据的“有利位置”来实施攻击的机会。.

那些存在拼写错误的网站，从表面上看似乎很可信。例如，它们使用了与电子商务平台类似的标志和布局。不过，实际上这些网站往往并不可靠。这些访问者被强制点击某些链接，或者使用表单来提交有价值的信息。.

如果用户上当了，那么那些使用拼写错误来欺骗用户的网站就会从中获利。用户名、密码、联系地址以及财务信息犯罪分子可以利用这些信息进行身份盗窃攻击，或者创建个人资料，用于实施网络钓鱼攻击。在最糟糕的情况下，攻击者甚至可以获取用户的个人电子邮件地址、企业登录信息以及其他机密信息。

各种类型的拼写错误/域名抢注行为

Typosquatting是一种相对简单的网络攻击方式，但实际上它有多种表现形式。企业必须积极监控各种URL的注册情况，以应对所有可能的攻击手段。网络钓鱼攻击者会利用一切可用的手段来实施这种攻击。以下是常见的Typosquatting攻击方式：

网站仿冒行为

在典型的钓鱼攻击中，伪造的网站看起来与真实网站几乎一模一样。攻击者会精心选择那些人们熟悉的图形、字体、网站布局，甚至视听内容。伪造的网站可以像正常网站一样正常运行。不同的是，用户需要向攻击者提供自己的登录信息，而不是向可信赖的企业提供这些信息。

将网络流量引导到竞争对手的网站上

这些攻击手段利用了拼写错误来吸引来自合法网站的客户。虚假网站会将流量引导到那些提供类似服务的第三方网站上。犯罪分子从受害者那里收取费用，而受害者则失去了自己的业务。

联盟链接

机会主义型的威胁行为者会利用URL劫持技术来创建虚假网站。在这种情况下，他们会将流量重新导向到受害者的目标页面上。当他们通过联盟营销的方式引导流量时，每个被重定向的访问者都会获得一小笔佣金。受害者无需亲自支付费用，系统就会自动为他们处理这些费用。

将流量转化为收入

攻击者通常会利用域名进行伪装，从而吸引流量。他们不会提取数据，而是向访问者展示广告或弹出窗口。这样，他们就能在不投入太多人力的情况下，持续获得收入。

诱饵与交换

受害者通过点击这些URL来购买商品或获取服务。这些虚假的域名实际上会将受害者引导到恶意网站，而这些网站则试图出售受害者想要的商品。受害者输入自己的详细信息并支付款项。不过，受害者永远无法收到所购买的商品，而犯罪分子则仍然能够收取货款。

虚假的顾客互动行为

这些被伪造的网站会向访问者提供虚假的客户调查或奖品竞赛。这些页面往往看起来就像真实的促销活动一样。不过，犯罪分子会窃取参与者或客户所输入的数据。这样一来，就可能导致身份盗窃以及进一步的网络钓鱼攻击。

通过驱动程序安装的恶意软件

犯罪分子利用带有拼写错误的网站作为传播恶意软件的渠道。这些恶意网站会自动下载广告软件或恶意程序，或者诱使访问者安装危险的应用程序。无论哪种情况，目标系统都会被感染并受到破坏，进而可能引发整个网络的攻击。

恶意恶作剧

有时候，那些从事网络攻击行为的人会注册一些域名，以此来戏弄企业或达到某种政治目的。这些手段带来的后果远远不止于造成不便而已。如果发布的虚假内容被公之于众，那么企业的声誉就会受到严重损害，品牌形象也会因此受损。

错别字攻击的例子

网络犯罪分子总是试图寻找各种漏洞来实施攻击。几乎每一个在线上有良好形象的品牌都曾遭遇过他们的攻击。有时候，这些攻击的后果极其严重，甚至会导致品牌的声誉受损，同时也会危及消费者的安全。让我们来看看几个典型的案例吧。

Goggle.com

许多年前，就连全球排名第一的搜索引擎也遭遇了域名被劫持的攻击。那些犯罪分子注册了goggle.com这个域名，从而引发了大量的恶意流量。

当访问者进入这个伪造的Google网站时，网站所有者会向用户的浏览器中弹出大量广告，同时还会自动下载诸如SpySheriff和SpywareSTOP这样的恶意应用程序。最终，谷歌在与国家仲裁论坛发生诉讼后，收购了该域名（现在该域名由另一家域名注册公司管理）。

黑石集团

在2024年，金融巨头黑石公司提起诉讼，试图收回那些被认定为“域名抢注”的32个域名。其中，该公司发现了一个名为Blackrockindia.net的虚假网站。

显然，这些犯罪分子利用了印度的域名来诱使用户进行不存在的投资。他们通过占用网站域名以及伪造电子邮件地址的方式，制造出一个看似可信的假身份——这个假身份看起来像BlackRock公司的员工，但实际上其行为完全是为了实施恶意活动。

Equifax

有时候，那些故意制造错误信息的网站会利用一些著名的数据泄露事件来提升自己的网站的“可信度”。Equifax就是一个很好的例子，说明了这种情况是如何发生的。

在2017年，这家信用评级公司报告称，有1.47亿美国用户的个人信息遭到泄露，全球范围内还有数百万用户的个人信息也面临风险。作为合规措施的一部分，Equifax为受害者创建了一个网站，让受害者可以提交赔偿请求并评估自己所面临的威胁。不过，该网站的域名“equifaxsecurity2017.com”显然是为了方便那些试图利用漏洞来窃取用户信息的攻击者而设计的。

随后，Equifax遭遇了一连串的网络钓鱼攻击。犯罪分子注册了多个域名，这些域名的样子与真正的着陆页面非常相似，让人难以分辨真伪。

如何防止拼写错误导致的域名抢注攻击呢？

我们仍然依赖域名来构建网站和托管企业网站。这种情况在短期内不会发生变化。企业必须尽可能阻止那些滥用域名的行为。以下是一些实现这一目标的最佳实践：

采取一种积极主动的域名注册策略。

企业应该购买那些已经被注册但存在错误的域名，并确保这些域名能够将流量引导到合法的网站上。如果您还没有这么做的话，那么请在其他司法管辖区或顶级域名下注册您主网站的变体域名（例如.cn和.net）。

建议对那些包含连字符或常见拼写变体的相关域名进行注册。同时，务必将这些域名的访问流量引导到你的主网站上。

组织对那些被非法占用的域名进行收回处理。

企业在清除那些存在拼写错误的网站时，不应浪费时间。首先，应该向域名注册商报告这些可疑的域名（通常可以通过简单的WHOIS查询来找到该注册商的信息）。

下一步是援引ICANN制定的《统一域名争议解决政策》（UDRP）。受害者可以通过经认可的仲裁机构来提交案件，比如世界知识产权组织（WIPO）。这些仲裁机构会做出裁决，并要求相关方采取补救措施。

要取得成功，你需要证明以下几点：

• 这个被占用的域名与某个已注册的商标名称非常相似，这让人感到困惑。
• 拥有该领地的人并没有合法的理由来拥有它。
• 这种“域名抢注”行为通常是出于恶意目的而进行的（例如，通过域名抢注来损害竞争对手的权益，或者窃取用户数据）。

域名所有者在诉讼开始之日起20天内必须提交回应。如果他们无法满足上述要求，那么那些被篡改的网站通常会回到合法所有者的手中，或者WIPO会命令取消这些网站的注册。

充分利用商标监控功能来保护自己企业的品牌权益。

互联网名称与数字地址分配机构（ICANN）提供了一项非常有用的服务，即商标数据库。该数据库能够验证商标信息，从而为新的通用顶级域名领域的Sunrise和Claims服务提供支持。

已注册的品牌可以使用该工具来识别那些使用商标术语的域名。用户还可以从“日出时期”中受益。这些时期为在新的顶级域名可用时注册网站提供了机会。

威胁情报服务还可以帮助您应对网络域名抢注的风险。例如，NordStellar可以实时监测顶级域名的注册情况，从而发现与相关关键词相关的滥用行为。

通过SSL证书建立信任关系

SSL证书并不能防止域名欺骗行为。相反，它们向访问者发出信号，表明你的网站是安全且合法的。这是因为SSL/TLS证书可以验证网站的真实性，确保网站所有者确实就是他们所声称的那个人。此外，SSL证书还确保了连接的安全性，因此拥有SSL证书的网站会在浏览器的导航面板中显示“锁形图标”。