域名抢注流程是什么_网络​安全入门-域名抢注

概述

网络钓鱼试图利用用户在地址栏中直接输入 URL 时出现的排版错误（即“拼写错误”）。通过利用用户错误，网络威胁行为者将毫无戒心的用户引导到与原始域名非常相似的非法域名。这种策略涉及购买和注册与现有域名相似的域名。网络钓鱼者通常以高流量和/或敏感网站为目标，以利用最大数量的用户或获得对受限信息的未经授权的访问权限。这些域名在视觉上与原始域名相似，增加了成功攻击的可能性。网络威胁行为者通过从合法网站抓取 HTML 并将其复制到拼写错误的域名上并进行轻微的恶意更改来创建类似的网站。

域名抢注主要有六种变体。域名抢注可能包含一种或多种变体来欺骗用户。以下示例基于域名。

1. 省略号 - 删除字符

“[.]org”（第一个“i”已被省略）

2. 加法 – 添加字符

“[.]org” （添加了“s”）

3. 替换 - 字符交换

“[.]com”（最后的“i”和“.org”与“l”和“.com”交换）

4. 岗位变动——角色重新定位

“[.]org”（第一个“i”与“s”互换）

5. 连字符 – 域名部分带连字符

“ci-[.]org”（在“i”和“s”之间添加连字符）

6. 同形异义词 – 使用字符同形异义词（相似性）

“cіу[.]org”（第一个拉丁字母“i”和“y”是西里尔字母“U”的同形异义词，类似于拉丁字母“у”，西里尔字母“带点的 I”类似于拉丁字母“і”）

域名骗局：在这种骗局中，一家公司试图利用备选拼写错误，通过发送信函或电子邮件声称一家公司正在尝试注册您的域名。该公司声称通过购买备选顶级域名（例如 .cc、.cn、.net 等）为您提供保护域名的机会。骗局是没有人尝试注册您的域名，而该公司收取的费用明显高于正常域名注册费。

用户推荐技术建议：

原文发表于微信公众号（河南等级保护测评）：网络安全入门-域名注册