李逵李鬼分不清,你可能会成为DNS域名仿冒的受害者
发布网友
发布时间:13小时前
共1个回答
热心网友
时间:10小时前
DNS域名仿冒者注册与知名品牌的域名极为相似的域名,以此来诱骗用户并从中谋取不正当利益。这种欺诈手段常常被用于网络钓鱼攻击,令用户误入陷阱。以仿冒银行的域名为例,攻击者可能会注册“bank[.]co”来冒充“bank[.]com”,并搭建一个几乎与真实银行网站完全相同的假网站,吸引用户输入个人信息,进而实施诈骗。
Akamai总结了域名仿冒的主要手法,包括但不限于以下几种:
1. 拼写仿冒(Typosquatting):这种手法主要针对知名品牌的域名,通过添加不易察觉的拼写错误来欺骗用户。例如,企图仿冒“domain[.]com”的域名,可能会被拼写为“doain[.]com”。
2. 组合仿冒(Combosquatting):使用二级域名的方式,在流行商标或品牌名称中加入一个短语,如“domainchangepassword[.]com”或“domainsecurity[.]com”。
3. 域名级别仿冒(Levelsquatting):将被仿冒的域名变为其他域名的三级或四级子域名,如“domain[.]com[.]test[.]biz”,让用户误以为访问的是“domain[.]com”。
4. 位翻转仿冒(Bitsquatting):通过使用与流行域名略有差异的域名,如“doeain[.]com”来模仿“domain[.]com”。这种方式依赖DNS请求中的位翻转,而非用户自行犯错。
5. 国际化域名(IDN)同形异义词(IDN Homograph):使用希腊语或拉丁语等语言中与英语字母相似的字符,如“domáin[.]com”来模仿“domain[.]com”。
6. 声音仿冒(Soundsquatting):使用同音字或可能被错误拼写的字,如“domain4us[.]com”来模仿“domainforus[.]com”。
Akamai通过其对全球DNS和HTTP流量的广泛监测,深入分析了哪些行业更容易受到域名仿冒的影响,以及最常用的方法和行为的地理分布情况。在对全球访问量最大的域名进行分析后,发现最容易受到仿冒攻击的是金融服务行业和航空旅游汽车租赁行业,这两个行业在一周时间内遭遇了超过25,000个仿冒域名。
研究显示,IDN同形异义词是使用最广泛的仿冒方式,占据了观察到的域名仿冒行为的71%。组合仿冒(占比26%)紧随其后,这与网络上已存在的大量仿冒常见品牌域名相吻合。根据收集到的威胁情报,86%的域名采用了组合仿冒方法,这表明算法确实能够检测到各种恶意域名,即使采取的规则非常宽泛。
通过地域分布分析,我们发现访问仿冒域名的用户位置与特定垂直行业之间并没有紧密联系。只有在超过50%的访问量指向欺诈域名时,才能认为存在紧密联系。实际情况显示,这类欺诈行为与用户的地理位置无关。
结论是,Akamai发现大量使用各种方法仿冒知名品牌的域名,虽然IDN同形异义词是主要的仿冒方式,但大部分受害者实际上是被组合仿冒的域名所诱骗的。很多品牌为了自我保护,会注册与自己域名相似的其他域名,但仿冒变体的多样性使得犯罪分子更倾向于使用组合仿冒。
对于最终用户而言,避免成为域名仿冒受害者的关键之一是仔细检查所访问的URL,并怀疑其可疑性。如果URL看起来可疑,那可能就存在问题。域名仿冒已被广泛用于网络钓鱼攻击,因此每个人都应提高警惕,防范这类有害域名的威胁。
