作者:趨勢科技全球安全研究副總裁 Rik Ferguson
你累了嗎?眼睛疲勞和手指倦怠的網路消費者,有可能成為網路犯罪者的目標。有成千上萬知名網路商店名稱的錯誤拼法版本網址都已經被犯罪份子給註冊了,他們希望粗心的消費者會在無意間連上來。而知名網路零售商(像是John Lewis,Debenhams和Argos)的客戶都是目標之一。
犯罪份子的網站通常會跟正版網站長得一模一樣。這個複製站台主要是透過假商品來將訪客導到可賺錢的廣告連結,或是在「購買」行為發生時收集訪客的個人和金融資料。還有一些例子是這些錯誤拼法版本的網站會出現令人反感的內容,甚至是導到含有漏洞攻擊碼的網站來讓受害者的電腦感染資料竊取惡意程式或是變成殭屍網路/傀儡網路 Botnet的一員,這是犯罪份子控制下的受害電腦所組成的網路。
延伸閱讀:
DNS服務商 Dyn遭遇的大規模DDoS攻擊,會是最後一次嗎?
誤植網域(Typosquatting)幾乎是從有WWW開始就出現了。事實上,美國的相關立法可以追溯到1999年,「反搶註消費者權益保護法(Anticybersquatting Consumer Protection Act)」包含了一個特定條款(第3a條)旨在打擊這種現象。在過去,已知有許多公司花了大筆金錢來告這些搶註網域的人。比方說樂高,先前已經花了五十多萬美元,利用統一網域名稱爭議處理政策(Uniform Domain Name Dispute. Resolution Policy, UDRP)來告這些搶註網域者(像是網域legoworskhop.com),以努力保護自己的品牌。
