概述

域名仿冒尝试利用用户在地址栏中直接输入URL时引入的印刷错误（即“打字错误”）。通过利用用户错误，网络威胁行为者将毫无戒心的用户引导至与原始域名极为相似的非法域名。这种策略涉及购买和注册与现有域名类似的域名。域名仿冒者通常以高流量和/或敏感网站为目标，以利用最大数量的用户或未经授权访问受限信息。这些域在视觉上与原始域相似，增加了成功攻击的可能性。网络威胁行为者通过从合法网站抓取HTML并将其复制到带有轻微恶意更改的拼写错误的域上来创建类似的网站。

误植有六种主要变体。误植域名可能包含其中一种或多种变体来欺骗用户。以下示例基于cisecurity.org域。

1.省略——字符被删除

·“csecurity[.]org”（第一个“i”已被省略）

2.加法——添加字符

·“cissecurity[.]org”（已添加“s”）

3.替换——字符被交换

·“cisecurlty[.]com”（最后一个“i”和“.org”交换为“l”和“.com”）

4.换位——角色重新定位

·“csiecurity[.]org”（第一个“i”与“s”交换位置）

5.连字符–域部分被连字符

·“ci-security[.]org”（在“i”和“s”之间添加连字符）

6.同形文字–使用字符同形异义词（相似）

·“cіsecuritу[.]org”（第一个拉丁语“i”和“y”与西里尔字母“U”同形异义，看起来像拉丁语“у”，西里尔字母“点式I”看起来像拉丁语“і”）

域名骗局：在此骗局中，一家中国域名注册公司试图通过发送信件或电子邮件表明某公司正在尝试注册您的域名来利用替代拼写错误。该公司声称让您有机会通过购买备用顶级域名（例如.cc、.cn、.net等）来保护您的域名。骗局是，没有人尝试注册您的域名，并且该公司收取的费用明显高于正常的域名注册费用。

用户推荐

• 访问已知网站时，请确保URL没有拼写错误。如果不知道URL，请使用Internet搜索引擎来识别合法网站。

• 单击链接之前先验证链接。检查链接的最简单方法是将鼠标悬停在链接上，并仔细检查是否有误植技术；为您经常访问的网站添加书签。

技术建议：

• 使用WHOIS查找和/或其他网络信誉工具来验证域的合法性。

• 针对您拥有的域运行dnstwist服务，看看它们是否正在被误植。

• 对与您的域关联的术语运行Internet查询，以确保它是第一个结果。

• 考虑购买域名的变体，以防止常见的印刷错误。

• 如果某个域名被误植，请咨询ICANN，询问是否提交统一域名争议解决政策(UDRP)，并查看美国《反域名抢注消费者保护法》(ACPA)下的其他可用行动。

原文始发于微信公众号（河南等级保护测评）：网络​安全入门–域名抢注