安理會 (TIP) 2024 年 4 月 29 日:功能變數名稱搶注

This entry is also available in:

什麼是「錯別字搶注」?

拼寫錯誤是網路犯罪分子通過利用 Pharming 網路攻擊(虛假網站)來利用的人為錯誤, 這在之前的 TIPS 中已經討論過。

有時,在快速輸入網頁位址時,我們可能會犯錯誤。 網路犯罪分子意識到了這一點,並利用它來發揮自己的優勢。 這就是為什麼 它指的是某人最終進入了錯誤(欺詐性)網站,因為他們輸入了錯誤的URL。 發生這種情況是因為網路犯罪分子保留了與合法網站相似的域,並考慮了這些錯誤。 因此,輸入字母更改的 URL 的使用者(因為他們輸入速度很快),或將“.es”與“.com”混淆(反之亦然)等,最終可能會落入他們的陷阱。

這些網站可能只是提供資訊、展示廣告,也可能是冒充真實公司(例如銀行)的頁面。 此外,其中一些可能包含感染病毒的 惡意軟體 或可執行檔,一旦使用者訪問它們,就會立即下載它們。

我們怎樣才能避免它?

一些公司購買與其 URL 相似的域。 這樣,如果使用者沒有正確輸入地址,他們會將使用者重定向到正確的網站。

作為使用者,您必須:

  • 鍵入時仔細檢查網址( 網頁位址 )
  • 確保 URL 以 https 開頭(末尾的“S”或網络🔒上的掛鎖符號是信任和安全的保證)
  • 在做出任何安排之前,尤其是付款或交易之前,請查看法律聲明、隱私政策以及合同條款和條件
  • 如果您發現僅僅因為您訪問該網站而下載了檔,則應關閉瀏覽器,斷開互聯網連接(電纜或Wi-Fi),並在可能的情況下使用防病毒軟體進行掃描

重要: 如果您認為自己是此類網路攻擊的受害者,在工作中向 IT 部門、CISO 或 DPO 報告,並在工作時向警方報告。