SECURE&TIP： 錯別字

This entry is also available in:

 

 

什麼是「錯別字搶注」？

拼寫錯誤是網路犯罪分子通過使用 Pharming 網路攻擊（創建虛假網站）來利用的人為錯誤。

有時，在快速輸入網頁位址時，我們可能會犯錯誤。 這就是為什麼 它指的是某人最終進入了錯誤（欺詐性）網站，因為他們輸入了錯誤的URL。 網路犯罪分子意識到了這一點，並通過購買類似於合法網站的域名來利用它來發揮自己的優勢，這些網站會考慮這些錯誤。因此，如果使用者鍵入的 URL 由於輸入速度過快而更改了字母（正如我們在圖像中看到的那樣），或者將“.cn”與“.com”混淆（反之亦然）等，最終可能會落入他們的陷阱。

這些網站可能只是提供資訊、展示廣告，也可能是冒充真實公司（例如銀行）的頁面。 此外，其中一些可能包含 惡意軟體 或感染病毒的可執行檔，這些檔會在使用者訪問后立即下載。

作為公司或實體，我們如何避免這種情況？

一些公司購買與其 URL 相似的域。 這樣，如果使用者沒有正確輸入地址，他們會將使用者重定向到正確的網站。

作為使用者，我們必須：

• 鍵入時仔細檢查網址（ 網頁位址 ）
• 確保 URL 以 https 開頭（末尾的“S”或網络🔒上的掛鎖符號是信任和安全的保證）
• 在做出任何安排之前，尤其是付款或交易之前，請查看法律聲明、隱私政策以及合同條款和條件
• 如果我們看到訪問該網站的簡單事實正在下載檔，我們必須關閉瀏覽器，斷開互聯網連接（電纜或 WIFI），如果可能，請通過防病毒軟體進行掃描

重要： 如果您認為自己是此類網路攻擊的受害者，或者發現了以您的公司或實體名義的虛假網站，請在工作場所和個人領域通知 IT 部門，並向員警當局報告。

 

*提交日期：2025 年 7 月 14 日