誤植域名
一种域名抢注的形式 / 維基百科,自由的 encyclopedia
誤植域名(Typosquatting),也稱作URL劫持,假URL等,是一種域名搶註的形式,常常會導致品牌劫持及釣魚式攻擊。這種劫持的方式通常有賴於使用者在瀏覽器中輸入網址時,犯下諸如錯誤拼寫等錯誤。使用者一旦不小心輸入了一個錯誤的網址,便有可能被導向任何一個其他的網址(比如說一個域名搶註者運營的網站)[1]
域名搶註者的網址通常以下列五種形式出現,通常都與被仿造的網址類似(以Example.com為例):
- 目標網站網址的常見的拼寫錯誤,或其外語拼寫方式:exemple.com
- 一個拼寫錯誤:examlpe.com
- 用詞不同的域名:examples.com
- 一個不同的頂級域名:example.org
- 對於國家和地區頂級域名的濫用:用.cm來註冊example.cm,或者.co來註冊example.co。使用者如果沒有輸入.com中的「o」或者「m」就會被導向假URL所在的網站。
在域名搶註者所註冊的網站裡,使用者也有可能被類似的網頁標誌、網頁排版或網站內容所欺騙,以為自己在正確的網站中。