資安漏洞 專家:打字太快易被駭客入侵

全球駭客利用誤植域名手法詐騙的情形日益猖獗。(達志影像/Shutterstock)

打字快的人小心了!專家警告,

關鍵字優化

,全球駭客正虎視眈眈地等待打錯網域名稱(domain name)的獵物掉入陷阱。網絡保安公司Endgame最新研究指出,

口碑行銷公司

,在過去一年半內,

手機版網站

,全球企圖利用誤植域名(typosquatting)手法,

網路行銷公司台中

,詐騙網民的事件增加了。所謂誤植域名是一種駭客利用使用者打字錯誤,

網路行銷公司

,將其引導至一個釣魚網站,

seo優化

,進而用各種方式欺騙使用者下載惡意軟體的詐欺手法。Endgame研究團隊表示,

關鍵字優化

,舉例來說,

網路行銷公司

,如果你急著追最新一集紙牌屋(House of Cards),

網站優化

,卻不小心將視頻網站Netflix的網址從「netflix.com」 打成「netflix.om」。經過幾番轉折,你會被導向一個要求更新Flash Player程式的網頁。若你按照網頁指示做,就會下載到一個含有木馬程式的「Flash Player更新檔」,一旦安裝後果將不堪設想。

40美元綁架警用無人機 專家:輕輕鬆鬆
駭客利用網民手殘將「.com」打成「.om」詐騙的事件不勝枚舉。Endgame研究團隊利用WHOIS查詢後發現,在過去一年半內,全球可疑的網域註冊數超過300個。除了Netflix外,其他遭冒充的知名企業還包含YouTube、Yahoo、Google、Xbox、Facebook、Reddit和Linkedin等。研究團隊指出,截至今年2月為止,「.om」系列網址註冊速度突然暴增,而根據不同DNS服務供應商提供的數據顯示,這類惡意網站每天至少有幾千造訪人次。Endgame表示,這類型的山寨網站有時也沒有搭載木馬程式,但駭客為了向廣告商收錢,常將廣告散佈插件植入網頁。若用戶一個不小心,瀏覽器將會彈出大量廣告。因此Endgame建議,如果用戶不慎進入惡意網站,最好的做法是「什麼都不要點」。Endgame也呼籲知名企業,打擊利用誤植域名手法的詐欺行為,並強化公司相關政策。(中時電子報)

文章來源:What does Oman, the House of Cards, and Typosquatting Have in Common? The .om Domain and the Dangers of Typosquatting

更多精彩新聞 請看中時全球頻道,

本篇發表於 未分類 並標籤為 , , , , , , 。將永久鍊結加入書籤。

回應已關閉。