相似的域名以及如何检测它们

shuklaranisrb88

您在工作电子邮件中收到一封要求您更改密码确认休假期限或进行首席执行官要求的紧急转账的邮件。这些类型的意外请求可能会成为您所在公司网络攻击的开始，因此您必须确保这不是骗局。那么如何检查电子邮件地址和网页链接呢？假货的中心通常是多米诺骨牌的名字；即@之后的部分，或链接的开头。其目的是激发受害者的信心。当然，网络犯罪分子很乐意劫持目标公司或其供应商或业务合作伙伴之一的官方域名，但在攻击的早期阶段没有这样的选择。

相反，在攻击之前，他们会注册一个与受害者工作的组织相似的域名，并希望他们不会注意到其中的差异。这些类型的攻击称为相似攻击。下一步是在域上托管虚假网页或从与其关联的邮箱发送欺骗性电子邮件。在本文中，我们将探讨攻击者用来防止域欺骗被发现的不同技巧。同形字：不同的字母，相同的拼写一个技巧是使用视觉上非常相似或几乎无法区分的字母。例如，许多字体中的小写“”实际上与大写字母“”相同，因此从电子邮件@发送即使是最精明的人也会被欺骗。

当然，实际的发件人地址是@！在可以用不同语言包括不使用拉丁字母的语言注册域名后，恶魔双打的数量增加了。希腊语“ο”俄语“о”和拉丁语“”在人眼看来完全无法区分，但在计算机看来它们是三个不同的字母。这使得使用不同操作系统组合注册大量类似于的域成为可能。这种包含视觉相似字符的技术称为同形异义词或同形异义词攻击。组合蹲：多一点近年来，组合抢注在网络犯罪分子中变得非常流行。为了模仿来 罗马尼亚手机号码数据库 自目标公司的电子邮件或网页，系统会创建一个将其名称与相关关键字组合在一起的域，例如-或。电子邮件主题和域名结尾必须匹配：例如，警告未经授权访问电子邮件帐户，该帐户可能链接到带有域警报的网站。



由于公司实际上拥有带有关键字的域名，这一事实使情况变得更糟。例如，是网站的真实合法示例。根据的说法，最常见的组合抢注组合是使用以下单词之一的组合：和。其中两个——和——值得单独提及。原因是它们经常出现在网站名称中，而心烦意乱的用户可能不会发现缺少的点：。顶级域名欺骗有时，网络犯罪分子会设法在不同的顶级域上注册双重身份，例如用代替，或用代替。在这种情况下，被冒充公司的名称可以保持不变。这种技术称为抢注。