Cảnh giác với các cuộc tấn công giả mạo tên miền Tên miền doanh nghiệp - Đăng ký tên miền thương hiệu cho doanh nghiệp

Tội phạm mạng sẽ cố gắng chuyển hướng người dùng Internet sang các trang web độc hại. Xu hướng trò chuyện trực tuyến mới nhất gần như không thể nhận ra. Hơn một nửa Internet là các trang web .com, nhưng có một mặt khác bao gồm các tên miền mới, tên miền mã quốc gia và đăng ký tên miền quốc tế . Không biết rằng tất cả các tùy chọn khác nhau này tồn tại, nhiều người dùng là một mục tiêu dễ dàng cho hình thức giả mạo tên miền mới này được gọi là một cuộc tấn công homograph.Những kẻ tấn công đang đăng ký tên miền quốc tế cho các nỗ lực giả mạo tên miền của họ. Tên miền quốc tế (IDN) được tạo thành từ các ký tự trong bảng chữ cái nước ngoài và thường được sử dụng bên ngoài Hoa Kỳ ở những nơi như Trung Đông và Trung Quốc. Các cuộc tấn công giả mạo tên miền tận dụng việc mạo danh URL của các thương hiệu nổi tiếng. Các cuộc tấn công Homograph đặc biệt sử dụng các tên miền IDN để làm như vậy, bằng cách thay thế các ký tự Latinh phổ biến bằng các tập lệnh nước ngoài có chung sự giống nhau và thường không bị phát hiện bởi người dùng trung bình. Cyrillic là bảng chữ cái được sử dụng phổ biến nhất để giả mạo tên miền với các ký tự Một, a, c, e, o, p, x và yọ trông gần giống với các đối tác Latin của chúng.

Xudong Zheng lộ lỗ hổng. Bạn có thể thấy ví dụ anh ấy tạo ra trong một cuộc tấn công homograph vào Apple. Địa chỉ trang web dưới đây thay thế cho một người khác bằng một Cyrillic là một người. Bạn có thể chỉ cho tôi điểm khác biệt?

Hầu như không thể phát hiện ra mắt người

Mặc dù nó là một hình thức lừa đảo tối nghĩa, các cuộc tấn công homograph là điều cần lưu ý. Những lời khuyên này sẽ giúp bạn bảo vệ chính mình trực tuyến.

1. Chủ động với đăng ký phòng thủ

Chúng tôi thường đề nghị đăng ký phòng thủ như một chiến lược tên miền để bảo vệ thương hiệu của bạn và khách hàng của bạn. Nhiều khả năng một thương hiệu doanh nghiệp lớn sẽ là mục tiêu của chiến dịch giả mạo tên miền. Như một giải pháp, chúng tôi đang mở rộng danh mục chặn tên miền của mình để bao gồm các trường hợp giả mạo kịch bản kỳ quặc này. Có các quy trình giúp các thương hiệu phục hồi các tên miền lạm dụng nhưng nếu bạn không chủ động, chỉ cần một cuộc tấn công lừa đảo duy nhất để phản bội lòng tin của khách hàng và làm mất danh tiếng thương hiệu của bạn.

Hãy nhìn vào bảng bên phải, trong đó nổi bật một mẫu nhỏ hoán vị IDN cho Amazon.

2. Cảnh giác với các xu hướng truy cập mạng mới nhất

Hãy lưu ý và cẩn thận với các loại chiến thuật lừa đảo tồn tại trực tuyến để bạn có thể tránh bị xâm phạm thông tin cá nhân và hình ảnh thương hiệu.

Trò chuyện trên mạng

Đăng ký một tên miền xâm phạm nhãn hiệu hiện có để thu lợi cá nhân hoặc làm loãng hình ảnh của một thương hiệu đã được thiết lập.

Đánh máy

Tên miền bao gồm một lỗi đánh máy phổ biến của một thương hiệu đã được thiết lập và lợi ích từ lưu lượng truy cập sai từ URL sai chính tả. Đánh máy là một hình thức của trò chơi điện tử trong đó tên miền được đăng ký với mục đích xấu. Tên miền tận dụng lưu lượng truy cập sai từ URL sai chính tả của một công ty khác. Ví dụ: fasebook.com

Kết hợp

Kết hợp là thực hành đăng ký tên miền kết hợp nhãn hiệu phổ biến với một chuỗi từ hoặc cụm từ. Ví dụ: bankofamerica-login-update.com

Tấn công Homograph

Thay thế các ký tự trong một URL bằng các ký tự chữ cái nước ngoài để mô phỏng theo địa chỉ trang web của thương hiệu khác.

3. An toàn và thực hiện các bước bổ sung

Xu hướng giả mạo tên miền đặc biệt này phụ thuộc vào việc lừa người dùng Internet nghĩ rằng họ đang truy cập một trang web mà họ biết và tin tưởng. Để tránh điều này, không bao giờ sao chép và dán hoặc nhấp vào liên kết trong email. Thay vào đó, bạn phải luôn nhập địa chỉ trang web trong một trình duyệt mới để chắc chắn rằng bạn đang đến đúng đích. Tin vào bản năng của bạn. Nếu một cái gì đó dường như tắt, nó có thể là. Nó luôn có lợi cho sự sai lầm ở khía cạnh thận trọng hơn là trở thành mục tiêu cho phần mềm độc hại, tấn công homograph và lừa đảo.