域名有助于在广阔的万维网上导航并找到我们正在寻找的信息和服务。然而,恶意行为者通过注册与现有商标、公司名称或个人姓名相同或相似的域名来滥用域名的重要性,希望从混淆中获利。这称为域名抢注。
2022 年域名抢注案件创历史新高
根据Atlas VPN 团队根据世界知识产权组织(WIPO)提供的信息呈现的数据,域名抢注案件在2022
年创下历史新高。今年共有5,616起域名抢注纠纷提交给WIPO;比 2021 年增长近 10%。
报告显示:
- 域名抢注投诉在 2022 年创历史新高,达到 5,616 件;比 2021 年增长近 10%。
- 与 2000 年相比,域名抢注纠纷上升了 202%。
- 从 2000 年至今,WIPO 共登记了 61,284 件域名抢注投诉。
如果我们看看域名抢注投诉的历史数字,它们在过去六年中一直在稳步增长。与 2000 年相比,域名抢注纠纷上升了 202%。
注册相似的域名后,域名抢注者可能会尝试将其出售给他们正在复制的商标,或使用域名的相似性来吸引流量到他们自己的网站。后者包括那些使用域来引诱受害者进行网络钓鱼攻击的组织。
域名抢注技术
如今,大多数企业主已经知道恶意行为者使用的域名抢注技术。但是,可能需要让不拥有任何域的普通互联网用户了解域名抢注者所采用的危险和策略。
以下是一些主要的:
- 域名仿冒:在域名仿冒中,恶意行为者注册现有域名,拼写略有不同,目的是在用户输入错误域名时将其带到欺诈网站。域名仿冒者可能会将错误输入的域名与看似相似的知名品牌网站相结合,以欺骗用户以为他们正在访问合法网站。
- Combosquatting:这种技术在网络钓鱼者中很流行,涉及将现有域名与常用词(例如“付款”)相结合,以诱使用户认为他们在属于合法品牌的页面上。
- Soundsquatting:在 soundsquatting 中,恶意行为者注册包含同音词的域名,即发音相似的词,而不是拼写错误来欺骗合法网站。该技术主要针对使用 Siri 和其他语音助手浏览网页的互联网用户。
- Homographsquatting:这种技术可能特别难以识别,因为它使用不同语言的相似符号和字母来替换知名品牌域中的符号和字母。虽然这些域名看起来几乎无法辨认,但它们可以将用户引导至完全不同的页面。
- Levelsquatting:网络罪犯可能会使用合法品牌的域作为子域来迷惑访问者,让他们相信他们在访问合法网站。这种域名抢注技术对移动用户来说是最危险的,因为移动地址栏通常非常小,可能不会显示完整的网址,这使得这种攻击类型更难被发现。
