错别字域名

一种网络安全隐患，攻击者利用用户输入错误，诱使用户访问与合法网站相似的欺骗性域名。

定义

拼写错误劫持是一种基于域名的攻击技术，威胁行为者注册并运营与知名或可信网站非常接近但包含常见输入错误或细微差异的域名。这些伪装域名旨在诱骗输入错误的用户或点击欺骗性链接，将其重定向到欺诈性网站，从而窃取凭证、分发恶意软件或窃取流量以谋取非法利益。这种做法是网络劫持的一种，通常在钓鱼攻击和其他社会工程学攻击中扮演关键角色，利用人为错误而非技术漏洞。拼写错误劫持还可能损害品牌声誉并破坏用户信任，当访问者无意中被引导至恶意或低质量目标时。网络安全人员通过域名监控和过滤来缓解这些威胁。

优点

• 强调仔细输入URL的重要性及安全意识。
• 引起对域名监控作为防御措施的关注。
• 帮助安全团队理解社会工程攻击的常见模式。

缺点

• 常被用于恶意目的，如凭证窃取或钓鱼。
• 可能向不知情用户分发恶意软件或无关内容。
• 损害品牌信任，可能导致受影响组织的经济损失。
• 检测和预防对防御者而言可能耗费大量资源。

使用场景

• 安全培训中展示输入错误URL和钓鱼的风险。
• 域名监控解决方案以识别和阻止相似域名。
• 发生凭证泄露后的事件响应调查。
• 品牌保护策略，主动注册常见拼写错误。
• 研究恶意域名注册的自动化检测方法。