搜尋結果

以下是含有誤植域名的搜尋結果,共01

  • 資安漏洞 專家:打字太快易被駭客入侵

    資安漏洞 專家:打字太快易被駭客入侵

    打字快的人小心了!專家警告,全球駭客正虎視眈眈地等待打錯網域名稱(domain name)的獵物掉入陷阱。 \n網絡保安公司Endgame最新研究指出,在過去一年半內,全球企圖利用誤植域名(typosquatting)手法,詐騙網民的事件增加了。所謂誤植域名是一種駭客利用使用者打字錯誤,將其引導至一個釣魚網站,進而用各種方式欺騙使用者下載惡意軟體的詐欺手法。 \nEndgame研究團隊表示,舉例來說,如果你急著追最新一集紙牌屋(House of Cards),卻不小心將視頻網站Netflix的網址從「netflix.com」 打成「netflix.om」。經過幾番轉折,你會被導向一個要求更新Flash Player程式的網頁。若你按照網頁指示做,就會下載到一個含有木馬程式的「Flash Player更新檔」,一旦安裝後果將不堪設想。 \n駭客利用網民手殘將「.com」打成「.om」詐騙的事件不勝枚舉。Endgame研究團隊利用WHOIS查詢後發現,在過去一年半內,全球可疑的網域註冊數超過300個。除了Netflix外,其他遭冒充的知名企業還包含YouTube、Yahoo、Google、Xbox、Facebook、Reddit和Linkedin等。研究團隊指出,截至今年2月為止,「.om」系列網址註冊速度突然暴增,而根據不同DNS服務供應商提供的數據顯示,這類惡意網站每天至少有幾千造訪人次。 \nEndgame表示,這類型的山寨網站有時也沒有搭載木馬程式,但駭客為了向廣告商收錢,常將廣告散佈插件植入網頁。若用戶一個不小心,瀏覽器將會彈出大量廣告。因此Endgame建議,如果用戶不慎進入惡意網站,最好的做法是「什麼都不要點」。Endgame也呼籲知名企業,打擊利用誤植域名手法的詐欺行為,並強化公司相關政策。

回到頁首發表意見