什麼是誤植域名?
我們稱之為錯拼搶注,指的是人們——通常是犯罪分子——將另一個組織的網域常見拼寫錯誤登記為自己的域名。 例如:tailspintoy.com 而不是 tailspintoys.com (,而是記下缺少的「s」) 。
如果你打錯字或拼錯了合法網站,就會看到錯字者網站,且不一定很明顯你不在想去的地方。
注意
打錯字搶註有時也被稱為網址劫持。
他們為什麼要這麼做?
原因從無害到非常有害不等。 以下是其中幾項:
- 惡作劇——例如正版惡搞頁面。
- 廣告 - 帶你到一個只為了收錢而展示廣告的頁面。
- 競爭 ——雖然這非常不道德且常常違法,但公司可能會試圖註冊與競爭對手相似的網域名稱,希望藉此引導客戶到自家網站。
這些前幾個例子相當容易辨識。 如果你本來想去 tailspintoys.com,結果卻跑到 wingtiptoys.com、笑話頁面或滿是廣告的頁面,你大概很快就會發現自己走錯地方了。
然而,下一個更危險的原因是。
- 網路犯罪 ——涉及釣魚或惡意軟體的犯罪分子,常利用錯字搶注來誘捕毫無戒心的人,導引他們到看似真實網站,實際上卻試圖竊取個人資訊或安裝惡意軟體。
利用錯字搶註來進行網路犯罪的網站,往往看起來非常像真實網站,事實上,犯罪分子常常「複製貼上」真實網站,讓無辜的人更容易被騙出個人資訊或下載惡意檔案。
你該如何避免被錯字搶注誤導?
秘訣
Microsoft Edge 內建錯字搶注檢查器,若你似乎錯打常見網址,可能會被導向惡意網站。 你會在 Edge 的設定>隱私、搜尋和服務中找到這個設定。 往下滑到 安全性 區塊,尋找 網站錯字保護選項。
- 只要有可能,請從你保存的收藏中造訪銀行、社群媒體或購物,而不是每次都輸入瀏覽器的網址列。
如果你真的需要在地址欄輸入地址,請小心輸入,並再次確認你輸入的內容是否符合你原本打算前往的地址,然後再繼續。
如果你輸入的是你之前去過的地址,瀏覽器可能會幫你填寫該地址。 簡單看一下,但通常接受這個建議會比較安全。
千萬不要點擊電子郵件或其他訊息中你沒預料到的連結,即使看起來是來自可信賴的人或組織。
如果你必須點連結,請仔細查看它會帶你去的地址。 通常只要把滑鼠指標懸停在地址上,就能顯示連結真正會帶你去哪個地址。
請注意細微拼寫差異,例如「woodgrowebank.com」取代「woodgrovebank.com」,或字母被替換成數字,如「c0ntoso.com」。 在網域名稱末加上或移除「s」也是常見手法。
也可能會有較不細微的差異,例如在合法網域名稱中加入一個字或標點符號。 「woodgrove-bank.com」或「thewoodgrovebank.com」是錯字搶注者可能試圖誘騙你造訪假版 woodgrovebank.com 網站的兩個例子。
如果我覺得自己因為打錯字搶註而來到不想去的頁面,該怎麼辦?
關閉那個瀏覽器分頁,重新開始。
您也可以透過「 幫助」與「>回報不安全網站」向我們Microsoft Edge 報告該網站,該網站會帶您到: https://feedback.smartscreen.microsoft.com/feedback.aspx。