域名窃贼瞄准2020年总统大选

域名窃贼瞄准2020年总统大选

10月16日，据BleepingComputer报道,在即将到来的2020年美国总统大选中，候选人竞争激烈，政治活动和骗子利用搜索者错误的输入候选人名字，以引导访问者访问他们自己的产品、骗局或恶意软件。

高访问量的网站或关键字通常是域名窃贼的目标，他们故意注册拼写错误的域名.有很多这类攻击的目标，比如19名民主党候选人和4名共和党人，包括唐纳德·特朗普（Donald Trump）总统。

在网络安全公司Digital Shadows的一份新报告中，研究人员分析了34名候选人和选举相关领域的550多份错别字，并将它们归为三类：

1. 错误配置或者非法站点（misconfigured or illegitimate sites）

2. 非恶意站点（non-malicious）

3. 重定向网站（non-malicious）

在这些不同类型的域名错误中，68%是重定向，将访问者带到推广恶意浏览器扩展或其他不需要的内容的站点。

为了保护你的品牌不受域名错误的影响，Digital Shadows提供了一些建议。

1. 品牌和公众身份应该在其他人有机会注册类似的域名之前注册。

2. 组织应该尝试监控与他们自己的品牌类似的域名注册。

3. 对于选民和网络用户来说，Digital Shadows建议，不要通过电子邮件或第三方帖子点击候选人的网站，应该直接访问候选人的社交网站，以确定他们真实的网站地址。

来源：Bleeping Computer

热点排行

热点排行