如何識別和避免錯別字
域名仿冒是一種非常常見的數字攻擊形式。原理極其簡單,一不小心,很容易上當。
惡意軟件感染您的設備的方式有很多種,因此很難了解所有方式,但“拼寫錯誤”是最陰險的方式之一。顧名思義,黑客創建看似官方但實際上是惡意的網站、下載鏈接和其他 URL,其中存在難以檢測的小拼寫錯誤。
這個想法很簡單,但是蹲姿非常有效。根據 Cyble 和 BleepingComputer 最近的一項研究,有數百個此類常見錯誤 URL,其唯一目的是用惡意軟件感染 Android 或 Windows 設備。這僅適用於特定的拼寫錯誤活動。了解這些攻擊如何運作以及如何防禦它們非常重要。
拼寫錯誤如何運作?
成功的蹲坑攻擊有多種方法。例如,黑客可以為 TikTok 或 Twitter 等流行應用程序和網站創建有吸引力的登錄屏幕。用戶“登錄”到一個虛假網站,認為自己在合法網站上,從而洩露了他們的用戶名和密碼,為許多不友好的東西打開了大門。
黑客還可以使用與官方 URL 非常相似的 URL 發布流行應用程序、GitHub 存儲庫或其他非常常見的文件的惡意版本。有時,他們甚至使用文件的克隆版本來使它們看起來合法,但同時秘密地包含惡意軟件。
Cyble 和 BleepingComputer 檢測到的打字錯誤活動使用危險的惡意軟件,例如 Vidar Stealer,重點關注您的銀行信息、登錄信息和其他敏感個人數據;Tesla Agent,從瀏覽器、VPN 和其他應用程序收集您的信息;甚至加密貨幣盜竊計劃。
無論這些寫得不好的 URL 背後隱藏著什麼,其目的都是讓人們打開虛假鏈接而不是真實鏈接。一種流行的方法是在網絡釣魚和詐騙活動中使用此類鏈接。攻擊者發送聲稱來自一項或另一項官方服務的電子郵件或短信,用戶會點擊該鏈接。有時,用戶在 URL 或搜索查詢中犯了一個簡單的拼寫錯誤,最終會進入包含惡意軟件的頁面或下載危險文件。
如何避免錯別字
公司對抗這些攻擊的最佳方法是購買這些寫得不好的 URL,這樣黑客就無法使用它們。話雖這麼說,如果您知道要尋找什麼,就有辦法避免它們。
正如人們常說的網絡釣魚攻擊,最簡單的解決方案是永遠不要單擊鏈接或從未知或可疑來源下載文件。打開垃圾郵件過濾器會有所幫助,但一些虛假鏈接仍然可以通過。學會識別網絡釣魚的跡象。
這樣做時,您可能會欺騙自己輸入 URL,從而偶然發現拼寫錯誤的鏈接。因此,請養成檢查正確輸入的網站 URL 或鏈接的習慣。您還可以為您最常訪問的網站添加書籤。您一定會登陸真實頁面。
同樣,請確保它是 GitHub 等網站上正確的下載鏈接。檢查拼寫以下載真實內容。
另一個重要的檢查:HTTPS 的存在,它比 HTTP 更安全。某些瀏覽器具有“強制執行 HTTPS”的選項,並且通常不會在沒有通知的情況下將您連接到不使用 HTTPS 的網站。
最後,好的防病毒軟件可以作為防止意外下載惡意文件的最後一道防線。但不要僅僅依賴於此。你必須每天保持活躍。
發佈留言