首页 > 其他分享 >【网络知识系列】域名抢注

【网络知识系列】域名抢注

时间:2024-08-31 10:37:07浏览次数:9  
标签:字符 系列 被告 抢注 域名 原告 注册 org

原创 祺印说信安

以下文章来源于河南等级保护测评 ,作者铸盾安全

一、概述

域名仿冒尝试利用用户在地址栏中直接输入URL 时引入的印刷错误(即“打字错误”)。通过利用用户错误,网络威胁行为者将毫无戒心的用户引导至与原始域名极为相似的非法域名。这种策略涉及购买和注册与现有域名类似的域名。域名仿冒者通常以高流量和/或敏感网站为目标,以利用最大数量的用户或未经授权访问受限信息。这些域在视觉上与原始域相似,增加了成功攻击的可能性。网络威胁行为者通过从合法网站抓取HTML 并将其复制到带有轻微恶意更改的拼写错误的域上来创建类似的网站。

误植有六种主要变体。误植域名可能包含其中一种或多种变体来欺骗用户。以下示例基于cisecurity.org 域。

1.省略——字符被删除

·“csecurity[.]org”(第一个“ i ”已被省略)

2.加法——添加字符

·“cissecurity[.]org”(已添加“ s ”)

3.替换——字符被交换

·“cisecurlty[.]com”(最后一个“ i ”和“ .org ”交换为“ l ”和“ .com ”)

4.换位——角色重新定位

·“csiecurity[.]org”(第一个“ i ”与“ s ”交换位置)

5.连字符– 域部分被连字符

·“ci-security[.]org”(在“ i ”和“ s ”之间添加连字符)

6.同形文字– 使用字符同形异义词(相似)

·“cіsecuritу[.]org”(第一个拉丁语“ i ”和“ y ”与西里尔字母“ U ”同形异义,看起来像拉丁语“ у ”,西里尔字母“点式I ”看起来像拉丁语“ і ”)

二、域名骗局:

在此骗局中,一家域名注册公司试图通过发送信件或电子邮件表明某公司正在尝试注册您的域名来利用替代拼写错误。该公司声称让您有机会通过购买备用顶级域名(例如.cc、.cn、.net 等)来保护您的域名。骗局是,没有人尝试注册您的域名,并且该公司收取的费用明显高于正常的域名注册费用。

三、用户推荐

访问已知网站时,请确保 URL 没有拼写错误。如果不知道 URL,请使用 Internet 搜索引擎来识别合法网站。
单击链接之前先验证链接。检查链接的最简单方法是将鼠标悬停在链接上,并仔细检查是否有误植技术;为您经常访问的网站添加书签。

技术建议:

使用 WHOIS 查找和/或其他网络信誉工具来验证域的合法性。

针对您拥有的域运行 dnstwist 服务,看看它们是否正在被误植。

对与您的域关联的术语运行 Internet 查询,以确保它是第一个结果。

考虑购买域名的变体,以防止常见的印刷错误。

如果某个域名被误植,请咨询 ICANN,询问是否提交统一域名争议解决政策 (UDRP),并查看美国《反域名抢注消费者保护法》(ACPA) 下的其他可用行动。

在国内《最高人民法院关于审理涉及计算机网络域名民事纠纷案件适用法律若干问题的解释》中,第四条做了如下描述,有下列情形的可以通过法律手段维护自身权益:
人民法院审理域名纠纷案件,对符合以下各项条件的,应当认定被告注册、使用域名等行为构成侵权或者不正当竞争:

  (一)原告请求保护的民事权益合法有效;

  (二)被告域名或其主要部分构成对原告驰名商标的复制、模仿、翻译或音译;或者与原告的注册商标、域名等相同或近似,足以造成相关公众的误认;

  (三)被告对该域名或其主要部分不享有权益,也无注册、使用该域名的正当理由;

  (四)被告对该域名的注册、使用具有恶意。

  第五条 被告的行为被证明具有下列情形之一的,人民法院应当认定其具有恶意:

  (一)为商业目的将他人驰名商标注册为域名的;

  (二)为商业目的注册、使用与原告的注册商标、域名等相同或近似的域名,故意造成与原告提供的产品、服务或者原告网站的混淆,误导网络用户访问其网站或其他在线站点的;

  (三)曾要约高价出售、出租或者以其他方式转让该域名获取不正当利益的;

  (四)注册域名后自己并不使用也未准备使用,而有意阻止权利人注册该域名的;

  (五)具有其他恶意情形的。

  被告举证证明在纠纷发生前其所持有的域名已经获得一定的知名度,且能与原告的注册商标、域名等相区别,或者具有其他情形足以证明其不具有恶意的,人民法院可以不认定被告具有恶意。

参考:最高人民法院关于审理涉及计算机网络域名民事纠纷案件适用法律若干问题的解释、CIS安全基线

—END—

标签:字符,系列,被告,抢注,域名,原告,注册,org
From: https://www.cnblogs.com/o-O-oO/p/18389949

相关文章

  • CSS 高级区块效果——WEB开发系列25
    CSS提供了多种工具和属性,使我们能够创建视觉上引人注目的效果。今天我们继续将深入了解几种高级CSS效果:盒子阴影、滤镜、混合模式和文本背景裁剪,提升网页设计的质感和深度。一、盒子阴影(BoxShadow)对于盒子元素,存在一个类似的属性——​​box-shadow​​​,用于在实际的元......
  • 【iptables系列】一句话安全修复漏洞
    原创龚诗嘉运维前沿安全漏洞对于开发和运维人员来说总是灾难,而且总是来的猝不及防CVE-2022-22947GET/actuator/gateway/routesHTTP/1.1Host:127.0.0.1:8080Accept-Encoding:gzip,deflateAccept:*/*Accept-Language:enUser-Agent:Mozilla/5.0(WindowsNT10.0......
  • 运维系列&AI系列&Lenovo-G双系统系列(前传-装之前搜索的):Ubuntu Linux开机黑屏的永久解
    UbuntuLinux开机黑屏的永久解决办法UbuntuLinux开机黑屏的永久解决办法问题:开机之后,没有图形界面,也无法使用命令窗口界面。解决办法1解决办法2:永久解决它底下评论问题一:请问黑屏了进不去,要怎样才能输入你说的这些呢作者回答其他人回答其他人回答问题二:我是能听见进到......
  • 运维系列&AI系列&Lenovo-G双系统系列(前传-装之前搜索的):ubuntu启动失败黑屏解决方案
    这ubuntu启动失败黑屏解决方案ubuntu启动失败黑屏解决方案现象异常前操作最终解决进入grub模式进入recovery模式配置为读写模式并以root登陆更新软件包并恢复有问题的安装接着reboot就会正常登陆GUI界面了回顾底下评论:问题一:你好,我把network哪里改了之后还是不行,第二次......
  • 运维系列&AI系列&Lenovo-G双系统系列(前传-装之前搜索的):Ubuntu16.04开机后黑屏无法进入
    Ubuntu16.04开机后黑屏无法进入系统登陆界面Ubuntu16.04开机后黑屏无法进入系统登陆界面底下评论问题一:我按F10还是进不去,头疼啊<br>我在之前只做过一个操作:boot分区容量不足,所以删去了旧的内核版本。<br>没想到重新启动就出问题了作者回答:提问者提问:作者回答:问题二:博主......
  • CSS 样式化表格——WEB开发系列24
    表格在网页设计中扮演了重要角色,尤其是在展示数据和信息时。尽管HTML表格提供了结构化的数据展示,但要使其看起来既美观又实用,CSS样式化至关重要。一、典型的HTML表格在了解如何样式化表格之前,我们首先来看看一个典型的HTML表格结构。一个基本的HTML表格由 ​​<......
  • 【信息收集】收集子域名
    一、子域名作用二、常用方式三、域名的类型3.1A(Address)记录3.2别名(CNAME)记录3.3如何检测CNAME记录?3.4MX(MailExchanger)记录3.5什么是TXT记录?3.6什么是NS记录?3.7子域名在线查询13.8子域名在线查询23.9dn......
  • 磁场发生装置-电磁铁系列 Electromagnet
    功能简介上海天端实业有限公司电磁铁系列产品,可提供可调均匀强磁场,稳定性高,可控性强。适用于科研单位,高等院校及工厂做物质磁性实验,具有多种用途可配用于磁性材料测量装置、振动样品磁强计、霍尔效应研究、磁光效应研究、磁电阻效应研究、磁致伸缩研究、转矩磁强计、力法磁强......
  • ESP8684 系列芯片搭载 RISCV 32 位单核处理器的极低功耗 SoC 支持(2.4 GHz WiFi) 和 B
    ESP8684系列芯片搭载RISCV32位单核处理器的极低功耗SoC支持(2.4GHzWiFi)和Bluetooth5(LE)ESP8684系列芯片搭载RISCV32位单核处理器的极低功耗SoC支持IEEE802.11b/g/n(2.4GHzWiFi)和Bluetooth5(LE)在4×4mm的QFN封装中叠封1MB、2MB或4MBf......
  • vim系列-文本操作篇
    基数行与偶数行分组使用Vim的替换命令,可以轻松地将基数行和偶数行分组:%s/\(^.*$\)\n\(^.*$\)/\1\2/g然后,删除所有的基数行:%s/^.*$\n\(^.*$\)/\1/g删除重复行在Vim中删除重复行是一个常见的操作,以下是几种方法:删除相邻重复行:g/\(.\+\)$\n\1/d删除不相邻重复行使用排......